No centro de negócios onde trabalho, todos os clientes estão na mesma rede.
A Internet <--> construindo roteador <--> construindo rede (incluindo DHCP não autorizado, etc) <--> a porta WAN do meu roteador <--> a porta LAN do meu roteador <--> a rede do meu escritório
Eu tenho meu próprio roteador em meu escritório que executa o OpenWRT iptablese ebtablesestá disponível, mas não instalado.
Temos certeza de que existe um servidor DHCP não autorizado em algum lugar da rede do prédio e, talvez, outros dispositivos “duvidosos”.
Existe uma regra que eu possa adicionar ebtablesna porta de saída do meu roteador para ignorar todo o tráfego proveniente ou através de qualquer MAC, exceto o roteador externo/gateway "legítimo"?
Sou perfeitamente capaz de adicionar uma regra ao iptables, mas estou um pouco perdido quando se trata de criá-los e acabei de descobrir o ebtables. Sou "apenas" um programador, não um administrador de rede "real".