我有一台 Linux 桥接机,将 tap0、tap1(2 个网络)桥接在一起形成 br0。我只想停止 2 个桥接端点之间的 dhcp 流量。
我已经尝试了 ebtables 的所有方法,但没有效果:
Bridge table: filter
Bridge chain: INPUT, entries: 4, policy: ACCEPT
-p IPv4 -i tap0+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -i tap0+ --ip-proto udp --ip-sport 67:68 -j DROP
-p IPv4 -i tap1+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -i tap1+ --ip-proto udp --ip-sport 67:68 -j DROP
Bridge chain: FORWARD, entries: 10, policy: ACCEPT
-p IPv4 -o tap0+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap0+ --ip-proto udp --ip-sport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-sport 67:68 -j DROP
-d Broadcast -i tap1 -j DROP
-d Broadcast -i tap0 -j DROP
-s Broadcast -i tap0 -j DROP
-s Broadcast -i tap1 -j DROP
-s Broadcast -o tap0 -j DROP
-s Broadcast -o tap1 -j DROP
Bridge chain: OUTPUT, entries: 4, policy: ACCEPT
-p IPv4 -o tap0+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap0+ --ip-proto udp --ip-sport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-dport 67:68 -j DROP
-p IPv4 -o tap1+ --ip-proto udp --ip-sport 67:68 -j DROP