web-dev-qa-db-ja.com

マルチキャストのiptablesALLOWルールを作成するにはどうすればよいですか?

フェイルオーバーとしてucarpを使用するサーバーが2つあります。各サーバーでeth1:1は、ucarpのキープアライブ接続用に予約されています。

ucarpは宛先IPをマルチキャストアドレスとして使用します224.0.0.18

Ucarpマスターサーバーではeth1:1のIP192.168.245.2そして二次サーブにはeth1:1のIP192.168.245.3

質問

各サーバーでiptablesルールを作成したいので、これらのNICが誤って使用されることはありません。つまりucarpに期待するすべてのものを削除します。

このようなルールは、マスターサーバーではどのようになりますか?

私はこのようなものを想定していますか?

iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT
linuxfirewalliptablesfailoverucarp
2
Sandra
iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT

xt_pkttypeモジュールが実行中のカーネルにロードされます。

--- Networking support        
      Networking options  --->
          [*] Network packet filtering framework (Netfilter)  --->
              Core Netfilter Configuration  --->
                  <*>   "pkttype" packet type match support
7
quanta