In dem Business Center, in dem ich arbeite, sind alle Clients im selben Netzwerk.
Das Internet <--> Gebäuderouter <--> Gebäudenetzwerk (einschließlich Rogue-DHCP usw.) <--> der WAN-Port meines Routers <--> der LAN-Port meines Routers <--> mein Büronetzwerk
Ich habe in meinem Büro einen eigenen Router, auf dem OpenWRT läuft. Er ist also iptablesverfügbar ebtables, aber nicht installiert.
Wir sind sicher, dass sich irgendwo im Netzwerk des Gebäudes ein betrügerischer DHCP-Server und möglicherweise auch andere „fragwürdige“ Geräte befinden.
ebtablesGibt es eine Regel, die ich dem ausgehenden Port meines Routers hinzufügen kann, um den gesamten Datenverkehr zu ignorieren, der von oder durch eine andere MAC-Adresse kommt als dem „legitimen“ externen/Gateway-Router?
Ich bin durchaus in der Lage, iptables eine Regel hinzuzufügen, bin aber etwas überfordert, wenn es um deren Erstellung geht, und habe das gerade erst herausgefunden ebtables. Ich bin „nur“ ein Programmierer, kein „richtiger“ Netzwerkadministrator.