如果我想禁止路由响应networking,我应该使用ip route add unreachable 209.10.26.51还是ip route add prohibit 209.10.26.51 ?
路由器只要没有到目的地的路由,就会合法地返回UNREACHABLE 。
PROHIBITED可能是更好的做法。 如果你养成了设置无法访问的习惯,那么当你解释为什么你的路由器回复说它不能路由数据包时,可能会导致混乱,当它真的应该说它不会路由包。
最终,它们都将禁止到达指定的主机/networking,因为它们都是ICMP不可达错误的types。 主要的区别是你想告诉networking用户的意思。
禁止意味着用户可以物理连接但不被允许。
无法访问意味着用户根本无法连接。
所以你报告取决于你想告诉你的用户。
你想让他们知道IP是有效的,但他们没有必要的连接权限,或者你想有效地使IP隐形?