라우팅 테이블 관리

route

리눅스 man page 에는 아래와 같이 route 프로세스를 정의한다.

  NAME
    show / manipulate the IP routing table

  SYNOPSIS
       route [-CFvnNee] [-A family |-4|-6]
       route  [-v] [-A family |-4|-6] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]
       route  [-v] [-A family |-4|-6] del [-net|-host] target [gw Gw] [netmask Nm] [metric M] [[dev] If]
       route  [-V] [--version] [-h] [--help]

  DESCRIPTION
    Route manipulates the kernel's IP routing tables.
    Its primary use is to set up static routes to specific hosts or networks via an interface after it has been configured with the ifconfig(8) program.
    When the add or del options are used, route modifies the routing tables.
    Without these options, route displays the current contents of the routing tables.

  OPTIONS
       -A          family use the specified address family (eg `inet'). Use route --help for a full list. You can use -6 as an alias for --inet6 and -4 as an alias for -A inet
       -F          operate on the kernel's FIB (Forwarding Information Base) routing table.  This is the default.
       -C          operate on the kernel's routing cache.
       -v          select verbose operation.
       -n          show numerical addresses instead of trying to determine symbolic host names. This is useful if you are trying to determine why the route to your nameserver has vanished.
       -e          use netstat(8)-format for displaying the routing table.  -ee will generate a very long line with all parameters from the routing table.
       del         delete a route.
       add         add a new route.
       target      the destination network or host. You can provide an addresses or symbolic network or host name. Optionally you can use /prefixlen notation instead of using the netmask option.
       -net        the target is a network.
       -host       the target is a host.
       netmask NM  when adding a network route, the netmask to be used.
       ... 이하 생략 ...

route 프로세스는 라우팅 테이블은 커널 레벨에서 관리되기 때문에 시스템 바이너리 디렉터리 (/sbin) 에 프로세스가 위치한다. (당연하게도 라우팅 테이블을 변경하기 위해서는 sudo 권한이 필요하다)
일반적인 사용자는 잘 사용하지 않는 커맨드이며, 주로 게이트웨이 서버에서의 네트워크 분기 또는 DDOS 공격에 따른 차단을 위해 사용된다.
현재 리눅스 재단에서는 route 프로세스가 obsolete 되었으므로 ip 프로세스((ip route))((이 또한 시스템 커맨드로 기본으로 탑재된다))를 사용하여 라우팅 테이블을 관리할 것을 권고하고 있다.

라우팅 테이블 출력

$ sudo route

IP 차단하기

$ sudo route add -host {domain or ip/mask} reject

IP 차단 해제하기

$ sudo route del -host {domain or ip/mask} reject

ip route

업데이트 예정

iptables

추후 업데이트 예정