Посторонний трафик на WAN порту роутера. Как заблокировать?

Question

[brabus]

Господа помогите решить проблему, смущает посторонний (транзитный) трафик на wan порту роутера.

TORCH

Answer 1

[Wexter]

Это мультикастовый трафик от вашего провайдера, скорее всего вещает IPTV. Вопрос в том почему его оборудование считает что вы подписаны на эти потоки и шлёт вам данные, если при этом нет трафика в локальную сеть

Comments

[brabus]

Да, ТВ приставка подключена ДО роутера через отдельный свитч. Из него уже на роутер и на приставку.

[Wexter]

brabus, вот отсюда трафик и идёт, коммутатор провайдера тупо шлёт всё в ваш порт и трафик приходит всем устройствам в этом порту. Если вам не нужен IPTV за роутером то можете добавить правило для блокировки мультикастового трафика

/ip firewall filter add chain=input dst-address=224.0.0.0/4 action=drop

[Дмитрий Скоромнов]

Если говорить про блокировку лишнего трафика без относительно Вашей ситуации, то рекомендуется использовать нормально закрытый файрвол для цепочки Input и нормально закрытый для трафика из WAN для цепочки Forward, для трафика из LAN для цепочки Forward опционально.

Обычно это выглядит так:
1-е правило: разрешить established & related трафик
2-е правило: заблокировать invalid трафик
промежуточные правила: разрешить нужный трафик.
последнее правило: запретить весь трафик