제가 일하는 비즈니스 센터에서는 모든 클라이언트가 동일한 네트워크에 있습니다.
인터넷 <--> 라우터 구축 <--> 네트워크 구축(불량 DHCP 등 포함) <--> 내 라우터의 WAN 포트 <--> 내 라우터의 LAN 포트 <--> 내 사무실 네트워크
내 사무실에는 OpenWRT를 실행하는 자체 라우터가 있어서 사용 가능 iptables하지만 ebtables설치되지 않았습니다.
우리는 건물 네트워크 어딘가에 불량 DHCP 서버가 있고 아마도 다른 "의심스러운" 장치가 있을 것이라고 확신합니다.
ebtables"합법적인" 외부/게이트웨이 라우터를 제외한 모든 MAC에서 들어오거나 MAC을 통해 들어오는 모든 트래픽을 무시하기 위해 라우터의 발신 포트에 추가할 수 있는 규칙이 있습니까 ?
나는 iptables에 규칙을 추가할 수 있지만 작성하는 데 있어서 약간의 손실이 있었고 방금 발견한 ebtables. 나는 "진짜" 네트워크 관리자가 아닌 "단지" 프로그래머일 뿐입니다.