Null route

Иногда является полезным так называемый Null route, т.е маршрутизировать пакет в Null или другими словами просто грохать его.
Например это полезно на маршрутизаторе BGP, который получает минимум одно full view, а значит у него полная таблица маршрутизации в инет и default route ему просто не нужен и на всякий случай его можно "занулить"
Например на FreeBSD это буде выглядеть вот так:

route change default -iface lo0 -blackhole

Также можно использовать в различных схемах предотвращения DDoS или просто как вариант запрета какой либо сети
Например на FreeBSD это буде выглядеть вот так:

route add -net ip-address netmask -iface lo -reject - это с отсылкой icmp inreachable
route add -net ip-address netmask -iface lo -blackhole - без него.

Сброс FoxGate S6224-S4

Сброс настроек можно сделать при подключении через COM порт при помощи вызова дополнительных опций при загрузке свитча.
Вызвать их можно после выполнения Initializing сочетанием Ctl+b.
После чего говорим сбросить в дефолтовые настройки - noconfig, и загрузиться - run

Testing RAM...
0x00600000 RAM OK
Loading BootRom...OK
Checking ECC of BootRom...OK
Starting BootRom......
   
BSP version: 2.0.3
BSP version: 2.0.3

Initializing...              OK!

[Boot]: ?

 ?|h                        - print command help list
 setconfig                  - set bootrom configurations
 saveconfig                 - save bootrom configurations
 showconfig                 - show bootrom configurations
 clearconfig                - set default bootrom configurations
 ping              - ping test
 load filename              - load bootrom or img by network
 write  [/F|/f]   - write common file to flash(skip format
                                  check with "/f|/F")
 baudrate            - set baudrate of console
 xmodem                     - load bootrom or img by xmodem
 @                          - load nos.img to ram and run
 nopassword                 - erase password in NOS configuration
 noconfig                   - erase NOS configuration
 run                        - boot system from flash
 reboot|reload              - reboot system

[Boot]: noconfig
[Boot]: run

После чего будет предложено воспользоваться мастером начальных настроек.

Если есть полный доступ на свитч, можно еще сделать так:

set default
write
reload

особенности fwd в ipfw

Правило форварда на другой хост часто используются для создания policy based routing и имеют вид

fwd 1.1.1.1 all from 1.1.1.2 to any via net0

Где
1.1.1.2 адрес который нужно перенаправлять (например изменить роут по умолчанию)
1.1.1.1 - Адрес шлюза, через который он должен уходить.

Вроде бы все легко и просто...
Форвард заключается в том что в пакете который попадает под правило форвардинга модифицируется только мак адрес назначения.

Есть пара "Но":
1. Перенаправлять нужно в одном бродкастовом сегменте т.е сервер должен иметь в своей arp таблице mac ip адреса, на который идет перенаправление (в моем примере 1.1.1.1).
Если система не найдет MAC адрес, то пакет уйдет по дефолту.

2. Если дефолт адрес и адрес на который будет выполняться форвардинг имеют одинаковый MAC адресс, то пакет будет отправляться по дефолту.
Примечание: Ситуация с одинаковыми Mac адресами возможна например если на шлюзе подняты вланы на одной сетевой. При этом на один влан дефолтовый роут, а на второй нужно форвардить какой-то трафик (бывают и такие извращения).