Помогите отключить IGMP протокол.

[OutSide]

Добрый день.
Сетевая шлет в инет IGMP запросы (V2 Membership Query, general). Помогите их отключить. Мне нужно чтобы не запросов, ни ответов сетевая не посылала, и вообще забыла, что IGMP (мультикаст) трафик существует.

[AnrDaemon]

А как вы IPTV смотреть будете?...

[ArcFi]

Код: [Выделить]

-A INPUT -d 224.0.0.0/4 -j DROP
-A OUTPUT -d 224.0.0.0/4 -j DROP+
https://forum.ubuntu.ru/index.php?topic=99586.0

[OutSide]

Сделал
-A INPUT -d 224.0.0.0/4 -j DROP
-A OUTPUT -d 224.0.0.0/4 -j DROP
-A INPUT -p igmp -j DROP
-A OUTPUT -p igmp -j DROP

Запускаю вайршарк и наблюдаю, как сетевая все равно выплевывает igmp v2 membership quest на 224.0.0.1 (и вижу, как этот пакет приходит на другой комп в этой же сети)


Что не так?

[AnrDaemon]

Видимо, всё не так. Скажите нормально, какого результата вы пытаетесь добиться?

[ArcFi]

Ещё не мешает увидеть

Код: [Выделить]

sudo iptables-save -c

[OutSide]

Ещё не мешает увидеть

Код: [Выделить]

sudo iptables-save -c

Полностью убить весь трафик уходящий извне и приходящий внутрь по протоколам Igmp igmpv6 mdsn и т.п., на данный момент интересует именно igmp
Пользователь решил продолжить мысль 13 Июля 2013, 00:08:11:

Ещё не мешает увидеть

Код: [Выделить]

sudo iptables-save -c

*filter
:INPUT ACCEPT [308:20238]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A INPUT -p igmp -j DROP
[0:0] -A INPUT -d 224.0.0.0/4 -j DROP
[0:0] -A OUTPUT -p igmp -j DROP
[0:0] -A OUTPUT -d 224.0.0.0/4 -j DROP

[AnrDaemon]

Ещё не мешает увидеть

Код: [Выделить]

sudo iptables-save -c

Полностью убить весь трафик уходящий извне и приходящий внутрь по протоколам Igmp igmpv6 mdsn и т.п., на данный момент интересует именно igmp

ЗАЧЕМ.

[OutSide]

Вот какая вам разница зачем?) Нужно
Чтобы корневые интерфейсы, от которых создаются бриджи для виртуалок,не отсылали ничего в сеть, тем самым прописывая себя в fdb таблицах свичей провайдера.

[AnrDaemon]

Не создавайте бриджи для виртуалок, делов-то... Зачем гланды через задницу удалять?

[krazen]

Чтобы отключить широковещательный поиск устройств (МУЛЬТИКАСТ) есть несколько способов:

1) Временный до первой перезагрузки - # sudo ifconfig eth0 -multicast (где eth0 имя сетевого интерфейса)

2) при включении ПК в кроне - # sudo nano /etc/crontab , добавить строку @reboot root ifconfig eth0 -multicast

3) При включении ПК, в системе корректируется по аналогии. Создаётся\редактируется файл #sudo nano /etc/rc.local

#!/bin/bash
ifconfig eth0 -multicast

Задаём право на запуск sudo chmod +x /etc/rc.local

Перезагружаемся и проверяем командой ifconfig , мультикаст должен отсутствовать в строке.

[andytux]

Если для 2013 года, то пойдёт. Как там у вас в прошлом, всё по прежнему?
А у нас сегодня уже нет, ни ifconfig, ни rc.local, ни /bin.

[MooSE]

Если для 2013 года, то пойдёт. Как там у вас в прошлом, всё по прежнему?
А у нас сегодня уже нет, ни ifconfig, ни rc.local, ни /bin.

Всё есть) /etc/rc.local выполняется если присутствует, просто по умолчанию его нет и рекоммендуется по возможности писать юниты systemd, но если совсем припёрло - использовать можно.

ifconfig: по умолчанию отсутствует, но после установки net-tools появляется и нормально работает. Другое дело что инструмент не столько гибкий, как iproute2.

Ну и про "/bin": никуда не делся и без него система не стартует)

[andytux]

Есть ~bin, но не /bin. Пока ещё есть.
Остальное в том-же духе. Что, собственно, ты только подтвердил своим возражением.

[AnrDaemon]

andytux, то, что /bin в большинстве современных систем - симлинк на /usr/bin, не меняет ничего.
FHS никто не отменял.
Про rc.local верно сказано - это было анахронизмом 15 лет назад, сейчас ничего не изменилось.
Ну и мой комментарий 10-летней давности никто не отменял.