Tyl*_*den 105 networking routing spam-prevention ip-address ip
是否有一个 IP 地址会导致发送的任何数据包被忽略(黑洞)?
我知道我总是可以设置一个带有 IP 地址的路由器,然后让它忽略发送给它的所有数据包,但是这样的事情是否存在以节省我的麻烦?
Ban*_*ami 98
IPV6 中特别有一个黑洞前缀,如RFC 6666 中所述,它是 100::/64。IP4 没有这样的显式黑洞,但是保留块之一上不存在的主机会产生这种影响。(例如, 240.0.0.0/4 是“保留供将来使用”并且不会被任何东西路由。)
VL-*_*-80 40
有网络黑洞这样的东西。
如果网络中没有 IP 地址为 192.168.0.10 的设备,那么这个 IP 地址就是一个黑洞,它会“丢弃”所有的流量,因为它不存在。
跟踪连接状态 (TCP) 的协议可以检测丢失的目标主机。UDP 不会发生这种情况,数据包只会死亡,而发送主机不会被告知这一点。
您可以通过将防火墙设置为静默丢弃来自特定(或多个)地址的数据包(而不是拒绝)来设置黑洞。
据我所知,没有这样的网络标准地址可以在 TCP/IP 版本 4 中为你做黑洞(感谢Bandrami)。
所以你有两个选择:
netcat:(如ultrasawblade所建议的那样)。nc -vv -l 25 > /dev/null将侦听 TCP 端口 25 上的入站连接并将结果通过管道传输到/dev/null. 更多例子在这里。
整个子网也可以是一个黑洞(Null route)。
Dar*_*ien 26
虽然它不是一个黑洞,但您可能还需要考虑为测试/示例目的(RFC 5737)预留的 IP ,特别是如果您的目标是“安全非工作默认”值。
192.0.2.0/24 (TEST-NET-1),198.51.100.0/24 (TEST-NET-2)203.0.113.0/24 (TEST-NET-3) 网络运营商应该将这些地址块添加到不可路由的地址空间列表中,如果部署了数据包过滤器,那么这个地址块应该添加到数据包过滤器中。
无法保证发送到这些地址的数据包会被阻止(这取决于您的 ISP 等),但当然没有人应该已经在使用它们。
Gab*_*abe 17
没有“标准黑洞地址”这样的,也没有任何要求。您没有说出您实际想要实现的目标,因此我无法帮助您这样做,但是这里有一些针对您的问题的错误解决方案,可以在您提出问题时回答您的问题:
iptables -I OUTPUT -d 254.0.0.0/8 -j DROP将确保发送到该“网络”的任何内容都将被静默丢弃,而不是打扰任何网关,甚至不会导致实际网络接口上的流量。同样,您可能实际上并不想要任何这些,即使您认为它很方便 - 事实并非如此,它令人困惑且不明显,无论您的实际问题是什么,这都不是一个好的解决方案。