Veja a seção: 4.1.1. Configurar Firewall no Host
Ao usar o Corosync com dois toques através de endereços multi-cast 226.94.1.1 (Port 5405) & 226.94.1.2 (Port 5406) Quais regras do iptables são necessárias para permitir que dois nós se comuniquem otimamente sem dar acesso indevido e tornando as regras muito brandas?
Atualmente tenho:
iptables -A INPUT -p udp -m multiport --dports 5404,5405,5406 -j ACCEPT
Isso permitirá toda a comunicação exigida por uma configuração do Corosync / Pacemaker para os dois anéis?
Eu ouvi argumentos de que algo como:
iptables -I INPUT 1 -m pkttype --pkt-type multicast -j ACCEPT
é obrigatório. No entanto, não consigo replicar uma situação em que isso ajude se a primeira regra listada acima já estiver em vigor.
A documentação da Red Hat parece apoiar a primeira abordagem. Existe alguma documentação da IBM que defende a segunda, mas é apenas um caso de uma regra que é muito branda quando a primeira faria o trabalho igualmente bem, sem deixar portas desnecessárias abertas?
Eu estou inclinado mais para a primeira regra, sendo suficiente, mas queria obter mais algumas opiniões sobre o assunto.