我有一台运行DHCP服务器和虚拟网桥的Linux服务器（10.0.0.1）。虚拟网桥连接4个以太网接口，并充当连接我的用户的主交换机。

如果某些用户意外地创建了流氓DHCP服务器，该服务器在到达主DHCP服务器之前会回答DHCP请求，则会出现问题。

因此，我想阻止所有在虚拟交换机的端口之间进入的DHCP请求，而不是发往/来自主DHCP服务器的请求。我可以设置哪些ebtables规则来执行此操作？

唯一的方法是必须在交换机上阻止DHCP响应，因为数据包不通过路由器（在本例中为Linux服务器），某些交换机可以选择进行DHCP监听。这样可以过滤来自端口的DHCP响应。

希望对您有所帮助