Какие правила необходимы, чтобы разрешить трафик ucarp на IPTables?
Я предполагаю, что вы говорите о пакетах рекламы между хостами ucarp. Я не использовал ucarp, но быстрое изучение источника заставляет меня думать, что он слушает через libpcap, так что он будет эффективно защищен от фильтрации с помощью iptables.
В carp_send_ad()
функция в carp.c, похоже, является источником рекламных пакетов. Я вижу, как код собирает многоадресный или широковещательный кадр Ethernet (в зависимости от no_mcast
boolean) с рекламой CARP внутри. Исходный IP-адрес выглядит как исходный IP-адрес, указанный в командной строке, а целевой IP-адрес является групповым адресом 224.0.0.18. Таким образом, вы можете фильтровать эти адреса источника и назначения в цепочке INPUT, но я думаю, вы обнаружите, что об этом не нужно беспокоиться, поскольку пакеты в любом случае передаются по сети с помощью libpcap.
(Было бы хорошо, если бы дождь здесь немного утих, чтобы я не сидел внутри и не играл в Server Fault ...)