我有一个运行dd-wrt的中央路由器的networking。 连接到它是几个terminal用户设备。 然而,一个端口被预留给运行DHCP服务器的特殊设备。 我称之为特殊的,因为我不能closures它的DHCP。 实际上,我确实希望我的dd-wrt路由器提供DHCP。
我如何设置一个规则(我认为它必须是基于iptables的?),以阻止任何和所有的DHCPstream量进出该设备?
请注意,我希望设备仍处于相同的子网,并可以从其他所有设备访问不同的服务。
DHCP为服务器使用UDP端口67,为客户端使用UDP端口68的事实,您可以使ip table规则如下所示:
iptables -A FORWARD -p udp -d that-one-device-ip-address --dport 67 -j DROP iptables -A FORWARD -p udp -s that-one-device-ip-address --sport 68 -j DROP