Приведу пример настройки blackhole маршрутов в Netplan.
К примеру подсеть белых IP адресов для NAT я часто указываю в bird, quagga, cisco и т.д. как один blackhole маршрут (null), чтобы не назначать сотни IP адресов на устройстве.
Если необходимо временно добавить/удалить blackhole маршрут в Linux, то можно выполнить команду:
ip route add blackhole 10.20.30.128/25
ip route del blackhole 10.20.30.128/25
Допустим в конфигурации Netplan стандартные настройки:
network:
ethernets:
enp0s3:
dhcp4: true
version: 2
Теперь добавим настройки lo интерфейса и blackhole маршрут:
network:
ethernets:
enp0s3:
dhcp4: true
lo:
match:
name: lo
addresses: [ 127.0.0.2/32 ]
routes:
# ixnfo.com
- to: 10.20.30.128/25
via: 0.0.0.0
metric: 240
type: blackhole
version: 2
Применим изменения:
netplan try
netplan apply
Посмотрим текущие маршруты:
ip route
netstat -rn
ip route | grep 'blackhole'
blackhole 10.20.30.128/25 proto static metric 240
Подобным образом можно добавить маршрут unreachable:
routes:
- to: 10.10.10.0/24
via: 0.0.0.0
metric: 240
type: unreachable
Смотрите также мои статьи:
Настройка сети в Linux
Настройка Netplan
Установка и настройка BIRD (BGP)