Eu tenho o servidor ubuntu 16.04 com o isc-dhcp-server como "autoritativo" em eth1 (localnet), e algum usuário da minha rede local ativou outro dhcp (rogue) que gera conflito
Eu não tenho nenhum switch Cisco ou HP com "dhcp snooping" para bloquear o dhcp rogue com regras (como um "ip dhcp snooping"). E essas regras não funcionam:
IPTABLES -I INPUT -i eth1 -p udp --dport 67:68 --sport \
67:68 -j DROP
IPTABLES -A INPUT -i eth1 -p tcp -m multiport --dports 67,68 -j DROP
IPTABLES -t mangle -A PREROUTING -p tcp -m multiport --dports 67,68 -j DROP
Como bloquear este ladino do dhcp com regras do iptables ?. Obrigado