在我工作的商务中心,所有客户端都在同一个网络上。
互联网 <--> 建筑路由器 <--> 建筑网络(包括恶意 DHCP 等)<--> 我的路由器的 WAN 端口 <--> 我的路由器的 LAN 端口 <--> 我的办公室网络
我的办公室里有自己的路由器,运行 OpenWRT,因此可用iptables
但ebtables
尚未安装。
我们确信大楼网络上的某个地方存在恶意 DHCP 服务器,或许还有其他“可疑”设备。
我可以在路由器的传出端口添加一条规则ebtables
来忽略来自或通过除“合法”外部/网关路由器之外的任何 MAC 的所有流量吗?
我完全有能力向 iptables 添加规则,但在编写规则方面有点迷茫,而且我刚刚才发现ebtables
。我“只是”一名程序员,而不是“真正的”网络管理员。