Помогите отключить IGMP протокол

0

2

Добрый день. Сетевая шлет в инет IGMP запросы (V2 Membership Query, general). Помогите их отключить. Мне нужно чтобы не запросов, ни ответов сетевая не посылала, и вообще забыла, что IGMP (мультикаст) трафик существует.

Ссылка

←	openvpn tls error handshake failed

Перехват http response

→

Попробуй так:

# для одного интерфейса
sysctl net.ipv4.conf.<interface>.force_igmp_version=0
# для всех интерфейсов
sysctl net.ipv4.conf.all.force_igmp_version=0

selivan ★★★
(12.07.13 14:11:49 MSK)

Ссылка

Нет, я неправ, это будет «auto»

selivan ★★★
(12.07.13 14:23:42 MSK)

Ссылка

iptables ... -p igmp ... -j DROP

сетевая не забудет, но слать и принимать перестанет

sergej ★★★★★
(12.07.13 17:14:14 MSK)

Ссылка

Сделал -A INPUT -d 224.0.0.0/4 -j DROP -A OUTPUT -d 224.0.0.0/4 -j DROP -A INPUT -p igmp -j DROP -A OUTPUT -p igmp -j DROP

Запускаю вайршарк и наблюдаю, как сетевая все равно выплевывает igmp v2 membership quest на 224.0.0.1 (и вижу, как этот пакет приходит на другой комп в этой же сети)

Что не так?

outside
(12.07.13 23:12:05 MSK) автор топика

Ответ на: комментарий от outside 12.07.13 23:12:05 MSK

Значит, какое-то достаточно общее правило стоит до запрещающих правил и разрешает в том числе эти igmp пакеты. Попробуй поставить это правило самым первым

selivan ★★★
(12.07.13 23:15:35 MSK)