我在 Ubuntu 12.10 上运行的 DHCP 服务器上阻止了客户端的 MAC 地址,使用
iptables -A INPUT -m mac --mac-source -j DROP
但我仍然收到来自客户端的 DHCP 请求,并且客户端也从我的 DHCP 服务器获取 IP 地址。我认为该命令不适用于广播消息。还有其他方法可以做到这一点吗?我无法访问 DHCP 服务器代码。
答案1
iptables是 iptables 的 IPv4 实现。对于 IPv6 版本,您需要使用ip6tables
使用相同的命令,但应该ip6tables可以使其工作。
iptables-save > /some/path但是,请记住使用和备份 iptables 和 ip6tables 的规则,ip6tables-save > /some/path或者使用iptables-persistent然后保存规则,以便您可以在系统重新启动或发生其他情况时调用规则!