Как заблокировать DHCP запросы через мост.

AsusNSK · 27 сен 2013, 09:59

Имеется WI-fi роутер (Dir-320/ddwrt), подключенный к провайдеру. К роутеру подключен проводом комп и 3 wi-fi устройства . Для подключения удалённого офиса было приобретено два устройства SXT Lite5 и настроены мостом. На Dir-320 запущен DHCP для раздачи адресов. Со стороны офиса так же будет свой DHCP сервер. Как заблокировать DHCP трафик через мост.
Я не силён в настройке firewall, только начал изучать. Настройка моста произведена по инструкции. Всё работает.

27 сен 2013, 10:05

В настройках моста есть закладка Filter, там запретите входящие соединения с нужного интерфейса на UDP 67 порт

27 сен 2013, 10:15

Что-то типа такого:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward comment="" dst-port=67 in-interface=ether2 ip-protocol=udp mac-protocol=ip

27 сен 2013, 10:21

AsusNSK · 27 сен 2013, 10:54

Почему chain=forward а не input. Если я понял, то запрос уйдёт в мост но ответ не вернётся.
Если поставить input на обоих устройствах, то запросы в мост не пройдут?

27 сен 2013, 11:05

AsusNSK писал(а):Почему chain=forward а не input. Если я понял, то запрос уйдёт в мост но ответ не вернётся.
Если поставить input на обоих устройствах, то запросы в мост не пройдут?

да, верное замечание. Приглядел ))

Валентина · 30 сен 2013, 13:45

мне почему-то не помогло. пришлось еще добавить в ip firewall 0.0.0.0:68->255.255.255.255/32:67 на SXT

30 сен 2013, 16:02

Валентина писал(а):мне почему-то не помогло. пришлось еще добавить в ip firewall 0.0.0.0:68->255.255.255.255/32:67 на SXT

Ну значит где то мимо бриджа прошло

Как заблокировать DHCP запросы через мост.

Вход • Регистрация