为了阻止单个 IP 地址,我使用以下命令:
/sbin/route add -host 192.168.0.0 127.0.0.1
是否可以使用 来阻止某个范围的 IP 地址route
?
我尝试过在谷歌上找到的技巧,例如:
/sbin/route add 192.168.0.0/24
/sbin/route add -net 192.168.0.0/24 -blackhole
但它们似乎都不起作用。
答案1
将 IP 设为黑洞:
/sbin/route 添加 192.168.0.1 127.0.0.1 -blackhole
黑洞范围:
/sbin/route 添加 -net 192.168.0.0/24 127.0.0.1 -blackhole
为了使其永久生效,请编辑 /etc/rc.conf:
静态路线=”d1 d2″ route_d1="-net 192.168.0.0/16 127.0.0.1 -blackhole" route_d2="-net 10.0.0.0/8 127.0.0.1 -blackhole"