[РЕШЕНО] EOIP tunnel DHCP как заблокировать.

Немного про DHCP:
DHCP (Dynamic Host Configuration Protocol) использует модель клиент-сервер и работает следующим образом:

1. DHCP Discover:
  - Клиент отправляет широковещательный пакет (broadcast) на порт 67.
  - Источник: порт клиента 68, назначение: 255.255.255.255:67.

2. DHCP Offer:
  - Сервер отвечает, отправляя пакет на порт 68 клиента.
  - Источник: порт сервера 67, назначение: MAC-адрес клиента:68.

3. DHCP Request:
  - Клиент выбирает предложение и отправляет запрос.
  - Источник: порт клиента 68, назначение: 255.255.255.255:67.

4. DHCP Acknowledge:
  - Сервер подтверждает выделение адреса.
  - Источник: порт сервера 67, назначение: MAC-адрес клиента:68.

Ключевые моменты:
- Клиенты используют порт 68 для отправки и получения.
- Серверы используют порт 67 для отправки и получения.
- Начальные сообщения обычно широковещательные, так как клиент не знает своего IP-адреса.
- UDP используется как транспортный протокол из-за его простоты и меньших накладных расходов по сравнению с TCP.

Этот процесс позволяет клиентам автоматически получать сетевые настройки, включая IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.

OSI, DHCP (Dynamic Host Configuration Protocol) работает на уровне 7 (прикладном уровне) модели OSI. Однако, поскольку DHCP использует UDP в качестве транспортного протокола, фактическая передача данных происходит на уровне 4 (транспортном уровне).

теперь касаемо самого решения, как заблокировать DHCP:
/interface bridge filter add action=drop chain=forward dst-port=67-68 ip-protocol=udp mac-protocol=ip out-interface=eoip-tunn