Назад | Перейти на главную страницу

IPTables INPUT и ucarp

Какие правила необходимы, чтобы разрешить трафик ucarp на IPTables?

Я предполагаю, что вы говорите о пакетах рекламы между хостами ucarp. Я не использовал ucarp, но быстрое изучение источника заставляет меня думать, что он слушает через libpcap, так что он будет эффективно защищен от фильтрации с помощью iptables.

В carp_send_ad() функция в carp.c, похоже, является источником рекламных пакетов. Я вижу, как код собирает многоадресный или широковещательный кадр Ethernet (в зависимости от no_mcast boolean) с рекламой CARP внутри. Исходный IP-адрес выглядит как исходный IP-адрес, указанный в командной строке, а целевой IP-адрес является групповым адресом 224.0.0.18. Таким образом, вы можете фильтровать эти адреса источника и назначения в цепочке INPUT, но я думаю, вы обнаружите, что об этом не нужно беспокоиться, поскольку пакеты в любом случае передаются по сети с помощью libpcap.

(Было бы хорошо, если бы дождь здесь немного утих, чтобы я не сидел внутри и не играл в Server Fault ...)