Я заблокировал MAC-адрес клиента на моем DHCP-сервере, работающем в Ubuntu 12.10, используя
iptables -A INPUT -m mac --mac-source -j DROP
blockquote >Но я все еще получаю запросы DHCP от клиента, и клиент также получает IP-адрес от моего сервера DHCP. Я думаю, что команда не работает для широковещательных сообщений. Есть ли другой способ сделать это? У меня нет доступа к коду DHCP-сервера.
iptables
- реализация iptables в IPv4. Для версии IPv6 вам нужно использовать ip6tables
Используя ту же команду, но с ip6tables
это должно работать.
Не забудьте создать резервную копию своих правил для iptables и ip6tables, используя iptables-save > /some/path
и ip6tables-save > /some/path
, или используйте iptables-persistent
, а затем сохраните правила, чтобы вы могли вызывать правила при перезапуске системы или что-то!