【发布时间】:2016-05-25 22:48:10
【问题描述】:
我想从 mac addr 为 3c:e3:c9:64:3b:f7 的 dhcp 服务器中删除 dhcp 响应,所以我可以使用以下命令:iptables -t raw -A PREROUTING -p udp --sport 67 -m mac --mac-source 3c:e3:c9:64:3b:f7 -j DROP
我从这里学习:https://serverfault.com/questions/302445/how-do-i-mac-filter-with-dhcp-server
但我的接口使用 802.1q 协议,我希望 vlan20(eth0.20) 无法接收来自 3c:a3:c9:a4:3b:f7 的 dhcp 响应,而是从 00:30:67:00:38 接收:CF.vlan20中有2个dhcp服务器,其中一个是被动的,它只响应列表中的特定mac地址,被动的一个是我自己使用的,另一个是公共的。那样的话,我就放弃了来自 3c:a3:c9:a4:3b:f7 的响应,那么它只会从 00:30:67:00:38:CF 接收。
另外一个vlan30(eth0.30),只有一个dhcp server 3c:e3:c9:64:3b:f7,所以没什么可做的。
我试过这个iptables -t raw -A PREROUTING -i eth0.121 -m mac --mac-source 3c:e3:c9:64:3b:f7 -j DROP,但没用。
我错过了什么?
【问题讨论】: