У меня есть два сервера, которые используют ucarp в качестве аварийного переключения. На каждом сервере eth1:1 зарезервирован для keepalive-соединения ucarp.
ucarp использует IP-адрес назначения как многоадресный адрес 224.0.0.18.
На главном сервере ucarp есть eth1:1IP 192.168.245.2 а на вторичной подаче eth1:1IP 192.168.245.3.
Вопрос
Я хотел бы создать правило iptables на каждом сервере, чтобы эти сетевые адаптеры не использовались никем по ошибке. Т.е. бросьте все, ожидайте ucarp.
Как такое правило будет выглядеть для главного сервера?
Я предполагаю что-то подобное?
iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1 ? something with multicast ? -j ACCEPT
iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT
Убедитесь, что xt_pkttype модуль загружается в работающее ядро:
--- Networking support
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
<*> "pkttype" packet type match support