我在centOS上运行ISC DHCP deamon,并希望在到达dhcpd之前阻止不需要的(通过客户端MAC地址)发现消息。
我怎样才能做到这一点与iptables或其他?
Linux的netfilter防火墙能够匹配MAC地址,然后简单地过滤DHCP协议(UDP端口67,68)的消息:
/sbin/iptables -I INPUT -m mac --mac-source 00:11:22:33:44:55 -p udp --sport 67:68 --dport 67:68 -j DROP 虽然更好的select可能是configuration您的DHCP服务器忽略来自某些MAC地址的请求,如本问答中所述