我有一台运行 DHCP 服务器和虚拟网桥的 Linux 服务器 (10.0.0.1)。虚拟网桥连接 4 个以太网接口(interface),并作为连接我的用户的主交换机。
如果某些用户意外创建了一个恶意 DHCP 服务器,该服务器在到达主 DHCP 服务器之前应答 DHCP 请求,就会出现问题。
因此,我想阻止虚拟交换机上端口之间传入的所有 DHCP 请求,但不阻止发往/来自主 DHCP 服务器的请求。我可以设置哪些 ebtables 规则来执行此操作?
最佳答案
正确的方法是使用 ebtable 的过滤器链(通常是转发和输出),并使用与 UDP 端口 67:68 匹配的规则集。
关于linux - 如何在 Linux 虚拟网桥中创建 DHCP 监听规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14813954/