Como fazer a regra ALLOW do iptables para multicast?

Question

Como fazer a regra ALLOW do iptables para multicast?

#1 resposta do (7 votos)

2

Eu tenho dois servidores que usam o ucarp como failover. Em cada servidor, eth1:1 é reservado para a conexão keepalive do ucarp.

ucarp usa o IP de destino como endereço multicast 224.0.0.18 .

No servidor mestre do ucarp, o IP eth1:1 do 192.168.245.2 e no saque secundário é eth1:1 do 192.168.245.3 .

Pergunta

Eu gostaria de fazer uma regra iptables em cada servidor, então essas placas de rede não são usadas por ninguém por engano. Ou seja largue tudo que esperar pelo ucarp.

Qual seria a aparência de tal regra para o servidor mestre?

Eu assumo algo assim?

iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT

iptables firewall failover linux ucarp

por Sandra 28.10.2011 / 12:51

1 resposta

Tags iptables firewall failover linux ucarp

Por que remover o acesso ao Shell para o usuário do Apache / Nginx? nginx redireciona para outro domínio sem esquecer os subdomínios

score 7 · Accepted Answer

iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT

Certifique-se de que o módulo xt_pkttype esteja carregado no kernel em execução:

--- Networking support        
      Networking options  --->
          [*] Network packet filtering framework (Netfilter)  --->
              Core Netfilter Configuration  --->
                  <*>   "pkttype" packet type match support