Eu tenho uma rede com um roteador central que executa dd-wrt. Conectado a ele existem vários dispositivos de usuários finais. No entanto, uma porta é reservada para um dispositivo especial que executa um servidor DHCP. Eu chamo de especial porque não consigo desligar o DHCP. Na verdade, eu quero que meu roteador dd-wrt forneça o DHCP.
Como faço para configurar uma regra (presumo que seja baseada em iptables?) para bloquear todo e qualquer tráfego DHCP de e para esse dispositivo?
Note que quero que o dispositivo ainda esteja na mesma sub-rede e possa ser acessado de todos os outros dispositivos para diferentes serviços.
O fato de o DHCP usar a porta UDP 67 para o servidor e a porta UDP 68 para os clientes, você pode criar regras de tabela ip como estas:
iptables -A FORWARD -p udp -d that-one-device-ip-address --dport 67 -j DROP
iptables -A FORWARD -p udp -s that-one-device-ip-address --sport 68 -j DROP