У меня есть мост linux, соединяющий tap0, tap1 (2 сети) вместе в br0. Я хотел бы остановить только трафик dhcp между двумя конечными точками моста.
Я пробовал все с помощью ebtables, но безрезультатно:
Bridge table: filter
Bridge chain: INPUT, entries: 4, policy: ACCEPT
-p IPv4 -i tap0+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -i tap0+ --ip-proto udp --ip-sport 67:68 -j DROP
-p IPv4 -i tap1+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -i tap1+ --ip-proto udp --ip-sport 67:68 -j DROP
Bridge chain: FORWARD, entries: 10, policy: ACCEPT
-p IPv4 -o tap0+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap0+ --ip-proto udp --ip-sport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-sport 67:68 -j DROP
-d Broadcast -i tap1 -j DROP
-d Broadcast -i tap0 -j DROP
-s Broadcast -i tap0 -j DROP
-s Broadcast -i tap1 -j DROP
-s Broadcast -o tap0 -j DROP
-s Broadcast -o tap1 -j DROP
Bridge chain: OUTPUT, entries: 4, policy: ACCEPT
-p IPv4 -o tap0+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap0+ --ip-proto udp --ip-sport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-sport 67:68 -j DROP