[問題] 請問一下iptables可拒絕lan得到dhcp ip嗎 RichieRich PTT批踢踢實業坊

[問題] 請問一下iptables可拒絕lan得到dhcp ip嗎

作者: RichieRich (Richie) 2023-12-13 10:11:13

我在網路上查到用
iptables -i br-lan -A FORWARD -m mac

作者: leolarrel (真.粽子無雙) 2023-12-13 11:07:00

iptable 我不熟,不過可以另外從dhcp server 那下手

作者: okgogogo ( ) 2023-12-14 11:06:00

dhcp 為何不指定要的 interface 就好？

作者: s9041200 (小明阿) 2023-12-15 20:51:00

擋dhcp port(67, 68)應該就會work

作者: RichieRich (Richie) 2023-12-16 17:42:00

試過不行直接把client mac drop也不行

作者: blc (Anemos) 2023-12-18 09:46:00

drop前就被accept了？

作者: RichieRich (Richie) 2023-12-18 13:23:00

我把RULE加在第一順位

作者: blc (Anemos) 2023-12-18 14:30:00

這台是dhcpd還是router？猜 1. 同區網有其他gateway 2. mac改過沒擋到

作者: RichieRich (Richie) 2023-12-19 09:37:00

router iptables -I INPUT -i br-lan -m mac-m mac --mac-source 5c:92:5e:d6:5f:5c -j DROP加這條擋20秒就可得IP移除約1 2秒得到ip我試過PING ROUTER是可擋的就算不加上PORT不是應該全部都擋?會跟IP LEASE有關嗎好像又不是

繼續閱讀

[問題] shell script一問RichieRich [問題] Multiple interrupt handling 問題howard6066 Re: [問題] 嵌入式linux課程hizuki [問題] 嵌入式linux課程a0929935070 [問題] Windows Driver 轉換至 Linux Drivermikukonn Fw: [閒聊] Linux Kernel 6: Rust lang 支援sivle [問題] LKMPG chardev 為什麼要用 module_put ?b0920075 [問題] crontab沒有跑我排程的scriptstarbygod [問題] 想請問upstream的subject formatshownlin Re: [問題] DMA driver相關問題hizuki