Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 201-300 > 247

特定のネットワークへの接続を拒否するには

routeコマンドを利用し、特定のネットワークへの接続を拒否するように設定することも可能です。

下記は172.16.10.0/16のネットワークへの接続拒否を指定する例です。

# route add -net 172.16.0.0 netmask 255.255.0.0 reject

この設定後、ルーティングテーブル下記のようになり、実際に接続できないことが分かります。Flagsの"!"は拒否を意味しています。

# route
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
192.168.0.0   *        255.255.255.0  U   0   0    0 eth0
172.16.0.0   -        255.255.0.0   !   0   -    0 -
169.254.0.0   *        255.255.0.0   U   0   0    0 eth0
default     192.168.0.1   0.0.0.0     UG  0   0    0 eth0
# ping 172.16.10.1
connect: Network is unreachable

これを起動時に自動設定する場合は/etc/sysconfig/static-routesに下記のように記述します。

any net 172.16.0.0 netmask 255.255.0.0 reject

2005-12-03 作成