Имеются в сетке 3 DFL.
DFL-860E, DFL-800 и DFL-210, все находятся LAN портами в одной подсети, а на WAN порту у каждого есть IPTV, к которому подключается комп из LAN.
Вопрос в том, как сделать так, чтобы лог DFL-860E не забивался строчками:
2013-02-12
02:54:39 Warning RULE
6000051 Default_Access_Rule UDP lan 93.100.195.85
239.195.0.58 32959
1234 ruleset_drop_packet
drop
ipdatalen=1324 udptotlen=1324
Когда работает IPTV на DFL-800 по адресам каналов 239.195.0.0/21
На самом DFL-860 каналы 233.166.172.0/24, при просмотре которых так же забивается лог DFL-800.

На DFL-860E в конце всех правил есть такое:
4 lan_terminator_rule Drop lan all-nets core all-nets all_tcpudpicmp

Но оно с мультикастом не работает. Каким правилом можно избавиться от вышеуказанного Default_Access_Rule?

Access Rules -- это не то же самое, что IP Rules. Ваша идея с правилом-ловушкой правильная, но ее нужно ставить в Access Rules.
Ну и, конечно, конфигурацию когда комп из lan оказывается на wan порту вряд ли можно считать нормальной

С правилом разберусь, спасибо.
Комп из lan не оказывается на wan порту. Я имел в виду, что IPTV существует в сети WAN, а комп согласно настроек IGMP к этому IPTV подключается.

А вот сегодня новая фигня стала плодиться в логе сама собой, без запросов к IPTV:

013-02-13
00:06:16 Warning RULE
6000051 Default_Rule IGMP wan1_mns 172.23.64.2
233.166.172.242
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=233.166.172.242
2013-02-13
00:06:15 Warning RULE
6000051 Default_Rule IGMP wan1_mns 172.23.64.2
233.166.172.242
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=233.166.172.242
2013-02-13
00:06:14 Warning RULE
6000051 Default_Rule IGMP wan1_mns 172.23.64.2
233.166.172.118
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=233.166.172.118
2013-02-13
00:06:13 Warning RULE
6000051 Default_Rule IGMP wan1_mns 172.23.64.2
233.166.172.118
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=233.166.172.118
2013-02-13
00:06:09 Warning RULE
6000051 Default_Rule IGMP wan1_mns 172.23.64.2
233.166.172.102
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=233.166.172.102
2013-02-13
00:06:08 Warning RULE
6000051 Default_Rule IGMP wan1_mns 172.23.64.2
233.166.172.102
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=233.166.172.102

Причем видно, что идет по 2 запроса, затем адрес меняется на следующий. Как найти откуда инициируются запросы, если в условиях моделирования ситуации в сети lan 1 компьютер и IPTV на нем не запущено.

На DFL-860E сейчас отключен Multicast на WAN и LAN интерфейсах, а также отключены 4 правила, отвечающие за включение IGMP.
Подскажите пожалуйста, куда копать.

Отключение определенных сообщений

viewtopic.php?f=3&t=159024

System -> Log and Event Receivers -> MemLog -> Message Exceptions -> Add -> Log Message Exceptions <нужное сообщение (Category, ID)>

Log Category: 60
Log ID: 51
Type: EXCLUDE

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.