В общем задача заблокировать igmp трафик от всех, кроме разрешенных.
На шлюзе стоит igmpproxy, все настроено все работает, но после запуска igmpproxy начинает жутко тормозить локальная сеть. tcpdump дает кучу потоков с тех устройств которые вообще не имеют iptv клиента. Вот пример.

14:36:26.523992 IP (tos 0xc0, ttl 1, id 19859, offset 0, flags [none], proto IGMP (2), length 28)
    192.168.10.4 > 232.44.44.233: igmp v2 report 232.44.44.233
14:36:26.539987 IP (tos 0xc0, ttl 1, id 8505, offset 0, flags [none], proto IGMP (2), length 28)
    192.168.10.4 > hp-device-disc.mcast.net: igmp v2 report hp-device-disc.mcast.net
14:36:27.524170 IP (tos 0xc0, ttl 1, id 19861, offset 0, flags [none], proto IGMP (2), length 28)
    192.168.10.4 > 232.44.44.233: igmp v2 report 232.44.44.233
14:36:27.685491 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA))
    192.168.10.56 > 225.1.2.8: igmp v2 report 225.1.2.8
14:36:27.722590 IP (tos 0xc0, ttl 1, id 8507, offset 0, flags [none], proto IGMP (2), length 28)
    192.168.10.4 > hp-device-disc.mcast.net: igmp v2 report hp-device-disc.mcast.net
14:36:28.524018 IP (tos 0xc0, ttl 1, id 19863, offset 0, flags [none], proto IGMP (2), length 28)
    192.168.10.4 > 232.44.44.233: igmp v2 report 232.44.44.233

Это на самом деле точка доступа dap-2310. Не понятно что и куда она шлет.
Пытаюсь ограничить ее фаеволом

block proto igmp all

в выводе tcpdump ничего не меняется. В чем дело? Почему не блокируется? или tcpdump захватывает пакеты до того, как они попадают в PF?