La commande route est un outil essentiel dans les systèmes d'exploitation de type Unix pour visualiser et manipuler la table de routage du noyau. Cette table détermine comment les paquets réseau sont dirigés vers leurs destinations. Lorsqu'un paquet arrive à une interface, le noyau consulte cette table pour choisir le meilleur chemin de transmission.

Syntaxe générale

route [options] action [destination] [paramètres]

Les actions principales incluent add pour ajouter une route et del pour en supprimer une. Les options permettent de préciser des comportements, comme -A pour sélectionner une famille d'adresses (par exemple, inet pour IPv4 ou inet6 pour IPv6).

Paramètres et options

• -n : Affiche les adresses sous forme numérique, sans résolution DNS, utile pour diagnostiquer les problèmes de routage vers les serveurs de noms.
• -v : Active le mode verbeux pour plus de détails sur les opérations.
• -C : Opère sur le cache de routage du noyau, qui stocke les routes récemment utilisées pour accélérer les décisions.
• -F : Interagit avec la table de routage principale (FIB), qui est l'option par défaut.
• -net ou -host : Indique si la destination est un réseau ou un hôte spécifique.
• netmask : Spécifie le masque réseau pour les routes réseau.
• gw : Définit la passerelle par laquelle les paquets doivent être transmis. La passerelle doit être accessible, ce qui nécessite souvent une route statique préalable.
• metric : Attribue une métrique à la route, utilisée par les démons de routage pour évaluer la priorité des chemins.
• mss : Fixe la taille maximale des segments TCP (MSS) pour les connexions via cette route, par défaut basée sur le MTU de l'interface.
• reject : Installe une route bloquante qui force l'échec de la recherche de chemin, utile pour masquer des réseaux avant d'appliquer une route par défaut.
• dev : Force l'association de la route avec une interface réseau spécifique, comme eth0 ou wlan0.

Exemples d'utilisation

Afficher la table de routage actuelle avec des adresses numériques :

route -n

Ajouter une passerelle par défaut pour diriger le trafic non local vers une adresse donnée :

route add default gw 192.168.1.254

Conuslter le cache de routage du noyau pour vérifier les routes mises en cache :

route -Cn

Bloquer l'accès à un hôte spécifique en installant une route rejetante :

route add -host 10.0.0.50 reject

Supprimer la passerelle par défaut, ce qui peut enterrompre la connectivité Internet :

route del default

Configurer une route pour un sous-réseau via une interface VPN, par exemple tun0 :

route add -net 172.16.0.0/12 dev tun0

Ajouter une route pour un hôte spécifique à travers une interface réseau dédiée :

route add -host server.example.com dev eth1

Diriger le trafic multicast de classe D vers une interface réseau :

route add -net 239.0.0.0 netmask 240.0.0.0 dev enp3s0