Comment faire iptables Permettre une règle de multidiffusion?

J'ai deux serveurs qui utilisent ucarp Comme commutation d'urgence. Sur chaque serveur


        eth1:1

Réservé aux connexions de garde ucarp.

ucarp utilise l'adresse IP de la destination comme une adresse de multidiffusion


        224.0.0.18

.

Sur le serveur principal ucarp il y a


        eth1:1

IP


        192.168.245.2

Et sur le secondaire


        eth1:1

IP


        192.168.245.3

.

Question

Je voudrais créer une règle iptables Sur chaque serveur afin que ces adaptateurs réseau ne soient utilisés par aucune erreur. Celles. Tout jeter, attendez-vous ucarp.

À quoi ressemble une telle règle pour le serveur principal?

Je suppose que quelque chose comme ça?

iptables -P INPUT -i eth1:1 -j DROP

iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Emilie

    Confirmation de: 

    iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT

    Sois sûr que

    
          xt_pkttype

    Le module est chargé dans le noyau de travail:

    --- Networking support        
    
            Networking options  --->
    
                    [*] Network packet filtering framework (Netfilter)  --->
    
                            Core Netfilter Configuration  --->
    
                                    <*>   "pkttype" packet type match support
    2021-03-14 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved