Changeset 45613


Ignore:
Timestamp:
2015-05-05T15:22:41+02:00 (3 years ago)
Author:
cyrus
Message:

firewall: Allow IGMP and MLD input on WAN

The WAN port should at least respond to IGMP and MLD queries as
otherwise a snooping bridge/switch might drop traffic.

RFC4890 recommends to leave IGMP and MLD unfiltered as they are always
link-scoped anyways.

Signed-off-by: Linus Lüssing <linus.luessing@…>

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/package/network/config/firewall/files/firewall.config

    r37171 r45613  
    4747        option target           ACCEPT 
    4848 
     49config rule 
     50        option name             Allow-IGMP 
     51        option src              wan 
     52        option proto            igmp 
     53        option family           ipv4 
     54        option target           ACCEPT 
     55 
    4956# Allow DHCPv6 replies 
    5057# see https://dev.openwrt.org/ticket/10381 
     
    5764        option dest_ip          fe80::/10 
    5865        option dest_port        546 
     66        option family           ipv6 
     67        option target           ACCEPT 
     68 
     69config rule 
     70        option name             Allow-MLD 
     71        option src              wan 
     72        option proto            icmp 
     73        option src_ip           fe80::/10 
     74        list icmp_type          '130/0' 
     75        list icmp_type          '131/0' 
     76        list icmp_type          '132/0' 
     77        list icmp_type          '143/0' 
    5978        option family           ipv6 
    6079        option target           ACCEPT 
Note: See TracChangeset for help on using the changeset viewer.