web-dev-qa-db-ja.com

IPTablesINPUTとucarp

IPTablesでucarpトラフィックを許可するにはどのようなルールが必要ですか?

2
Kyle Brandt

私はあなたがucarpホスト間の広告パケットについて話していると仮定しています。私はucarpを使用していませんが、ソースを簡単に調べると、iptablesによるフィルタリングの影響を受けないように、libpcapを介してリッスンしていると思います。

Carp.cのcarp_send_ad()関数は、広告パケットの送信元の場所のようです。マルチキャストまたはブロードキャストイーサネットフレーム(no_mcastブール値に応じて)とCARPアドバタイズメントを組み合わせたコードが表示されています。送信元IPはコマンドラインで指定された送信元IPであるように見え、宛先IPはマルチキャストアドレス224.0.0.18であるように見えます。そのため、INPUTチェーンでこれらの送信元アドレスと宛先アドレスをフィルタリングできますが、パケットはlibpcapを使用してネットワークからスラップされているため、心配する必要はないと思います。

(ここで雨が少し降って、サーバーフォールトをプレイしているときに座っていなかったらいいのにと思います...)

2
Evan Anderson