Acontece que as rotas sem interfaces de rede de saída (não: regras, que estão relacionadas ao roteamento) são usadas pelo menos para esses três casos de uso:
- as rotas blackhole , nas quais a pilha IP silenciosamente elimina todo o tráfego que corresponde à rota.
- Rotas inacessíveis , em que a pilha IP descarta todo o tráfego destinado a essas rotas e, além disso, aciona uma resposta inacessível de ICMP (v6).
- proibir rotas, onde novamente a pilha IP descarta todo o tráfego, também envia uma resposta ICMP (v6), mas isso é uma vez "proibido" em vez de "inacessível".
Estas rotas podem ser facilmente criadas da seguinte forma:
# ip route add blackhole 1.2.3.4
# ip route add unreachable 1.2.3.5
# ip route add prohibit 1.2.3.6
Um ip route show
confirma que essas rotas não têm interfaces de rede de saída:
$ ip route show
...
blackhole 1.2.3.4
unreachable 1.2.3.5
prohibit 1.2.3.6