开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux路由bogon

“Bogon”一词通常用于描述那些伪造的、虚假的或者未授权的IP地址，这些地址通常来源于网络攻击或者错误的网络配置。在Linux路由中遇到“Bogon”通常意味着路由器接收到了来自这些非法IP地址的数据包。

基础概念

Bogon IP: 这些是伪造的IP地址，它们可能是为了隐藏攻击者的真实身份，或者是由于错误的网络配置而产生的。
路由表: Linux系统中的路由表用于决定数据包的转发路径。

相关优势

安全性: 识别和过滤Bogon IP有助于提高网络的安全性，防止潜在的网络攻击。
网络稳定性: 减少无效数据包的转发，可以提高网络的稳定性和性能。

类型

伪造IP: 攻击者伪造源IP地址，使其看起来像是来自合法用户。
错误配置: 网络设备或系统的错误配置可能导致Bogon IP的出现。

应用场景

网络安全: 在防火墙或路由器上配置规则，以阻止来自Bogon IP的数据包。
网络监控: 监控网络流量，识别并记录Bogon IP的活动。

解决方法

1. 配置防火墙规则

使用iptables或nftables来阻止Bogon IP的数据包。例如，使用iptables可以添加以下规则：

# 阻止所有来自Bogon IP的数据包
iptables -A INPUT -s 0.0.0.0/8 -j DROP
iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP
iptables -A INPUT -s 169.254.0.0/16 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -j DROP
iptables -A INPUT -s 192.0.0.0/8 -j DROP
iptables -A INPUT -s 224.0.0.0/4 -j DROP
iptables -A INPUT -s 240.0.0.0/4 -j DROP

2. 使用路由策略

在Linux系统中，可以使用ip rule和ip route命令来配置路由策略，以阻止Bogon IP的流量。

# 创建一个新的路由表
echo "200 bogon" >> /etc/iproute2/rt_tables

# 添加规则，将Bogon IP的流量路由到null接口
ip rule add from 0.0.0.0/0 table bogon
ip route add blackhole default table bogon

3. 更新系统和软件

确保系统和网络设备的固件和软件都是最新的，以防止已知的安全漏洞被利用。

4. 监控和日志记录

定期检查网络日志，监控是否有异常的Bogon IP活动，并采取相应的措施。

结论

处理Linux路由中的Bogon IP主要是通过配置防火墙规则、使用路由策略以及保持系统和软件更新来实现的。这些措施有助于提高网络的安全性和稳定性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux 操作系统主机名变成bogon怎么解决？

主机名变成bogon怎么解决？...hostname yourname [root@localhost ~]# su laiyu [laiyu@yourname root]$ 注意：这样只是临时更改了主机名，一重启主机名就变回原来的二：修改linux...192.168.1.121 yourname //新增、该改行，yourname为你选择的主机名，192.168.1.121为主机ip地址注：还有一种情况，就是配置文件里面都没错，就是要的主机名，但是显示主机名就是bogon

2K2 0

linux网关路由

Linux上分为3种路由：主机路由：直接指明到某台具体的主机怎么走，主机路由也就是所谓的静态路由网络路由：指明某类网络怎么走默认路由：不走主机路由的和网络路由的就走默认路由。...操作系统上设置的默认路由一般也称为网关。若Linux上到某主机有多条路由可以选择，这时候会挑选优先级高的路由。...在Linux中，路由条目的优先级确定方式是先匹配掩码位长度，再比较管理距离(比如metric)。...也就是说，掩码位长的路由条目优先级一定比掩码位短的优先级高，所以主机路由的优先级最高，然后是直连网络(即同网段)的路由(也算是网络路由)次之，再是网络路由，最后才是默认路由。...dev：强制将路由条目关联到指定的接口上。一般内核会自动判断路由条目应该关联到哪个网络接口。

7.5K4 0

linux 路由管理

在前面的课程中我们知道使用route命令可以添加主机的路由信息，但是一旦系统重启相关的设置信息就会丢失,那么如何设置一个重启也不会丢失的路由信息呢?

2.6K2 0

Linux中添加路由_linux添加临时路由命令

Linux系统的route命令用于显示和操作IP路由表（show / manipulate the IP routing table）。...在Linux系统中，设置路由通常是为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的IP地址设置为Linux机器的默认路由。...netmask:当添加一个网络路由时，需要使用网络掩码。 gw:路由数据包通过网关。注意，你指定的网关必须能够达到。 metric：设置路由跳数。...Flags标志说明： U Up表示此路由当前为启动状态 H Host，表示此网关为一主机 G Gateway，表示此网关为一路由器 R Reinstate Route，使用动态路由重新初始化的路由 D...Dynamically,此路由是动态性地写入 M Modified，此路由是由路由守护程序或导向器动态修改 !

