Lucas Teske revisou este gist 5 years ago. Ir para a revisão
1 file changed, 14 insertions
block.sh(arquivo criado)
| @@ -0,0 +1,14 @@ | |||
| 1 | + | ebtables -I INPUT -i eno2 -p ip --ip-protocol udp --ip-source-port 67 -j DROP | |
| 2 | + | ebtables -I INPUT -i eno2 -p ip --ip-protocol udp --ip-source-port 68 -j DROP | |
| 3 | + | ebtables -I INPUT -i eno2 -p ip --ip-protocol udp --ip-destination-port 67 -j DROP | |
| 4 | + | ebtables -I INPUT -i eno2 -p ip --ip-protocol udp --ip-destination-port 68 -j DROP | |
| 5 | + | ||
| 6 | + | ||
| 7 | + | ebtables -I INPUT 0 -i eno2 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP | |
| 8 | + | ebtables -I OUTPUT 0 -o eno2 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP | |
| 9 | + | ebtables -I FORWARD 0 -o eno2 -p IPv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP | |
| 10 | + | ||
| 11 | + | ||
| 12 | + | iptables -I FORWARD -m physdev --physdev-out eno2 -p udp --dport 67:68 -j DROP | |
| 13 | + | iptables -I FORWARD -m physdev --physdev-in eno2 -p udp --dport 67:68 -j DROP | |
| 14 | + | iptables -I INPUT -m physdev --physdev-in eno2 -p udp --dport 67:68 -j DROP | |
Próximo
Anterior