{{tag>Brouillon Réseaux IGMP UDP TCP/IP Wireshark Firewall iptables}} # Notes protocoles TCP/IP - IGMP et multicast Voir multicast : * https://reussirsonccna.fr/unicast-multicast-broadcast-oui-mais-quelle-couche/ * https://fr.wikipedia.org/wiki/Multicast * http://www.tux.online.fr/MulticastHOWTO/Multicast-HOWTO.html * https://doc.ubuntu-fr.org/multicast Voir IGMP : * https://www.cloudflare.com/fr-fr/learning/network-layer/what-is-igmp/ * https://fr.wikipedia.org/wiki/Internet_Group_Management_Protocol * https://blog.sphinxfrance.com/technologies/reseaux-industriels/switch-igmp-snooping/ * https://kb.netgear.com/fr/21776/Qu-est-ce-qu-une-requ%C3%AAte-de-Protocole-IGMP-et-comment-cela-fonctionne-t-il-avec-mon-switch-Web-manageable-Pro-mon-switch-Web-manageable-cloud-Insight-ou-mon-switch-manageable-Web-CLI * https://www.ionos.fr/digitalguide/serveur/know-how/igmp-internet-group-management-protocol/ iptables règles multicast : * https://oneuptime.com/blog/post/2026-03-20-configure-multicast-firewall-rules-iptables/view Multicast IGMP (Internet Group Management Protocol) : * 224.0.0.0/4 Filtre Wireshark pour IGMP et mulicast : ~~~ igmp or ip.addr==224.0.0.0/4 ~~~ Règle iptables pour autoriser IGMP ~~~bash iptables -I INPUT -p igmp -j ACCEPT iptables -I FORWARD -p igmp -j ACCEPT ~~~ Règle pour bloquer le multicast ~~~bash iptables -A INPUT -m pkttype --pkt-type multicast -j DROP ~~~ ~~~bash iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT iptables -A FORWARD -m pkttype --pkt-type multicast -j ACCEPT iptables -A OUTPUT -m pkttype --pkt-type multicast -j ACCEPT # Or: iptables -A INPUT -s 224.0.0.0/4 -j ACCEPT iptables -A FORWARD -s 224.0.0.0/4 -d 224.0.0.0/4 -j ACCEPT iptables -A OUTPUT -d 224.0.0.0/4 -j ACCEPT ~~~ Source : https://gist.github.com/juliojsb/00e3bb086fd4e0472dbe#file-iptables-multicast-sh FIXME