Bir cihaz / mac adresi için DHCP trafiğini engelleme

2

Gd-wrt çalıştıran merkezi bir yönlendirici ile bir ağ var. Buna bağlı birkaç son kullanıcı cihazı var. Ancak bir bağlantı noktası DHCP sunucusu çalıştıran özel bir cihaz için ayrılmıştır. Özel olarak adlandırıyorum çünkü DHCP'yi kapatamıyorum. Aslında, dd-wrt yönlendiricimin DHCP sağlamasını istiyorum.

Bir cihaza ve bu cihaza gelen ve tüm DHCP trafiğini engellemek için bir kuralı nasıl kurabilirim (iptables tabanlı olması gerektiğini varsayarım?).

Cihazın hala aynı alt ağda olmasını ve farklı servisler için diğer tüm cihazlardan erişilebilir olmasını istediğimi unutmayın.

iptables  routing  dhcp 
PiMaker
kaynak

Yanıtlar:

1

DHCP'nin sunucu için UDP bağlantı noktası 67'yi ve istemciler için UDP bağlantı noktası 68'i kullanması gerçeği gibi ip tablo kurallarını yapabilirsiniz:

iptables -A FORWARD -p udp -d that-one-device-ip-address --dport 67 -j DROP
iptables -A FORWARD -p udp -s that-one-device-ip-address --sport 68 -j DROP
user1677104
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.