Existe-t-il une adresse IP qui ferait en sorte que tout paquet envoyé soit ignoré (blackholed) ?
Je sais que je peux toujours configurer un routeur avec une adresse IP et lui demander d'ignorer tous les paquets qui lui sont envoyés, mais existe-t-il une telle chose pour m'épargner cette peine ?
Je suggérerais probablement l'une des plages d'adresses "TEST-NET", "pour une utilisation dans la documentation et les exemples. Il ne doit pas être utilisé publiquement" .
192.0.2.0/24 198.51.100.0/24 203.0.113.0/24
Je ne sais pas trop quoi dire ici, cela semble être plus une pratique qu'une passerelle Internet fournirait, plutôt qu'une façon spécifique d'implémenter un paquet qui est routé là où il ne devrait pas l'être
Il existe également une plage d'adresses de bouclage, 127.0.0.0/8 , eg 127.0.0.255 . Bien qu'il soit toujours possible que des choses existent à cet endroit, en particulier des services sur la machine locale, au moins vous n'interférez pas avec les machines du réseau (à moins que vos services réseau ne soient soutenus par d'autres services réseau, je suppose).
127.0.0.0/8
Peut-être que l'adresse illégale 0.0.0.0 peut également être utilisé, bien que 0.0.0.0/8 soit réservé à l'usage de l'Internet. "Utilisé pour diffuser des messages au courant ("ceci")" donc il y a un risque de broatcasting sur ce point.
0.0.0.0/8
La page Wikipedia pour Route Nulle États :
Les routes nulles sont généralement configurées à l'aide d'un drapeau de route spécial, mais peuvent également être mises en œuvre en transférant des paquets vers une adresse IP illégale telle que 0.0.0.0 ou l'adresse de bouclage.
Une chose à prendre en compte (qui peut ou non être un problème pour votre scénario particulier) est que si vous redirigez le trafic vers une adresse IP qui n'existe pas, le routeur et/ou l'hôte Mai tente de faire un ARP continu pour cette adresse, ce qui pourrait être une mauvaise chose.
Si vous configurez une liaison statique ARP<->IP pour cette adresse fantôme, le système disposera toujours d'une entrée ARP résolue et mettra simplement le paquet sur le fil avec cette adresse ARP (qui, en principe, est fausse) et le trafic n'aboutira nulle part.
Encore une fois, cela peut très bien ne PAS être ce que vous voulez réellement, mais cela vaut la peine d'y réfléchir.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
