Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 3064 views
  • Users 0 members are here
Options
Suggested

[7.280] default drop for igmp for internal network ?

BuBU
My internal network is 192.168.9.0/24 and in packet filter intenal is allowed to go to any...
and I've a linksys wifi router (wrt350n v2) on my local network but I see into packet filter logs default drop for igmp: 


23:09:20 	Default DROP 	2 	192.168.9.253 → 224.0.0.1 	  len=28 	ttl=1 	tos=0x00 	srcmac=00:1a:70:a1:c7:50 	dstmac=aa:21:68:92:54:01



23:11:27 	Default DROP 	2 	

192.168.9.253 	  	 	→ 	224.0.0.1 	  	 len=28 	ttl=1 	tos=0x00 	srcmac=00:1a:70:a1:c7:50 	dstmac=aa:21:68:92:54:01



23:13:34 	Default DROP 	2 	192.168.9.253 	  → 224.0.0.1 	  	 

	

len=28 	ttl=1 	tos=0x00 	srcmac=00:1a:70:a1:c7:50 	dstmac=aa:21:68:92:54:01



23:15:41 	Default DROP 	2 	192.168.9.253 → 	224.0.0.1 	  	 len=28 	ttl=1 	tos=0x00 	srcmac=00:1a:70:a1:c7:50 	dstmac=aa:21:68:92:54:01



23:17:46 	Default DROP 	2 	192.168.9.253 → 	224.0.0.1 	  	

len=28 	ttl=1 	tos=0x00 	srcmac=00:1a:70:a1:c7:50 	dstmac=aa:21:68:92:54:01


is that normal for the ip 192.168.9.253 which is into my internal network and that should be allowed to go to any ?
Parents
  • 0
    Are you using igmp?
    If not, can you turn it off on the router or whatever .253 is?

    Astaro's ANY definitions only seem to include TCP and UDP.
    If you need IGMP, you'll need to define it and allow it.

    Barry
  • 0 in reply to BarryG
    I've seen nothing onto the linksys router to disable igmp.. [:(]

    and indeed it says "Matches any IP protocol" for the Any Service !

    and I found no way to allow igmp protocol 2 on astaro !!! any idea ?

    thx
  • 0 in reply to BuBU
    If you don't need it, you shouldn't allow it through the firewall.

    You may want to create some definitions and rules to drop it without logging, but no, I'm not sure how to define it in V7.

    Barry
  • 0 in reply to BarryG
    Hi there guys, 

    IGMP is a protocol to subscribe to Multicast groups, the packets you listed are sent from the host 192.168.9.253 to the address 224.0.0.1 which is a special multicast group address to reach all available multicast systems on this subnet.

    Multicast packets are like broadcast packets and do not get forwarded, if you do not have a special multicast routing daemon, which the Astaro does not have for now.

    Windows sends these kind of packets from time to time. It is save to drop them, as they do not get used.

    If you create a rule Any x IGMP x Any, than it does not match these kind of packets, as this rule gets added to the forward path and the packets are handled by the input path.

    currently you can not define a rule that matches this kind of traffic, as rules with the destination 224.0.0.1 gets added to the foward chain. and depending on the usage of muilticast it either needs to go in the input and/or the forward chain. 

    regards
    Gert
Reply
  • 0 in reply to BarryG
    Hi there guys, 

    IGMP is a protocol to subscribe to Multicast groups, the packets you listed are sent from the host 192.168.9.253 to the address 224.0.0.1 which is a special multicast group address to reach all available multicast systems on this subnet.

    Multicast packets are like broadcast packets and do not get forwarded, if you do not have a special multicast routing daemon, which the Astaro does not have for now.

    Windows sends these kind of packets from time to time. It is save to drop them, as they do not get used.

    If you create a rule Any x IGMP x Any, than it does not match these kind of packets, as this rule gets added to the forward path and the packets are handled by the input path.

    currently you can not define a rule that matches this kind of traffic, as rules with the destination 224.0.0.1 gets added to the foward chain. and depending on the usage of muilticast it either needs to go in the input and/or the forward chain. 

    regards
    Gert
Children
No Data