7.6K4 0

linux加静态路由命令,LINUX添加静态路由

LINUX添加静态路由建议，先用命令添加，测试生效未有其他影响后，添加到配置文件中。以本次127前置添加静态路由为例用户需要添加路由如下，命令格式为windows添加格式。...1)添加前netstat –rn查看现有路由配置 2)命令添加 route add -net 10.113.70.0 netmask 255.255.255.0 gw 10.113.65.44 route...10.113.65.254 route add -net 10.113.70.240 netmask 255.255.255.240 gw 10.113.65.254 3)添加后netstat –rn查看现有路由配置...4)命令删除配置的静态路由 route del -net 10.113.70.0 netmask 255.255.255.0 gw 10.113.65.44 route del -net 10.113.70.240...gw 10.113.65.254 route del -net 10.113.70.240 netmask 255.255.255.240 gw 10.113.65.254 2.修改配置文件添加静态路由

7.7K5 0

Linux如何添加路由_linux添加永久路由命令

Linux如何添加路由 a.如何使用命令给Linux添加一个默认网关？缺省网关路由：默认网关就是数据包不匹配任何的路由规则，最后流经的地址关口！...使用route -n 查看网关信息,或者 netstat -rn查看路由 [root@machine1 ~]# route -n Kernel IP routing table Destination...0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 如何删除路由表...b.网络路由：即去往某个网段的路由一般多个网段之间相互通信，希望建立一条优先的路由，而不是通过默认的网关。拿家里来说，你要去卫生间有卫生间的门，去卧室有卧室的门。这两个门就是网络路由了。...家里的大门呢，就是默认路由。

9K1 0

从零开始用nginx+云服务器部署前端项目

里面配置部署应用包时的基本 URL publicPath，不配置的话默认是 publickPath:"/"； module.exports = { publicPath: "/", }; 为了统一vue-router路由的...history', base: process.env.BASE_URL, routes }) 打包完前端项目后需要将要打包好的dist里面的文件放到服务器上，然后再配置nginx 在服务器上（linux...系统）配置nginx 因为我的项目用的是腾讯云服务器(centos6.5)，所以我就以这个举例子了下载安装nginx 参考：https://www.runoob.com/linux/nginx-install-setup.html...，web容器没有相对应的页面此时会出现404，** 解决办法：只需要配置将任意页面都重定向到 index.html，把路由交由前端处理，对nginx配置文件.conf修改，添加try_files uri...uri/ /index.html; 所以如果前端项目路由用的是 history 模式，如果用默认配置可能会刷新页面404的问题详情可以参考：https://vue3js.cn/interview/vue

2.9K1 0

linux配置永久路由

路由配置文件的配置格式非常简单，每一行一个路由条目，先是要到达的目标，然后是via关键字，最后是下一跳地址。要求下一跳必须能到达，且一般都和ethX同网段。...10.0.0.0 via 192.168.10.222 添加主机路由、默认路由、网段路由示例如下，其中dev是可以省略的，因为没有任何用处，配置在哪个eth文件中就会从哪个接口出去。...#默认路由 default via 192.168.100.1 0.0.0.0/0 via 192.168.100.1 #网段路由 192.168.10.0/24 via 192.168.100.1...配置永久路由时，需要注意几点： (1).route-ethX的对应网卡配置文件ifcfg-ethX必须存在，否则路由无效。...中的DEFROUTE指令设置为”no”，表示DHCP不设置默认路由。

7.8K3 0

linux添加静态路由命令_linux route add永久路由

linux下静态路由修改命令方法一：添加路由 route add -net 192.168.0.0/24 gw 192.168.0.1 route add -host 192.168.1.1...dev 192.168.0.1 删除路由 route del -net 192.168.0.0/24 gw 192.168.0.1 add 增加路由 del 删除路由 -net 设置到某个网段的路由...-host 设置到某台主机的路由 gw 出口网关 IP地址 dev 出口网关物理设备名增加默认路由 route add default gw 192.168.0.1 默认路由一条就够了...route -n 查看路由表方法二：添加路由 ip route add 192.168.0.0/24 via 192.168.0.1 ip route add 192.168.1.1...dev 192.168.0.1 删除路由 ip route del 192.168.0.0/24 via 192.168.0.1 add 增加路由 del 删除路由 via 网关出口 IP

