Deshabilitar IGMP snooping

En un servidor que tengo he visto que UFW bloquea tráfico multicast generado en mi máquina. Los logs son así:

Aug 30 13:27:28 server kernel: [88169.475551] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:10:bf:48:7e:e3:4a:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2

Esto se evita poniendo deshabilitando lo siguiente:

echo 0 > /sys/devices/virtual/net/br0/bridge/multicast_snooping

Para que sea permanente el cambio, debemos instalar aptitude install sysfsutils y añadir la siguiente línea al archivo /etc/sysfs.conf:

devices/virtual/net/br0/bridge/multicast_snooping = 0

Fuentes: http://sha.ddih.org/2011/08/18/the-case-of-the-mystery-igmp-query-request

http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#Snooping

http://unix.stackexchange.com/questions/25382/make-changes-to-sys-persistent-between-boots

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.