Su enlace de Internet y su enrutador y haardware de detección están intactos.
Además, como el paquete simplemente se descarta, el impacto en el rendimiento es muy bajo.
Para agregar una ruta de "agujero negro", utilizamos el comando route.
Aquí hay un ejemplo de una ruta negra para una red RFC1918, 10/8.
route add 10.0.0.0 -netmask 255.0.0.0 192.168.2.1 -blackhole
Donde 192.168.2.1 es la dirección IP interna (intranet) de nuestro firewall.
El resultado de esta adición de ruta es que el firewall descartará en silencio todos los paquetes destinados a la red RFC1918, 10/8.
Tener cuidado. No agregue rutas negras para las redes que utiliza
internalmente.
Recomiendo las siguientes rutas de agujero negro, que deberían ser agregado al final de /etc/init.d/inetinit.
Recuerde reemplazar 192.168.2.1 con la dirección IP de la interfaz interna de su firewall.
route add 1.0.0.0 -netmask 255.0.0.0 192.168.2.1 -blackhole
route add 2.0.0.0 -netmask 255.0.0.0 192.168.2.1 -blackhole
route add 10.0.0.0 -netmask 255.0.0.0 192.168.2.1 -blackhole
route add 172.16.0.0 -netmask 255.240.0.0 192.168.2.1 -blackhole
route add 192.168.0.0 -netmask 255.255.0.0 192.168.2.1 -blackhole
route add 192.0.2.0 -netmask 255.255.255.0 192.168.2.1 -blackhole
route add 169.254.0.0 -netmask 255.255.0.0 192.168.2.1 -blackhole
route add 240.0.0.0 -netmask 240.0.0.0 192.168.2.1 -blackhole
No hay comentarios:
Publicar un comentario