0

DHCP サーバーと仮想ブリッジを実行している Linux サーバー (10.0.0.1) があります。仮想ブリッジは 4 つのイーサネット インターフェイスを接続し、ユーザーを接続するマスター スイッチとして機能します。

一部のユーザーが、マスター DHCP サーバーに到達する前に DHCP 要求に応答する不正な DHCP サーバーを誤って作成した場合に、問題が発生します。

したがって、仮想スイッチのポート間で行われるすべての DHCP 要求をブロックしたいと考えていますが、マスター DHCP サーバーとの間の要求はブロックしたいと考えています。これを行うためにどの ebtables ルールを設定できますか?

4

2 に答える 2

1

これを行う正しい方法は、UDP ポート 67:68 に一致するルールセットを使用して、ebtable のフィルター チェーン (通常は転送と出力の両方) を使用することです。

于 2015-06-09T18:59:50.627 に答える
0

パケットはルーター(この場合はLinuxサーバー)を通過しないため、スイッチでDHCP応答をブロックする必要があります。これは、一部のスイッチにDHCPスヌーピングを行うオプションがあるためです。これにより、ポートからのDHCP応答をフィルタリングします。

お役に立てば幸いです

于 2013-03-09T21:18:34.237 に答える