Not logging dropped IGMP Packets in ASL5 ?

It is still not possible to address IGMP via Webadmin.

Xeno

Yeh, it appears that way. Even creating a service with IP protocol 2 and dropping it doesn't stop logging
Can anyone give me brief instructions how to do it from console in ASL5. Many Thanks.

Go to Definitions/Network -> New Definition -> Protocol -> IP -> enter 2 for IGMP [:)]

After you have defined the new service goto packet filter and add for example

Code:

---

'Any Any IGMP Drop' and 'Any Interfaces_of_firewall IGMP Drop' 

---

read u
o|iver

Go to Definitions/Network -> New Definition -> Protocol -> IP -> enter 2 for IGMP [:)]

After you have defined the new service goto packet filter and add for example

Code:

---

'Any Any IGMP Drop' and 'Any Interfaces_of_firewall IGMP Drop' 

---

read u
o|iver

Thanks Oliver, but already tried that, still doesn't stop the dropped packets from being logged.

having same issue.  when u say ip protocal 2 what do u mean.  sorry having a dumb day...

Oliver,

Could you please explain it a little bit more detailed. I have the same problem on my box running 5.009. I created a new service with protocol IP and protocol number 2 and called it IGMP. 

Why do I need a rule to block this traffic? The traffic is already blocked; I just don’t want to log it all the time. I’m getting at least 20 of these entries every minute.  [:S] Thanks.

This will not work as expected.

The problem is that a igmp packet reaches the FORWARD _and_ the INPUT chain.

The packet that comes into the input chain has still a multicast destination ip.
In WebAdmin, to create a rule that is sorted into the USR_INPUT chain you need to specify a local interface as destination host.

Summary:
multicast dest. of igmp packet != local interface ip

Therefore it is impossible to create a igmp drop rule via WebAdmin.

On the command line you can add a rule like:
iptables -I INPUT -p IGMP -j DROP


Anonymous