Блокировка MAC-адреса не работает по запросу DHCPv6
Я заблокировал MAC-адрес клиента на моем DHCP-сервере, работающем в Ubuntu 12.10, используя
iptables -A INPUT -m mac --mac-source -j DROP
Но я все еще получаю запросы DHCP от клиента, и клиент также получает IP-адрес от моего сервера DHCP. Я думаю, что команда не работает для широковещательных сообщений. Есть ли другой способ сделать это? У меня нет доступа к коду DHCP-сервера.
1 ответ
iptables - реализация iptables в IPv4. Для версии IPv6 вам нужно использовать ip6tables
Используя ту же команду, но с ip6tables это должно работать.
Не забудьте создать резервную копию своих правил для iptables и ip6tables, используя iptables-save > /some/path и ip6tables-save > /some/path, или используйте iptables-persistent, а затем сохраните правила, чтобы вы могли вызывать правила при перезапуске системы или что-то!