11.2K2 0

linux路由表

路由表用于决定数据包从哪个网口发出，其主要判断依据是目标IP地址 Linux路由表其实有2个主要概念：按顺序走路由策略,在路由策略对应的路由表中匹配规则路由策略（rule）路由表（table） ?...查看所有的路由策略,32766那个策略最有用,对应的main路由表也是默认展示的路由表 ip rule list 0: from all lookup local 32766: from...all lookup main 32767: from all lookup default 查看main路由表 ip route list table main default via 10.105.0.1

6K1 0

Linux 下设置路由

reject // 屏蔽1条路由 # route del -net 224.0.0.0 netmask 240.0.0.0 // 删除1条路由 # route...: 路由数据包通过的网关 - dev : 为路由指定的网络接口添加到主机的路由 # route add -host 192.168.1.2 dev eth0:0 # route add -host 10.20.30.148...255.255.255.248 gw 10.20.30.41 # route del -net 192.168.1.0/24 eth1 # route del default gw 192.168.1.1 设置包转发开启 Linux...的路由功能可以通过调整内核的网络参数来实现。...例如：要开启 Linux 内核的数据包转发功能可以使用如下的命令。 # sysctl -w net.ipv4.ip_forward=1 这样设置之后，当前系统就能实现包转发，但下次启动计算机时将失效。

6.1K1 0

linux下增加路由_centos开启路由转发

一、环境介绍1.linux版本：CentOS6.8,CentOS7.2两台主机分别加载两块网卡，分别作为路由器的两个端口 2.实验在vmware虚拟机中完成 3.另有两台CentOS6.8和CentOS7.2...作为两个网段的主机 4.实验图示：二、路由1(左)和路由2(右)的设置 1.路由1配置信息eth0网卡： DEVICE=eth0 IPADDR=10.0.0.1 PREFIX=9eth1网卡： DEVICE...=eth1 IPADDR=192.168.0.1 PREFIX=22图示： 2.路由2配置信息eth0网卡： DEVICE=eth0 IPADDR=10.0.0.2 PREFIX=9eth1网卡： DEVICE...=eth1 IPADDR=172.16.0.1 PREFIX=23图示： 3.重启网络服务并开启路由转发功能此处为临时启动，如果想永久启动路由转发功能需要写入/etc/sysctl.conf文件中加入...： ipv_ipforward=1 4.设置路由网关信息三、主机设置左侧主机网络配置并启动 2.右侧主机网络配置并启动四、测试，主机1和主机2互相ping并通过ttl信息查看经过了两个路由器

5.7K4 0

linux服务器路由添加命令_linux加静态路由命令

linux系统中添加路由的方法发布时间：2020-06-17 11:38:59 来源：亿速云阅读：95 作者：Leah 这篇文章将为大家详细讲解有关linux系统中添加路由的方法，小编觉得挺实用的...一：使用 route 命令添加(临时路由) 使用route 命令添加的路由在机器重启或者网卡重启后路由就失效了，方法：//添加到主机的路由 # route add –host 192.168.168.110...# route del –host 192.168.168.110 dev eth0 免费视频教程推荐：linux视频教程二：在linux下设置永久路由的方法： 1、在/etc/rc.local里添加...metric：为路由指定所需跃点数的整数值(范围是 1 ~ 9999)，它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。...看完这篇文章，你们学会linux系统中添加路由的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注亿速云行业资讯频道，感谢各位的阅读。

6.5K2 0

root@localhost 变成了root@bogon

问题重现主机名在一次登录后，变成了bogon，此后每次登录Linux系统时都是bogon。...local shell, press 'Ctrl+Alt+]'. 4 5 Last login: Mon Nov 18 17:24:49 2019 from 192.168.35.1 6 [root@bogon...hosts文件，加入主机地址对应的主机名：你的ip localhost 更改其他手段：修改主机名（重启后仍然存在问题）在CentOS 7中修改主机名就比较方便，一条命令即可： 1 [root@bogon...~]# hostnamectl set-hostname localhost 2 [root@bogon ~]# 重启，OK！

