Lorsqu'on est dans un réseau administré par des paranoïaques, l'IGMP Snooping devient un grave danger a éliminer.

On le voit comme là (exemple sur l'interface bridge “br9”) :

# tcpdump -i br9 -n igmp
02:08:56.264919 IP 0.0.0.0 > 224.0.0.1: igmp query v2
02:09:27.576924 IP 0.0.0.0 > 224.0.0.1: igmp query v2

On contrôle sa fréquence, comme ça (exemple: génération toutes les 5 secondes) :

# echo 500 > /sys/devices/virtual/net/br9/bridge/multicast_query_interval

Pour le désactiver “totalement” :

# echo 0 > /sys/devices/virtual/net/br9/bridge/multicast_snooping

Dans /etc/network/interfaces, on pourra faire ainsi pour que ce soit un peu persistant:

auto br9
iface br9 inet manual
    bridge_ports eth2 eth3 eth4 eth5
    bridge_stp off
    bridge_maxwait 0
    up echo 0 > /sys/devices/virtual/net/$IFACE/bridge/multicast_snooping

Voila.

Sources:

• http://sha.ddih.org/2011/08/18/the-case-of-the-mystery-igmp-query-request/
• http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#Snooping