История изменений

я один разок настраивал ebtables (слегка) — и мне субъективно показалось что работает он так как ты описал..

вот мой конфиг:

# Generated by ebtables-save v1.0 on Wed  1 Apr 06:03:08 MSK 2015
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto udp --ip6-sport 547 --ip6-dport 546 -j DROP
-A FORWARD -p IPv4 --logical-in br-lan --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP
-A FORWARD -d 2c:76:8a:1:7d:26 -i wlp0s29u1u4 --logical-in br-lan -j DROP

то есть в этом конфиге 3 правила занимаются баном «хакерских» DHCP ... в forward .. но при этом эти правила НЕ затрагивают настоящий DHCP , так как цепочка input\output — пустая

четвёртое правило — банит доступ к принтеру — для людей подключеных из wlp0s29u1u4 .. (принтер тоже в локальной сети, но он подключен НЕ к wlp0s29u1u4 )

я один разок настраивал ebtables (слегка) — и мне субъективно показалось что работает он так как ты описал..

вот мой конфиг:

# Generated by ebtables-save v1.0 on Wed  1 Apr 06:03:08 MSK 2015
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto udp --ip6-sport 547 --ip6-dport 546 -j DROP
-A FORWARD -p IPv4 --logical-in br-lan --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP
-A FORWARD -d 2c:76:8a:1:7d:26 -i wlp0s29u1u4 --logical-in br-lan -j DROP

то есть в этом конфиге 3 правила занимаются баном «хакерских» DHCP ... в forward .. но при этом эти правила НЕ затрагивают настоящий DHCP , так как цепочка input\output — пустая

четвёртое правило — банит доступ к принтеру — впри подключения людей из wlp0s29u1u4 .. (принтер тоже в локальной сети, но он подключен НЕ к wlp0s29u1u4 )

я один разок настраивал ebtables (слегка) — и мне субъективно показалось что работает он так как ты описал..

вот мой конфиг:

# Generated by ebtables-save v1.0 on Wed  1 Apr 06:03:08 MSK 2015
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto udp --ip6-sport 547 --ip6-dport 546 -j DROP
-A FORWARD -p IPv4 --logical-in br-lan --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP
-A FORWARD -d 2c:76:8a:1:7d:26 -i wlp0s29u1u4 --logical-in br-lan -j DROP

то есть в этом конфиге 3 правила занимаются баном «хакерских» DHCP ... в forward .. но при этом эти правила НЕ затрагивают настоящий DHCP , так как цепочка input\output — пустая

я один разок настраивал ebtables (слегка) — и мне субъективно показалось что работает он так как ты описал..

вот мой конфиг:

# Generated by ebtables-save v1.0 on Wed  1 Apr 06:03:08 MSK 2015
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto udp --ip6-sport 547 --ip6-dport 546 -j DROP
-A FORWARD -p IPv4 --logical-in br-lan --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP
-A FORWARD -d 2c:76:8a:1:7d:26 -i wlp0s29u1u4 --logical-in br-lan -j DROP

то есть в этом конфиге 3 правила занимаются баном «хакерских» DHCP ... в forward .. но при этом эти правила НЕ затрагивают настоящий DHCP , так как цепочка input\output — пуская

я один разок настраивал ebtables (слегка) — и мне субъективно показалось что работает он так как ты описал..

вот мой конфиг:

# Generated by ebtables-save v1.0 on Wed  1 Apr 06:03:08 MSK 2015
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP
-A FORWARD -p IPv6 --logical-in br-lan --ip6-proto udp --ip6-sport 547 --ip6-dport 546 -j DROP
-A FORWARD -p IPv4 --logical-in br-lan --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP
-A FORWARD -d 2c:76:8a:1:7d:26 -i wlp0s29u1u4 --logical-in br-lan -j DROP