Я ищу способ защитить мою таблицу маршрутизации Mac OS 10.8. После подключения к сети моего работодателя с помощью Cisco AnyConnect Secure Mobility Client в мою таблицу маршрутизации устанавливается множество новых маршрутов, большинство из которых мне не нужны. Например:
192.168.1 ссылка № 8 UCS 0 0 utun0
Который изменяет весь трафик локальной сети для использования нового туннельного интерфейса. Это тривиально переопределяется с помощью следующего:
изменение маршрута 192.168.1.0/24 192.168.1.254
Что меняет маршрут на:
192.168.1.0 link#5 UCS 1 0 en1
Но, как и ожидалось, сотрудники Cisco довольно умны - они разработали приложение для периодической проверки и исправления любых изменений в моей таблице маршрутизации. Вот что происходит вскоре после того, как я изменил таблицу маршрутизации из моей консоли:
acvpnagent: получено уведомление об изменении таблицы маршрутизации. Запуск автоматической коррекции таблицы маршрутизации.
acvpnagent: Функция: executeRouteCmd Файл: ../../vpn/AgentUtilities/Routing/RouteTableMac.cpp
Функция продолжает удалять мои маршруты и добавлять оригинальные маршруты
acvpnagent: автоматическое исправление таблицы маршрутизации прошло успешно.
Поэтому на данном этапе я хотел бы найти способ запретить acvpnagent вызывать команду route после создания начального туннеля или установить маршруты, которые он не может увидеть / изменить, если это возможно.