Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 6219 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Rule to drop IGMP

bimmerdriver
The utm wan interface is connected to a switch which also receives IGMP multicast packets. (They are for IPTV which is on a separate network from utm.) I would like to configure the firewall to ignore these packets instead of log them. I created a rule to drop all packets from the particular source that are being sent to the all hosts multicast address (224.0.01). I wasn't sure how to do this, since IGMP cannot be selected as a service or protocol. Is there a more correct way to do this aside from selecting ANY?

Note, I realize the packets are already getting dropped by the firewall. I just don't want them to be logged.


This thread was automatically locked due to age.
  • 0
    Hi, 
    iirc, the ANY service definition only works for TCP & UDP.
    The ANY network definition doesn't work on the firewall's broadcast address; it probably won't work for multicasts either.

    Create a Network HOST Definition for the multicast address,
    and create a Service Definition for IP protocol 2.

    If that doesn't work, try using the Broadcast Address instead of the Multicast address.

    Barry
  • 0 in reply to BarryG
    Hi, 
    The ANY service definition only works for TCP & UDP.
    The ANY network definition doesn't work on the firewall's broadcast address; it probably won't work for multicasts either.

    Create a Network HOST Definition for the multicast address,
    and create a Service Definition for IP protocol 2.

    If that doesn't work, try using the Broadcast Address instead of the Multicast address.

    Barry
    Thanks for the reply.

    Yesterday, I created the following firewall rule:

    - source: host using the address the IGMP multicast is being sent from
    - service: ANY
    - destination: multicast group using the all hosts multicast address
    - action: drop

    The rule seems to be working, at least there are no more dropped packets being reported. Should I leave it alone or try changing the service definition to ip protocol 2?
  • 0
    If it's working, then it should be fine. 

    Barry
  • 0 in reply to BarryG
    If it's working, then it should be fine. 

    Barry
    Thanks for the reply.

    It's still quiet today so I'll leave it as is.