次の表に示す宛先およびゾーンの「一致する経路」が存在する場合にのみ、同一マシン上の 2 つのゾーン間でパケットの配信が許可されます。
一致情報は、次のように実装されます。
パケットの送信元アドレスが、一致する経路で指定された出力インタフェース上で選択されます。
デフォルトでは、同一のサブネット上にアドレスを保持する 2 つのゾーン間のトラフィックが許可されます。この場合の一致する経路は、サブネットのインタフェース経路です。
指定されたゾーンのデフォルト経路が存在する場合 (ゲートウェイはゾーンのいずれかのサブネット上にある)、このゾーンからほかのすべてのゾーンへのトラフィックが許可されます。この場合の一致する経路は、デフォルト経路です。
RTF_REJECT フラグの付いた一致する経路が存在する場合、パケットにより ICMP 到達不能メッセージがトリガーされます。RTF_BLACKHOLE フラグの付いた一致する経路が存在する場合、パケットは破棄されます。大域管理者は、次の表に示す route コマンドオプションをこれらのフラグとともに使用して、経路を作成できます。
修飾子 |
フラグ |
説明 |
---|---|---|
-reject |
RTF_REJECT |
一致した場合に、ICMP 到達不能メッセージを発行します。 |
-blackhole |
RTF_BLACKHOLE |
更新時に、メッセージを表示せずにパケットを破棄します。 |
詳細は、route(1M) のマニュアルページを参照してください。