В бизнес-центре, где я работаю, все клиенты находятся в одной сети.
Интернет <--> маршрутизатор здания <--> сеть здания (включая несанкционированный DHCP и т. д.) <--> порт WAN моего маршрутизатора <--> порт LAN моего маршрутизатора <--> сеть моего офиса
У меня в офисе есть собственный маршрутизатор, работающий под управлением OpenWRT, поэтому iptablesон ebtablesдоступен, но не установлен.
Мы уверены, что где-то в сети здания есть несанкционированный DHCP-сервер и, возможно, другие «сомнительные» устройства.
Можно ли добавить правило для ebtablesисходящего порта моего маршрутизатора, чтобы игнорировать весь трафик, поступающий с любого MAC-адреса или через него, за исключением «законного» внешнего/шлюзового маршрутизатора?
Я вполне способен добавить правило в iptables, но немного теряюсь, когда дело доходит до их создания, и я только что обнаружил ebtables. Я «всего лишь» программист, а не «настоящий» сетевой администратор.