Блокировка MAC-адреса не работает по запросу DHCPv6

Question

Блокировка MAC-адреса не работает по запросу DHCPv6

Я заблокировал MAC-адрес клиента на моем DHCP-сервере, работающем в Ubuntu 12.10, используя

iptables -A INPUT -m mac --mac-source -j DROP

Но я все еще получаю запросы DHCP от клиента, и клиент также получает IP-адрес от моего сервера DHCP. Я думаю, что команда не работает для широковещательных сообщений. Есть ли другой способ сделать это? У меня нет доступа к коду DHCP-сервера.

3

iptables dhcp

Источник

Jay 30 май '13 в 12:44

1 ответ

Решение

Другие вопросы по тегам iptables dhcp

Thomas Ward 30 май '13 в 16:26 2013-05-30 16:26 · Accepted Answer · 2013-05-30 16:26

iptables является реализацией IPv4 iptables. Для версии IPv6 вам необходимо использовать ip6tables

Используя ту же команду, но с ip6tables должен сделать эту работу.

Не забудьте сохранить ваши правила для iptables и ip6tables, используя iptables-save > /some/path а также ip6tables-save > /some/pathили используйте iptables-persistent и затем сохраните правила, чтобы вы могли вспомнить правила, если система перезагружается или что-то еще!