我有一台运行DHCP服务器和虚拟网桥的Linux服务器(10.0.0.1)。虚拟网桥连接4个以太网接口,并充当连接我的用户的主交换机。
如果某些用户意外地创建了流氓DHCP服务器,该服务器在到达主DHCP服务器之前会回答DHCP请求,则会出现问题。
因此,我想阻止所有在虚拟交换机的端口之间进入的DHCP请求,而不是发往/来自主DHCP服务器的请求。我可以设置哪些ebtables规则来执行此操作?
最佳答案
唯一的方法是必须在交换机上阻止DHCP响应,因为数据包不通过路由器(在本例中为Linux服务器),某些交换机可以选择进行DHCP监听。这样可以过滤来自端口的DHCP响应。
希望对您有所帮助
关于linux - 如何在Linux虚拟网桥中创建DHCP监听规则,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/14813954/