什么固件能屏蔽上游dhcp报文？

云淡风***

使用场景是宿舍一根网线，学校不允许nat，所以路由器关dhcp当ap用，但总有一堆其他宿舍的zz接lan口不关dhcp，学校也不管，分到的IP全是乱的，只能终端手动指定，想问有没有某种固件能屏蔽上游dhcp报文，这样就可以自己宿舍路由开dhcp（我知道正确的网关和dns）。
现在的话开了也没用，同一局域网多dhcp服务器会冲突。。。



个人猜测op固件有没有类似功能？请大佬不吝赐教，感激不尽！

云淡风***

自顶zsbdzsbd

云淡风***

自顶顶顶顶

p***

https://www.frozentux.net/iptables-tutorial/chunkyhtml/x6316.html

云淡风***

pnq 发表于 2020-6-19 18:15
https://www.frozentux.net/iptables-tutorial/chunkyhtml/x6316.html

感激不尽
zsbd

ats***

没有办法，你这种情况路由器就是个傻瓜交换机，至少要智能交换机才能做这个，除非你考虑接路由器的wan

云淡风***

atshot 发表于 2020-6-19 19:11
没有办法，你这种情况路由器就是个傻瓜交换机，至少要智能交换机才能做这个，除非你考虑接路由器的wan

普通路由器的确是这样，但刷了op或者padavan的就说不定有希望，我就正在按楼上大佬给的教程搞，
学校巨蠢，不允许nat，接wan不给用。。。

8848***

这活儿不是交换机来干的么

云淡风***

884890048 发表于 2020-6-19 20:44
这活儿不是交换机来干的么

我们学校整个校区，学生能用到的，就一大局域网，你敢信，同一vlan，还没有类似dhcp snooping功能的交换机，不然我们宿舍这个端口不会有其他dhcp的报文。。。学校不想管，我也挺无奈的，选课还必须用学校的内网😭

8848***

云淡风轻_2000 发表于 2020-6-19 20:48
我们学校整个校区，学生能用到的，就一大局域网，你敢信，同一vlan，还没有类似dhcp snooping功能的交换 ...

我信 我信

fyi***

好问题！但是iptables应该不管用，因为你的路由器只当成交换器用，并不是闸道器，所以不会拦截到封包

我的粗浅想法是ebtables可以工作于br0=eth0+eth1，既然不允许NAT，那麽你也不能自行设置DHCP服务器，所以ebtables要过滤的是eth1只允许学校DHCP封包进入，其余抛弃

很粗浅，其实我只会皮毛，请自行研究

dsa***

感谢10L朋友提供思路，我这边和楼主一样的问题得到解决了。

1. ebtables -A FORWARD -p IPv4 -s ! 00:11:22:33:44:55:66 -i eth0.2 --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP

复制代码

用这个搞定了，注意ebtables只能对bridge生效。上面的mac地址就是需要接受dhcp请求的服务器。我这eth0.2是wan，先把eth0.2和eth0.1（我这是LAN）桥接，wan会在openwrt的接口里显示br-wan，之后就能生效了。需要kmod-ebtables-ipv4。

dsa***

fyi2000 发表于 2020-6-21 03:05
好问题！但是iptables应该不管用，因为你的路由器只当成交换器用，并不是闸道器，所以不会拦截到封包

我 ...

谢谢分享思路，我的问题解决了。