Как создать правило отслеживания DHCP в виртуальном мосту Linux

Question

Как создать правило отслеживания DHCP в виртуальном мосту Linux

У меня есть сервер Linux (10.0.0.1), на котором работает DHCP-сервер и виртуальный мост. Виртуальный мост соединяет 4 интерфейса Ethernet и работает как главный коммутатор, соединяющий моих пользователей.

Проблема возникает, если какой-либо пользователь случайно создает мошеннический DHCP-сервер, который отвечает на запрос DHCP, прежде чем они достигнут основного DHCP-сервера.

Поэтому я хотел бы заблокировать все запросы DHCP, идущие между портами виртуального коммутатора, но не запросы к / от главного сервера DHCP. Какие правила ebtables я могу установить для этого?

0

linux dhcp ebtables

Источник

user1913578 11 фев '13 в 14:22

2 ответа

Другие вопросы по тегам linux dhcp ebtables

user3873289 09 июн '15 в 18:59 2015-06-09 18:59 · Answer 1 · 2015-06-09 18:59

Правильный способ сделать это - использовать цепочку фильтров ebtable, обычно и прямую, и выходную, с набором правил, соответствующим UDP-портам 67:68.

1

Источник

user3873289 09 июн '15 в 18:59

user2152492 09 мар '13 в 21:18 2013-03-09 21:18 · Answer 2 · 2013-03-09 21:18

Вы должны блокировать ответы DHCP на коммутаторе, это единственный способ, потому что пакеты не проходят через маршрутизатор (в данном случае сервер linux), некоторые коммутаторы имеют возможность сделать отслеживание DHCP. Это, фильтровать ответы DHCP от портов.

Я надеюсь, что было полезно