TOP > Linux > Fedoraの技 > 201-300 > 247
特定のネットワークへの接続を拒否するには
routeコマンドを利用し、特定のネットワークへの接続を拒否するように設定することも可能です。
下記は172.16.10.0/16のネットワークへの接続拒否を指定する例です。
# route add -net 172.16.0.0 netmask 255.255.0.0 reject
この設定後、ルーティングテーブル下記のようになり、実際に接続できないことが分かります。Flagsの"!"は拒否を意味しています。
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 - 255.255.0.0 ! 0 - 0 -
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
# ping 172.16.10.1
connect: Network is unreachable
これを起動時に自動設定する場合は/etc/sysconfig/static-routesに下記のように記述します。
any net 172.16.0.0 netmask 255.255.0.0 reject
2005-12-03 作成