如何在Linux虚拟桥

Question

创建一个DHCP Snooping功能，规则我有一个Linux服务器（10.0.0.1）上运行DHCP服务器和虚拟桥梁。虚拟网桥连接4个以太网接口，并作为连接用户的主交换机。

的问题出现，如果一些用户偶然创建它们到达主DHCP服务器之前，所述应答的DHCP请求流氓DHCP服务器。

因此，我想阻止的虚拟交换机上的端口之间将在所有的DHCP请求，但不从主DHCP服务器请求/。我可以设置哪些ebtables规则来执行此操作？

Answer 1

您必须在开关块DHCP响应，是唯一的出路，因为数据包不通过路由器（在这种情况下，Linux服务器），一些开关必须使DHCP Snooping功能的选项。这样可以过滤来自端口的DHCP响应。

我希望一直乐于助人

Answer 2

做到这一点，正确的方法是使用ebtable的过滤器链向前和输出通常情况下，用规则集匹配UDP端口67:68。