Come rendere la regola iptables ALLOW per il multicast?

Ho due server che usano ucarp come failover. Su each server eth1:1 è riservato alla connessione keepalive di ucarp.

ucarp utilizza l'IP di destinazione come indirizzo multicast 224.0.0.18 .

Su server master ucarp è eth1:1 's IP 192.168.245.2 e sul servizio secondario è eth1:1 ' s IP 192.168.245.3 .

Domanda

Vorrei fare una regola iptables su each server, quindi queste NIC non vengono utilizzate da nessuno per errore. Quindi tutto ciò che si aspetta per ucarp.

Come sarebbe una regola simile per il server master?

Assumo qualcosa di simile?

 iptables -P INPUT -i eth1:1 -j DROP iptables -A INPUT -i eth1:1 ? something with multicast ? -j ACCEPT 

  • UCARP: impedire al master originale di assumere il VIP quando torna dopo il fallimento?
  • Vip multipli di UCARP su singola interface con Debian / Ubuntu
  • ucarp: promuovere lo schiavo a padroneggiare
  • One Solution collect form web for “Come rendere la regola iptables ALLOW per il multicast?”

     iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT 

    Assicurarsi che il module xt_pkttype sia caricato nel kernel in esecuzione:

     --- Networking support Networking options ---> [*] Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> <*> "pkttype" packet type match support 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.