На плате есть один eth и два радио wifi (eth0, wifi0, wifi1). IGMP-пакеты могут передаваться на плату через eth или wifi. Мы расширяем эти возможности, подключаясь к интерфейсам Wi-Fi, и повторяем подключение Wi-Fi, подключая другой интерфейс Wi-Fi через точки доступа.
В таком сценарии только плата должна потреблять пакеты IGMP, но мы не должны передавать пакеты IGPM через расширенные или повторные интерфейсы (AP). На другой обычный трафик не должны влиять правила брандмауэра.
iptables -A OUTPUT -p igmp ... -j DROPдолжен справиться с этим. «...» зависит от ваших точных настроек