使用 FreeBSD 的“route add”阻止 IP 范围

使用 FreeBSD 的“route add”阻止 IP 范围

为了阻止单个 IP 地址,我使用以下命令:

/sbin/route add -host 192.168.0.0 127.0.0.1

是否可以使用 来阻止某个范围的 IP 地址route

我尝试过在谷歌上找到的技巧,例如:

/sbin/route add 192.168.0.0/24
/sbin/route add -net 192.168.0.0/24 -blackhole

但它们似乎都不起作用。

答案1

将 IP 设为黑洞:

/sbin/route 添加 192.168.0.1 127.0.0.1 -blackhole

黑洞范围:

/sbin/route 添加 -net 192.168.0.0/24 127.0.0.1 -blackhole

为了使其永久生效,请编辑 /etc/rc.conf:

静态路线=”d1 d2″
route_d1="-net 192.168.0.0/16 127.0.0.1 -blackhole"
route_d2="-net 10.0.0.0/8 127.0.0.1 -blackhole"

相关内容