2 votes

Incidently avatar

Comment faire la règle ALLOW d'iptables pour le multicast ?

Demandé el 28 de Octobre, 2011
Quand la question a-t-elle été
17524 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux serveurs qui utilisent ucarp comme basculement. Sur chaque serveur eth1:1 est réservé à la connexion keepalive de ucarp.

ucarp utilise l'IP de destination comme adresse multicast 224.0.0.18 .

Sur le serveur maître ucarp, on trouve eth1:1 IP de l'entreprise 192.168.245.2 et sur le service secondaire est eth1:1 IP de l'entreprise 192.168.245.3 .

Question

Je voudrais créer une règle iptables sur chaque serveur, afin que ces NIC ne soient pas utilisées par erreur par qui que ce soit. C'est-à-dire supprimer tout ce qui n'est pas ucarp.

A quoi ressemblerait une telle règle pour le serveur maître ?

Je suppose que c'est quelque chose comme ça ?

iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT
Demandé el 28 de Octobre, 2011 par Incidently

Réponse

Trop de publicités?

7voto

quanta avatar
quanta Points 49664 
iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT

Assurez-vous que le xt_pkttype est chargé dans le noyau en fonctionnement :

--- Networking support        
      Networking options  --->
          [*] Network packet filtering framework (Netfilter)  --->
              Core Netfilter Configuration  --->
                  <*>   "pkttype" packet type match support
Répondu el 28 de Octobre, 2011 par quanta (49664 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X