如何在Linux虛擬橋

Question

創建一個DHCP Snooping功能，規則我有一個Linux服務器（10.0.0.1）上運行DHCP服務器和虛擬橋樑。虛擬網橋連接4個以太網接口，並作爲連接用戶的主交換機。

的問題出現，如果一些用戶偶然創建它們到達主DHCP服務器之前，所述應答的DHCP請求流氓DHCP服務器。

因此，我想阻止的虛擬交換機上的端口之間將在所有的DHCP請求，但不從主DHCP服務器請求/。我可以設置哪些ebtables規則來執行此操作？

Answer 1

您必須在開關塊DHCP響應，是唯一的出路，因爲數據包不通過路由器（在這種情況下，Linux服務器），一些開關必須使DHCP Snooping功能的選項。這樣可以過濾來自端口的DHCP響應。

我希望一直樂於助人

Answer 2

做到這一點，正確的方法是使用ebtable的過濾器鏈向前和輸出通常情況下，用規則集匹配UDP端口67:68。