私が働いているビジネス センターでは、すべてのクライアントが同じネットワーク上にいます。
インターネット <--> 建物のルーター <--> 建物のネットワーク (不正な DHCP などを含む) <--> ルーターの WAN ポート <--> ルーターの LAN ポート <--> オフィスのネットワーク
私のオフィスには OpenWRT を実行する独自のルーターがありiptables、ebtables利用可能ではありますがインストールされていません。
建物のネットワークのどこかに不正な DHCP サーバーがあり、おそらく他の「疑わしい」デバイスもあるはずです。
ebtables「正当な」外部/ゲートウェイ ルーター以外の MAC からまたは MAC を経由するすべてのトラフィックを無視するように、ルーターの送信ポートに追加できるルールはありますか?
私は iptables にルールを追加することはできますが、ルールの作成に関しては少し戸惑っており、つい最近になってようやくそのことに気付きましたebtables。私は「単なる」プログラマーであり、「本物の」ネットワーク管理者ではありません。