我有一个带有少数 Linux 路由器的专用网络,所有路由都通过 OSPF 共享。如何黑洞我没有路由的专用网络范围?
换句话说,我想确保我永远不会将 10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/24 路由到默认网关。我不能只为这些网络创建静态接收器(黑洞)路由,因为其中一个私有范围内的网络可能会通过 OSPF 进行广告。
如果在私有范围内,我可以使用 netfilter 来删除所有流出默认 GW 连接接口的流量,但我认为 iproute2/linux 可能有一个更简单或更“正确”的解决方案。