Как создать правило отслеживания DHCP в виртуальном мосте Linux

Question

У меня есть сервер Linux (10.0.0.1), на котором запущен сервер DHCP и виртуальный мост. Виртуальный мост соединяет 4 интерфейса Ethernet и работает как главный коммутатор, соединяющий моих пользователей.

Проблема возникает, если какой-либо пользователь случайно создает изгоев DHCP-сервер, который отвечает на запрос DHCP, прежде чем достигнет главного DHCP-сервера.

Поэтому я хотел бы заблокировать все запросы DHCP, проходящие между портами виртуального коммутатора, но не запросы на главный сервер DHCP. Какие правила ebtables я могу настроить для этого?

Answer 1

Вы должны заблокировать ответы DHCP на коммутаторе, это единственный способ, поскольку пакеты не проходят через маршрутизатор (в данном случае сервер Linux), у какого-то коммутатора есть возможность отслеживать DHCP. Это, фильтровать ответы DHCP от портов.

Я надеюсь, что было полезен

Answer 2

правильный способ сделать это состоит в использовании фильтра цепи ebtable, в прямой и выходе, как правило, с соответствующим набором правил UDP портов 67:68.