Если я хочу запретить маршрут для ответа сети, следует ли мне использовать ip route add unreachable 209.10.26.51
или ip route add prohibit 209.10.26.51
?
Маршрутизатор законно вернет UNREACHABLE
всякий раз, когда у него нет маршрута к месту назначения.
PROHIBITED
вероятно, лучшая практика. Если вы приобретете привычку устанавливать недоступность, это может вызвать путаницу в будущем, когда вы устраняете неполадки, почему ваш маршрутизатор возвращает ответы, говорящие об этом. не могу маршрутизировать пакет, когда он действительно должен это сказать не будет направить пакет.
В конце концов, оба они отключат доступ к указанному хосту / сети, поскольку оба являются типами Ошибки недоступности ICMP. Основное различие - это значение, которое вы хотите сообщить пользователям сети.
Запрещено означает, что пользователь может физически подключиться, но не имеет права.
Недоступность означает, что пользователь вообще не может подключиться.
То, о чем вы будете сообщать, зависит от того, что вы хотите сказать своим пользователям.
Вы хотите, чтобы они знали, что IP-адрес действителен, но у них нет необходимых разрешений для подключения, или вы хотите эффективно сделать IP-адрес невидимым?