O endereço MAC de bloqueio não funciona no pedido DHCPv6

3

Eu bloqueei um endereço MAC de um cliente no meu servidor DHCP em execução no Ubuntu 12.10 usando

  

iptables -A INPUT -m mac --mac-source -j DROP

Mas ainda estou recebendo solicitações DHCP do cliente e o cliente também está recebendo o endereço IP do meu servidor DHCP. Eu acho que o comando não funciona para mensagens de broadcast. Existe alguma outra técnica para fazer isso? Eu não tenho acesso ao código do servidor DHCP.

    
por Jay 30.05.2013 / 14:44

1 resposta

3

iptables é a implementação IPv4 do iptables. Para a versão IPv6, você precisa usar ip6tables

Usando o mesmo comando, mas com ip6tables deve fazer esse trabalho.

Lembre-se de fazer backup de suas regras, para iptables e ip6tables, com iptables-save > /some/path e ip6tables-save > /some/path , ou use iptables-persistent e salve as regras, para que você possa recuperar as regras se o sistema for reiniciado ou algo!

    
por Thomas Ward 30.05.2013 / 18:26

Tags