Eu quero bloquear o tráfego dhcp na minha rede local com o iptables. Exemplo:
iptables -t mangle -A PREROUTING -p udp -m multiport --dports 67,68 -j DROP
iptables -A INPUT -p udp -m multiport --dports 67,68 -j DROP
iptables -A FORWARD -p udp -m multiport --dports 67,68 -j DROP
Mas permiti-lo somente entre meu servidor dhcp (192.168.0.20) e meus clientes (192.168.0.0/24), um tráfego isc-dhcp-server (eth1). Então eu quero criar um loop. Estas são as minhas regras, mas não funcionam:
# DHCP AUTHORITATIVE isc-dhcp-server traffic (on eth1)
dhcpserver="192.168.0.20"
for ip in $dhcpserver; do
iptables -t mangle -A PREROUTING -d $ip -i eth1 -p udp -m multiport --dports 67,68 -j ACCEPT
iptables -A INPUT -s $ip -i eth1 -p udp -m multiport --sports 67,68 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp -m multiport --dports 67,68 -d $ip -j ACCEPT
done
iptables -t mangle -A PREROUTING -p udp -m multiport --dports 67,68 -j DROP
iptables -A INPUT -p udp -m multiport --dports 67,68 -j DROP
iptables -A FORWARD -p udp -m multiport --dports 67,68 -j DROP
Por favor, ajude-me a corrigi-lo. Obrigado