У меня есть сервер Linux (10.0.0.1), на котором работает DHCP-сервер и виртуальный мост. Виртуальный мост соединяет 4 интерфейса Ethernet и работает как главный коммутатор, соединяющий моих пользователей.
Проблема возникает, если какой-либо пользователь случайно создает мошеннический DHCP-сервер, который отвечает на DHCP-запрос до того, как они достигнут главного DHCP-сервера.
Поэтому я хотел бы заблокировать все запросы DHCP, идущие между портами виртуального коммутатора, но не запросы к/от главного DHCP-сервера. Какие правила ebtables можно настроить для этого?