Назад | Перейти на главную страницу

как заблокировать входящие сообщения DHCP DISCOVERY

Я запускаю демон DHCP ISC на CentOS и хочу заблокировать нежелательные (по MAC-адресу клиентов) сообщения обнаружения до того, как они достигнут dhcpd.

как я могу сделать это с помощью iptables или чего-то еще?

Брандмауэр netfilter в Linux имеет возможность сопоставлять MAC-адрес, а затем просто фильтровать сообщения протокола DHCP (порт UDP 67,68):

/sbin/iptables -I INPUT -m mac --mac-source 00:11:22:33:44:55 -p udp --sport 67:68 --dport 67:68  -j DROP

Хотя лучшей альтернативой, вероятно, является настройка вашего DHCP-сервера на игнорирование запросов с определенных MAC-адресов, как описано в этот вопрос и ответ