En el centro de negocios donde trabajo, todos los clientes están en la misma red.
Internet <--> enrutador del edificio <--> red del edificio (incluido DHCP no autorizado, etc.) <--> el puerto WAN de mi enrutador <--> el puerto LAN de mi enrutador <--> la red de mi oficina
Tengo mi propio enrutador en mi oficina que ejecuta OpenWRT, por lo que iptablesestá ebtablesdisponible pero no instalado.
Estamos seguros de que hay un servidor DHCP fraudulento en algún lugar de la red del edificio y, tal vez, otros dispositivos "dudosos".
¿Existe alguna regla que pueda agregar ebtablesen el puerto de salida de mi enrutador para ignorar todo el tráfico que proviene de o a través de cualquier MAC, excepto el enrutador externo/de puerta de enlace "legítimo"?
Soy bastante capaz de agregar una regla a iptables, pero estoy un poco perdido cuando se trata de crearlas y acabo de descubrirlo ebtables. Soy "sólo" un programador, no un administrador de red "real".