Le challenge de la nuit: filtrer un flux multicast qui entre sur le port ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik.
Moi je dis: impossible. J’ai essayé au niveau du firewall ip (mais c’est normal que ça marche pas, j’avais pas activé use-ip-firewall) et au niveau du bridge filter: /interface bridge filter add action=drop chain=input in-interface=ether8 packet-type=multicast Ca donne: /interface bridge filter print stats Flags: X - disabled, I - invalid, D - dynamic # CHAIN ACTION BYTES PACKETS 0 input drop 8155389475 7791558 Ca semble dropper mais le flux est toujours là en out sur l’autre port du bridge. J’ai essayé: /interface bridge filter add action=drop chain=input in-bridge=bridge packet-type=multicast Pas mieux. Globalement, Google semble confirmer que c’est pas possible, mais je trouve ça incroyable. Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à priori pas des clients Multicast…. Note du troll: il y a de plus en plus de « prestataires » qui font mumuse avec des trucs multicast sans rien y comprendre et c’est inquiétant. Moi j’y comprends rien, et j’essaie pas de jouer avec. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
