在我工作的商務中心,所有客戶都在同一網路上。
網路<-->大樓路由器<-->大樓網路(包括流氓DHCP等)<-->我的路由器的WAN連接埠<-->我的路由器的LAN連接埠<-->我的辦公室網絡
我的辦公室裡有自己的路由器,運行 OpenWRT,因此已經iptables可用,ebtables但尚未安裝。
我們確信大樓網路中的某處存在惡意 DHCP 伺服器,或許還有其他「可疑」設備。
我是否可以在路由器的傳出連接埠上新增一條規則ebtables,以忽略來自或透過除「合法」外部/網關路由器之外的任何 MAC 的所有流量?
我非常有能力向 iptables 添加規則,但在編寫它們時有點迷失,而且我剛剛發現ebtables。我「只是」一名程式設計師,而不是「真正的」網路管理員。