0

我有一台运行 DHCP 服务器和虚拟网桥的 Linux 服务器 (10.0.0.1)。虚拟网桥连接 4 个以太网接口,作为连接我的用户的主交换机。

如果某些用户不小心创建了一个恶意 DHCP 服务器,该服务器在他们到达主 DHCP 服务器之前回答了 DHCP 请求,就会出现问题。

因此,我想阻止所有进入虚拟交换机端口之间的 DHCP 请求,但不阻止发往/来自主 DHCP 服务器的请求。我可以设置哪些 ebtables 规则来执行此操作?

4

2 回答 2

1

正确的方法是使用 ebtable 的过滤器链,通常包括转发和输出,规则集匹配 UDP 端口 67:68。

于 2015-06-09T18:59:50.627 回答
0

您必须在交换机上阻止 DHCP 响应,这是唯一的方法,因为数据包不通过路由器(在本例中为 linux 服务器),某些交换机可以选择进行 DHCP 侦听。这会过滤来自端口的 DHCP 响应。

我希望对您有所帮助

于 2013-03-09T21:18:34.237 回答