Как сделать правило iptables ALLOW для многоадресной рассылки?

Question

Как сделать правило iptables ALLOW для многоадресной рассылки?

У меня есть два сервера, которые используют UCARP в качестве аварийного переключения. На каждом сервере eth1:1 Зарезервировано для keepalive соединения Ucarp.

ucarp использует IP-адрес назначения в качестве адреса многоадресной рассылки 224.0.0.18,

На сервере ucarp master есть eth1:1в IP 192.168.245.2 и на вторичной подаче eth1:1в IP 192.168.245.3,

Вопрос

Я хотел бы сделать правило iptables на каждом сервере, чтобы эти сетевые карты не использовались никем по ошибке. Т.е. брось все, ожидай на укарп.

Как бы выглядело такое правило для главного сервера?

Я предполагаю что-то подобное?

iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT

2

linux iptables firewall failover ucarp

Источник

Sandra 28 окт '11 в 10:51

1 ответ

Решение

Другие вопросы по тегам linux iptables firewall failover ucarp

quanta 28 окт '11 в 10:59 2011-10-28 10:59 · Accepted Answer · 2011-10-28 10:59

iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT

Убедитесь, что xt_pkttype модуль загружается в работающее ядро:

--- Networking support        
      Networking options  --->
          [*] Network packet filtering framework (Netfilter)  --->
              Core Netfilter Configuration  --->
                  <*>   "pkttype" packet type match support

7

Источник

quanta 28 окт '11 в 10:59