Se eu quiser proibir uma rota de responder a uma rede, devo usar
ip route add unreachable 209.10.26.51 ou ip route add prohibit 209.10.26.51 ?
O roteador devolverá legitimamente UNREACHABLE sempre que não tiver uma rota até o destino.
PROHIBITED é provavelmente a melhor prática a seguir. Se você adquirir o hábito de se tornar inacessível, isso pode causar confusão quando você estiver resolvendo o motivo pelo qual seu roteador está devolvendo as respostas dizendo que não pode rotear o pacote, quando realmente deveria ser dizendo que não irá encaminhar o pacote.
Eventualmente, os dois desativarão o alcance do host / rede indicado, pois ambos são tipos de erros ICMP inacessíveis . A principal diferença é o significado que você quer dizer aos usuários da rede.
Proibido significa que o usuário pode se conectar fisicamente, mas não é permitido.
Inacessível significa que o usuário não pode se conectar.
Então, o que você relata depende do que você deseja informar aos usuários.
Você quer que eles saibam que o IP é válido, mas eles não têm as permissões necessárias para se conectar ou querem efetivamente tornar o IP invisível?