我一直在我的 Ubuntu 20.04 机器上安装 keepalived,但是为了使 VRRP 工作(使用多播),我需要在防火墙上打开协议 112(注意这是一个协议,而不是端口)。
从我所看到的一切来看,ufw 似乎不可能,但是一些研究表明我可以手动编辑 /etc/ufw 目录中的一些文件,以将协议添加到 netfilter 系统中。
我知道我可以通过忽略协议并仅打开从主机到主机的所有 IP 来使用 unicast_peer 命令来完成此操作。这当然并不理想,但可以解决多播协议问题。然而,我有几个地方需要多播(224.0.0.18,协议 112)才能工作,因此发布了这篇文章。
有谁对如何实现这一目标有任何想法?
马科斯