931 0

NMAP 基础扫描

Address: 00:11:22:33:44:41 (Cimsys) Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds 6、Nmap路由跟踪...ds-7600 cpe:/o:linux:linux_kernel:3.0 cpe:/o:linux:linux_kernel:3.10 Aggressive OS guesses: HIKVISION...DS-7600 Linux Embedded NVR (Linux 2.6.10) (88%), Linux 3.0 (88%), DD-WRT v24-sp2 (Linux 3.10) (87%)...: 1 IP address (1 host up) scanned in 8.49 seconds 9、Nmap 万能扫描此选项设置包含了1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪...:3.0 cpe:/o:linux:linux_kernel:2.6.10 cpe:/h:hikvision:ds-7600 cpe:/o:linux:linux_kernel:3.10 cpe:/o:

1.8K2 0

问题解决：TNS-12543: TNS:destination host unreachable

tnsping 本机ok，tnsping其他机器均报错： [oracle@db11g ~]$ tnsping jingyu TNS Ping Utility for Linux: Version 11.2.0.3.0...) TNS-12543: TNS:destination host unreachable [oracle@db11g ~]$ tnsping jycas TNS Ping Utility for Linux...说没有路由可达主机，直接traceroute对比看下有何区别： # 正常的虚机： [root@bogon ~]# traceroute 192.168.1.11 traceroute to 192.168.1.11...[oracle@bogon ~]$ tnsping 192.168.1.18 TNS Ping Utility for Linux: Version 19.0.0.0.0 - Production on...记得早些时候这个Linux6查看防火墙的命令在Linux7中执行，重定向是可以变成正确命令的。

6051 0

Linux中的netstat命令详解「建议收藏」

前面我们学习了网络的有关基础知识，今天我们来介绍一个Linux下面的关于网络的一个重要指令——netstat. ---- 功能说明 netstat是基于Netstat这个命令行工具的指令，它可以用来查询系统上的网络套接字连接情况...，包括tcp,udp以及Unix套接字；另外它还能列出路由表，接口状态和多播成员等信息。...---- netstat -t 列出所有的tcp协议的端口，结果如下： [root@bogon Test2017_3_7]# netstat -at Active Internet connections...---- 找出程序运行的端口 netstat -ap | grep '程序名' 例如： [root@bogon Test2017_3_7]# netstat -ap | grep '....netstat -c** ---- 显示路由表的信息 netstat -r 这条指令相当于route指令，会输出核心路由信息。

2K2 0

Linux下路由配置梳理

下面就linux运维中的路由操作做一梳理： ------------------------------------------------------------------------------...”转发数据 e)硬件转发 ------------------------------------------------------------------------------ 接着说下linux...运维中关于路由的一些操作 1）使用route -n命令查看Linux内核路由表 [root@dev ~]# route -n Kernel IP routing table Destination...192.168.2.254 要永久生效的话要这样做： # echo "any host 192.168.2.2 gw 192.168.2.254 " >>/etc/sysconfig/static-routes 注：Linux...默认没有这个文件，得手动创建一个 5）设置包转发在Linux中默认的内核配置已经包含了路由功能，但默认并没有在系统启动时启用此功能；开启Linux的路由功能可以通过调整内核的网络参数来实现，方法如下

7.1K12 1

Linux 查看添加修改路由

最近搭建vpn，使用 ssh 隧道一直在涉及路由相关问题，今天简单整理一下，方便下次使用：注意：ubuntu中现在默认没有 ifconfig route 命令；需要安装net-tools包；查看路由...kernel scope link src 10.134.151.44 metric 1 default via 10.134.150.1 dev eth2 proto static 添加路由...（临时）：（永久添加可以配置初始化脚本添加）使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了，方法： //添加到主机的路由 # route add –host 192.168.168.110...default via 192.168.0.1 dev eth0#添加默认路由 ip ro del 192.168.1.0/24#删除一条路由 ip route show#查看路由表 # 命令添加路由只是临时起作用...，重启失效; 永久添加路由，我没用到，就不在这里写了。

6K1 0

linux添加路由网关_linux删除默认网关

1、route命令以前经常使用route 命令添加和删除路由查看路由： route 添加网关/设置网关： #增加一条到达192.100.10.0的路由。...route add -net 192.100.10.0 netmask 255.255.255.0 dev eth0 屏蔽一条路由： #增加一条屏蔽的路由，目的地址为192.100.10.x将被拒绝...route add -net 192.100.10.0 netmask 255.255.255.0 reject 删除路由记录： route del -net 192.100.10.0 netmask...添加设置默认网关： route add default gw 192.100.10.0 2、IP命令现在经常使用ip命令添加和删除路由查看系统网关设置系统当前路由表 ip route show...添加路由 #添加到192.100.10.0的默认路由 ip route add 192.100.10.0/24 via 192.100.200.1 dev enp49s0f1 删除路由 ip route

16.1K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