Я запускаю демон DHCP ISC на CentOS и хочу заблокировать нежелательные (по MAC-адресу клиентов) сообщения обнаружения до того, как они достигнут dhcpd.
как я могу сделать это с помощью iptables или чего-то еще?
Брандмауэр netfilter в Linux имеет возможность сопоставлять MAC-адрес, а затем просто фильтровать сообщения протокола DHCP (порт UDP 67,68):
/sbin/iptables -I INPUT -m mac --mac-source 00:11:22:33:44:55 -p udp --sport 67:68 --dport 67:68 -j DROP
Хотя лучшей альтернативой, вероятно, является настройка вашего DHCP-сервера на игнорирование запросов с определенных MAC-адресов, как описано в этот вопрос и ответ