Jak sprawić, by iptables zezwalało na regułę multiemisji?


Mam dwa serwery, które używają ucarp jako przełączania awaryjnego. Na każdym serwerze 
       eth1:1
zarezerwowane dla połączeń Ucarp keepalive.
ucarp używa docelowego adresu IP jako adresu multiemisji 
       224.0.0.18
.
Główny serwer ucarp ma 
       eth1:1
IP
       192.168.245.2
i na dodatkowym zasilaniu 
       eth1:1
IP
       192.168.245.3
.

Pytanie

Chciałbym utworzyć regułę iptables na każdym serwerze, aby te karty sieciowe nie były używane przez nikogo przez pomyłkę. Te. rzuć wszystko, spodziewaj się ucarp.
Jak taka reguła wyglądałaby dla serwera głównego?
Zgaduję, że coś takiego? 
iptables -P INPUT -i eth1:1 -j DROP

iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT

2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od: 

    iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT

    Upewnić się, że 
             xt_pkttype
    moduł jest ładowany do działającego jądra: 
    --- Networking support        
    
            Networking options  --->
    
                    [*] Network packet filtering framework (Netfilter)  --->
    
                            Core Netfilter Configuration  --->
    
                                    <*>   "pkttype" packet type match support
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved