Блокировка мультикаста с 224.0.0.0/4
Добавлено: 19 янв 2022, 23:01
Здравствуйте сообщество.
RouterBOARD 952Ui-5ac2nD
7.1.1
Доп. пакеты - нет
Собственно сабж. Никак не могу побороть исходящие пакеты с конечного устройства на адреса 224.0.0.0/4. Основная задача закрыть 224.0.0.22(IGMPv3) и 224.0.0.251(mDNS)
Есть конечное устройство, на нем строго должен быть обмен только с очень узким кругом внешних ресурсов.
Есть микрот, который дает ему этот доступ через wifi (5GHz, если имеет значение). Порт wlan2 (5GHz) в бриже. В бридже галка Bridge Settings - Use IP firewall - ok.
mdns - лист адресов 224.0.0.0/4
Понимаю, что многие правила - мусор, просто перепробовал возможные варианты.
В торче все равно они лезут и wireshark их ловит. Подскажите ЧЯДНТ? Может быть какой костыль для этого придумать, без добавления промежуточного оборудования?
Причем микрот делает вид, что ловит их, счетчик в правиле тикает, когда пакет, предположим на 0.22 идет.
RouterBOARD 952Ui-5ac2nD
7.1.1
Доп. пакеты - нет
Собственно сабж. Никак не могу побороть исходящие пакеты с конечного устройства на адреса 224.0.0.0/4. Основная задача закрыть 224.0.0.22(IGMPv3) и 224.0.0.251(mDNS)
Есть конечное устройство, на нем строго должен быть обмен только с очень узким кругом внешних ресурсов.
Есть микрот, который дает ему этот доступ через wifi (5GHz, если имеет значение). Порт wlan2 (5GHz) в бриже. В бридже галка Bridge Settings - Use IP firewall - ok.
mdns - лист адресов 224.0.0.0/4
Понимаю, что многие правила - мусор, просто перепробовал возможные варианты.
В торче все равно они лезут и wireshark их ловит. Подскажите ЧЯДНТ? Может быть какой костыль для этого придумать, без добавления промежуточного оборудования?
Причем микрот делает вид, что ловит их, счетчик в правиле тикает, когда пакет, предположим на 0.22 идет.