※ 本文轉寄自 ptt.cc, 文章原始頁面
看板LinuxDev
標題

[問題] 請問一下iptables可拒絕lan得到dhcp ip嗎

時間
最新2023-12-19 13:43:00
留言15則留言,5人參與討論
推噓1 ( 1014 )
我在網路上查到用 iptables -i br-lan -A FORWARD -m mac --mac-source 5C:92:5E:D6:61:E5 -j DROP iptables -i br-lan -A INPUT -m mac --mac-source 5C:92:5E:D6:61:E5 -j DROP 好像不止可得到ip而且還可連上網 請問一下iptables可擋mac得到ip嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.152.19 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/LinuxDev/M.1702433475.A.8FF.html

BL

171[新聞] 香港政府突全面下架所有BL書籍! ACG
136[閒聊] BL繪師「我曾經拒絕賣作品給一位男士過」
100[騎士] 鬼太郎腐女:可以請男生不要畫/賣BL本嗎
84[新春] BL 原創海龜湯 10
76[閒聊] 認真問洽眾有推薦的BL作品嗎?

15 則留言

leolarrel, 1F
iptable 我不熟,不過可以另外從dhcp server 那下手

okgogogo, 2F
dhcp 為何不指定要的 interface 就好?

s9041200, 3F
擋dhcp port(67, 68)應該就會work

RichieRich, 4F
試過不行 直接把client mac drop也不行

blc, 5F
drop前就被accept了?

RichieRich, 6F
我把RULE加在第一順位

blc, 7F
這台是dhcpd還是router?

blc, 8F
猜 1. 同區網有其他gateway 2. mac改過沒擋到

RichieRich, 9F
router iptables -I INPUT -i br-lan -m mac

RichieRich, 10F
-m mac --mac-source 5c:92:5e:d6:5f:5c -j DROP

RichieRich, 11F
加這條擋20秒就可得IP移除約1 2秒得到ip

RichieRich, 12F
我試過PING ROUTER是可擋的

RichieRich, 13F
就算不加上PORT不是應該全部都擋?

RichieRich, 14F
會跟IP LEASE有關嗎好像又不是

RichieRich, 15F
找到問題了 PC要RLEASE RENEW 這跟我使用習慣不一樣

RichieRich 作者的近期文章

[爆卦] 基督徒是不是除了聖經以外什麼都不能相信
我貼了一個宗教歷史的連結給一個基督徒看 她說那個是改編的 不要相信 然後也不知道 貼哪段聖經給我看 教會是不是最強的教育場 所 可以把人教成這麼堅定的思想 有沒有八 卦
[購機] 推薦有長焦非曲面10000塊左右手機
現在用的手機螢幕快掛了 想找一隻有長焦功能 非曲面的手機 看一下一兩年前的旗艦機都是曲面的 最近一兩年旗艦機還有非曲面的嗎
[問卦] 耶穌到底是偉大在那?
[問卦] 耶穌到底是偉大在那?
[問題] 淘寶買的筆電語言設定問題
上禮拜在淘寶買了一台thankpad2手筆電 作業系統是win 10要安裝繁體中文 卻無法下載 好像有擋 還有下載Chrome 就算我把預設的搜尋引擎改成Google 然後把百度移除但是他還是用百度 請問有人有遇到這種問題嗎 還是要全部自己
更多 RichieRich 作者的文章...