IGMP(Internet Group Management Protocol)是IP主机用作向相邻多目路由器报告多目组成员。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中组播成员。比较典型的应用就是学校里的网络多媒体教学系统,一台教师机与所有的学生机通过IGMP协议组成一个 多播组,实现一对多的通信。
IGMP也是存在缺陷的,可以发送畸形的IGMP包来导致系统tcp/ip栈崩溃。最常用的igmp攻击就是伪造一个目的地址是单个ip, 但ip上层协议指定为IGMP,系统会为你打造一个igmp报头, 因为组播使用D类地址,所以系统不知如何处理,造成崩溃。
所以从安全来考虑,一般都不需要启用"允许IGMP"协议的规则。