reject/blackhole-Route: Wie loswerden?

08/04/2009 - 20:54 von onlinefloh | Report spam
Tach zusammen,

Ich steh gerade vor dem Problem, daß ich auf meinem Router eine (nein,
eigentlich zwei) reject-Route an der Backe habe, die ich irgendwie nicht
loswerde. Also folgende:

::/0 2a01:198:200:1a4::1 UG 1024 0 83 sixxs
::/0 :: !n -1 1 2141 lo
::1/128 :: Un 0 1 40 lo
::/0 :: !n -1 1 2141 lo

Ja, es sind wirklich Routen für IPv6, das ist richtig. Das fiese daran:
die üblichen Verdàchtigen (ip -6 route del ::/0 bzw. route -6 del ::/0)
versagen hier klàglich und resultieren in hübschen Fehlermeldungen:
"RTNETLINK answers: No such file or directory" bei ip und "SIOCDELRT: No
such process" beim traditionellen route. Selbst nach nem kompletten Reboot
sind sie noch (oder wieder) da.

Any ideas?

Gruß,
Florian
 

Lesen sie die antworten

#1 Juergen P. Meier
09/04/2009 - 06:54 | Warnen spam
Florian Teply :
Ich steh gerade vor dem Problem, daß ich auf meinem Router eine (nein,
eigentlich zwei) reject-Route an der Backe habe, die ich irgendwie nicht
loswerde. Also folgende:



Linux?

::/0 2a01:198:200:1a4::1 UG 1024 0 83 sixxs
::/0 :: !n -1 1 2141 lo
::1/128 :: Un 0 1 40 lo
::/0 :: !n -1 1 2141 lo



Linux.

Ja, es sind wirklich Routen für IPv6, das ist richtig. Das fiese daran:
die üblichen Verdàchtigen (ip -6 route del ::/0 bzw. route -6 del ::/0)



Du musst die Routen schon vollstaendig spezifizieren. Wie solle er
die zu loeschende Route sonst erraten? Du hast drei mal ::/0 als Ziel
drin.

Mach "ip -6 route" und nimm die zeilen der beiden null-routen und
setze ein ip -6 del davor.

such process" beim traditionellen route. Selbst nach nem kompletten Reboot
sind sie noch (oder wieder) da.

Any ideas?



Das abstellen, was dir die Nullrouten in den Kern zwingt.

1.) Distributions-kernel wegschmeissen und selbst kompilieren mit
nur-dem-noetigsten. Wenn das zu schwierig ist, wenigstens verhindern,
dass aller moeglicher Scheiss als Modul geladen wird.
2.) ueberfluessige Dienste (insb. VPN-Dienste) abschalten.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen