(此作業在HP-UX 11.11 , 11.23上測試過)
要限制主機的連線對象,可以在主機上使用軟體防火牆或者可以取消default route,
若有特定IP需要連線到該主機,可再手動於routing table內加入允許的連線IP,例如某主機的IP是172.11.22.33,其default route是172.11.22.254,可使用netstat -in查出default route 與使用的IP。
刪除default route前先要替自己留後路,先把自己的IP加入routing table內,
或於本機的console前操作或透過lan console操作亦可。
1. 檢視routing table
# netstat -rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
172.11.22.33 172.11.22.33 UH 0 lan0 4136
172.11.22.0 172.11.22.33 U 4 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
default 172.11.22.254 UG 0 lan0 0
2. 新增IP到routing table
# /usr/sbin/route add host 203.16.100.107 172.11.22.254 1
3. 刪除default route
# route delete net default 172.11.22.254
(刪除後,使用netstat -rn 就看不到default route的資料)
4. 檢視routing table
# netstat -rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
172.11.22.33 172.11.22.33 UH 0 lan0 4136
172.11.22.0 172.11.22.33 U 4 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
203.16.100.107 172.11.22.254 UGH 0 lan0 0
5. 新增IP到routing table
# /usr/sbin/route add host 172.20.4.77 172.11.22.254 1
6. 檢視routing table
# netstat -rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
172.11.22.1 172.11.22.33 UH 0 lan0 4136
172.11.22.0 172.11.22.33 U 4 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
203.16.100.107 172.11.22.254 UGH 0 lan0 0
172.20.4.77 172.11.22.254 UGH 0 lan0 0
7. 移除IP from routing table
# /usr/sbin/route delete host 172.20.4.77 172.11.22.254
8. 檢視routing table
# netstat -rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4136
172.11.22.1 172.11.22.33 UH 0 lan0 4136
172.11.22.0 172.11.22.33 U 4 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
203.16.100.107 172.11.22.254 UGH 0 lan0 0
9. 加網段(172.20.0.0)到routing table
# route add net 172.20.0.0 netmask 255.255.0.0 172.11.22.254 1
10. 恢復default route的方式
# route add net 172.11.22.0 netmask 255.255.255.0 172.11.22.254
OR
To add a default route:
# route add default 172.11.22.254
留言列表
關於動物 (2)
