阻止桥接上的 DHCP 传输流量

tag-icon tag-icon linux iptables firewall bridge
阻止桥接上的 DHCP 传输流量

我有一台 Linux 桥接机,将 tap0、tap1(2 个网络)桥接在一起形成 br0。我只想停止 2 个桥接端点之间的 dhcp 流量。

我已经尝试了 ebtables 的所有方法,但没有效果:

Bridge table: filter

Bridge chain: INPUT, entries: 4, policy: ACCEPT
-p IPv4 -i tap0+ --ip-proto udp --ip-dport 67:68 -j DROP 
-p IPv4 -i tap0+ --ip-proto udp --ip-sport 67:68 -j DROP 
-p IPv4 -i tap1+ --ip-proto udp --ip-dport 67:68 -j DROP 
-p IPv4 -i tap1+ --ip-proto udp --ip-sport 67:68 -j DROP 

Bridge chain: FORWARD, entries: 10, policy: ACCEPT
-p IPv4 -o tap0+ --ip-proto udp --ip-dport 67:68 -j DROP 
-p IPv4 -o tap0+ --ip-proto udp --ip-sport 67:68 -j DROP 
-p IPv4 -o tap1+ --ip-proto udp --ip-dport 67:68 -j DROP 
-p IPv4 -o tap1+ --ip-proto udp --ip-sport 67:68 -j DROP 
-d Broadcast -i tap1 -j DROP 
-d Broadcast -i tap0 -j DROP 
-s Broadcast -i tap0 -j DROP 
-s Broadcast -i tap1 -j DROP 
-s Broadcast -o tap0 -j DROP 
-s Broadcast -o tap1 -j DROP 

Bridge chain: OUTPUT, entries: 4, policy: ACCEPT
-p IPv4 -o tap0+ --ip-proto udp --ip-dport 67:68 -j DROP 
-p IPv4 -o tap0+ --ip-proto udp --ip-sport 67:68 -j DROP 
-p IPv4 -o tap1+ --ip-proto udp --ip-dport 67:68 -j DROP 
-p IPv4 -o tap1+ --ip-proto udp --ip-sport 67:68 -j DROP

相关内容