那些遇到过的问题

如何为多播制定 iptables ALLOW 规则?

San*_*dra 2 linux firewall failover iptables ucarp

我有两台使用 ucarp 作为故障转移的服务器。在每台服务器上eth1:1都为 ucarp 的 keepalive 连接保留。

ucarp 使用目标 IP 作为多播地址224.0.0.18

在 ucarp 主服务器上是eth1:1IP 192.168.245.2,在辅助服务器上是eth1:1IP 192.168.245.3

我想在每台服务器上制定一个 iptables 规则,这样任何人都不会错误地使用这些 NIC。即放弃所有对 ucarp 的期望。

对于主服务器,这样的规则会是什么样子?

我假设这样的事情?

iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

qua*_*nta 7 

iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

确保xt_pkttype模块已加载到正在运行的内核中:

--- Networking support        
      Networking options  --->
          [*] Network packet filtering framework (Netfilter)  --->
              Core Netfilter Configuration  --->
                  <*>   "pkttype" packet type match support
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

16787 次

最近记录:

14 年,1 月 前
相关归档
我们应该禁用root用户吗? 22
iptables:“-p udp --state ESTABLISHED” 20
GNU 屏幕锁屏命令的密码? 7
在 linux 上为程序设置默认的 nice 值 7
tcpdump:“以太类型未知”? 5
systemd-journal 速率限制 5
未能创建 fsnotify 观察程序:打开的文件太多 4
如何创建一个 cron 作业来每 24 小时删除两个文件? 1
iptables - 缺少规则 0
如何在 Ubuntu 服务器 11.10 上安装 VMware 服务器 2? 0
难疑归档
如何查看 DNS 记录的生存时间 (TTL)? 124
你如何为另一个用户创建一个 ssh 密钥? 116
这个 IP 地址是什么:169.254.169.254? 82
如何在 Windows 7 中挂载 CD/DVD ISO? 71
SSH 允许一个用户使用密码,仅允许使用公钥 69
如何更正 Postfix 的“中继访问被拒绝”? 63
如何每天在特定时间运行 cron 作业? 62
主机名 - 它们是关于什么的? 58
apt-get 和 aptitude 有什么区别? 56
将 cron 输出发送到名称中带有时间戳的文件 56