Я хочу заблокировать трафик dhcp в моей локальной сети с помощью iptables. Пример:
iptables -t mangle -A PREROUTING -p udp -m multiport --dports 67,68 -j DROP
iptables -A INPUT -p udp -m multiport --dports 67,68 -j DROP
iptables -A FORWARD -p udp -m multiport --dports 67,68 -j DROP
Но разрешите это только между моим сервером dhcp (192.168.0.20) и моими клиентами (192.168.0.0/24), трафиком isc-dhcp-сервера (eth1). Поэтому я хочу создать цикл. Это мои правила, но не работает:
# DHCP AUTHORITATIVE isc-dhcp-server traffic (on eth1)
dhcpserver="192.168.0.20"
for ip in $dhcpserver; do
iptables -t mangle -A PREROUTING -d $ip -i eth1 -p udp -m multiport --dports 67,68 -j ACCEPT
iptables -A INPUT -s $ip -i eth1 -p udp -m multiport --sports 67,68 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp -m multiport --dports 67,68 -d $ip -j ACCEPT
done
iptables -t mangle -A PREROUTING -p udp -m multiport --dports 67,68 -j DROP
iptables -A INPUT -p udp -m multiport --dports 67,68 -j DROP
iptables -A FORWARD -p udp -m multiport --dports 67,68 -j DROP
Пожалуйста, помогите мне исправить это. Спасибо