iptables: блокировать передачу пакетов igmp из определенных интерфейсов

0

На плате есть один eth и два радио wifi (eth0, wifi0, wifi1). IGMP-пакеты могут передаваться на плату через eth или wifi. Мы расширяем эти возможности, подключаясь к интерфейсам Wi-Fi, и повторяем подключение Wi-Fi, подключая другой интерфейс Wi-Fi через точки доступа.

В таком сценарии только плата должна потреблять пакеты IGMP, но мы не должны передавать пакеты IGPM через расширенные или повторные интерфейсы (AP). На другой обычный трафик не должны влиять правила брандмауэра.

Gnanendra
источник
igmp - это протокол ip (например, icmp, tcp, udp ...). iptables -A OUTPUT -p igmp ... -j DROP должен справиться с этим. «...» зависит от ваших точных настроек
A.B