La livraison de paquets entre deux zones d'une même machine n'est autorisée que si une route de concordance existe pour la destination et la zone dans la table de transfert.
Les informations de concordance sont implémentées comme suit :
L'adresse source pour les paquets est sélectionnée sur l'interface de sortie spécifiée par la route de concordance.
Par défaut, le trafic est autorisé entre deux zones disposant d'adresses sur le même sous-réseau. Dans ce cas, la route de concordance est la route d'interface pour le sous-réseau.
Lorsqu'une route par défaut existe pour une zone et que la passerelle correspond à l'un des sous-réseaux de la zone, le trafic en provenance de cette zone vers les autres zones est autorisé. Dans ce cas, la route de concordance correspond à la route par défaut.
Si une route de concordance présente l'indicateur RTF_REJECT, les paquets déclenchent un message ICMP inaccessible. Si une route de concordance présente l'indicateur RTF_BLACKHOLE, les paquets sont rejetés. L'administrateur global peut créer des routes avec ces indicateurs à l'aide des options de commande route décrites dans le tableau suivant.
Modificateur |
Indicateur |
Description |
---|---|---|
-reject |
RTF_REJECT |
Émet un message ICMP inaccessible en cas de concordance. |
-blackhole |
RTF_BLACKHOLE |
Rejette en mode silencieux les paquets lors des mises à jour. |
Pour plus d'informations, reportez-vous à la page de manuel route(1M).