我在 centOS 上运行 ISC DHCP 守护进程,并想在不需要的(通过客户端 MAC 地址)发现消息到达 dhcpd 之前阻止它们。
我如何使用 iptables 或其他任何方法来做到这一点?
答案1
Linux netfilter 防火墙具有匹配 MAC 地址的功能,然后简单地过滤 DHCP 协议(UDP 端口 67,68)消息:
/sbin/iptables -I INPUT -m mac --mac-source 00:11:22:33:44:55 -p udp --sport 67:68 --dport 67:68 -j DROP
尽管更好的选择可能是将 DHCP 服务器配置为忽略来自某些 MAC 地址的请求,如此问答