PTT數位生活區 / LinuxDev

[問題] 請問一下iptables可拒絕lan得到dhcp ip嗎已刪文

看板LinuxDev作者 (Richie)時間11月前 (2023/12/13 10:11), 編輯推噓1(1014)
留言15則, 5人參與, 11月前最新討論串1/1
我在網路上查到用 iptables -i br-lan -A FORWARD -m mac --mac-source 5C:92:5E:D6:61:E5 -j DROP iptables -i br-lan -A INPUT -m mac --mac-source 5C:92:5E:D6:61:E5 -j DROP 好像不止可得到ip而且還可連上網 請問一下iptables可擋mac得到ip嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.152.19 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/LinuxDev/M.1702433475.A.8FF.html
12/13 11:07, 11月前 , 1F
iptable 我不熟,不過可以另外從dhcp server 那下手
12/13 11:07, 1F
12/14 11:06, 11月前 , 2F
dhcp 為何不指定要的 interface 就好?
12/14 11:06, 2F
12/15 20:51, 11月前 , 3F
擋dhcp port(67, 68)應該就會work
12/15 20:51, 3F
12/16 17:42, 11月前 , 4F
試過不行 直接把client mac drop也不行
12/16 17:42, 4F
12/18 09:46, 11月前 , 5F
drop前就被accept了?
12/18 09:46, 5F
12/18 13:23, 11月前 , 6F
我把RULE加在第一順位
12/18 13:23, 6F
12/18 14:30, 11月前 , 7F
這台是dhcpd還是router?
12/18 14:30, 7F
12/19 08:45, 11月前 , 8F
猜 1. 同區網有其他gateway 2. mac改過沒擋到
12/19 08:45, 8F
12/19 09:37, 11月前 , 9F
router iptables -I INPUT -i br-lan -m mac
12/19 09:37, 9F
12/19 09:37, 11月前 , 10F
-m mac --mac-source 5c:92:5e:d6:5f:5c -j DROP
12/19 09:37, 10F
12/19 09:39, 11月前 , 11F
加這條擋20秒就可得IP移除約1 2秒得到ip
12/19 09:39, 11F
12/19 09:46, 11月前 , 12F
我試過PING ROUTER是可擋的
12/19 09:46, 12F
12/19 09:47, 11月前 , 13F
就算不加上PORT不是應該全部都擋?
12/19 09:47, 13F
12/19 09:48, 11月前 , 14F
會跟IP LEASE有關嗎好像又不是
12/19 09:48, 14F
12/19 13:43, 11月前 , 15F
找到問題了 PC要RLEASE RENEW 這跟我使用習慣不一樣
12/19 13:43, 15F
更多 RichieRich 的文章
文章代碼(AID): #1bUHB3Z_ (LinuxDev)
LinuxDev 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 RichieRich 的文章
文章代碼(AID): #1bUHB3Z_ (LinuxDev)