iptables -A INPUT -p tcp --dport 67:68 -m mac --mac-source 00:50:56:2F:97:69 -j ACCEPT
iptables -A INPUT -p tcp --dport 67:68 -j DROP
источник: http://shirwablog.com/?p=26
FastNetMon
Sunday, 20 December 2009
Срезать mac чужих серверов на уровне IPTABLES
Многие хостеры (да и провайдеры, думаю) вылавливают в сети не свои DHCP и забивают их lease целиком. Но можно средствами фаерволла перекрыть доступ к DHCP всем, кроме своих серверов:
источник: http://shirwablog.com/?p=26
источник: http://shirwablog.com/?p=26
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment
Note: only a member of this blog may post a comment.