我正在 Intranet 中尝试多播,但 Intranet 似乎不支持多播路由。
不管怎样,我在不同子网的两台机器之间建立了一条IP-IP隧道(sit1),并将测试消息发送到某个地址和端口。当我停止防火墙(SuSEfirewall2)时,一切正常,但当SFW2-INext-DROP-DEFLT我启动防火墙时,数据包被阻止。
基本上我想知道要添加哪些设置来允许通过多播传递sit1,而且我也想知道--pkt-type broadcast(防火墙使用的)是否也允许组播(man iptables-extensions两者有两个不同的词,但手册没有解释细节。
我将测试端口添加到FW_SERVICES_EXT并允许igmp通过FW_FORWARD(不确定我是否需要)。此外,我将测试端口添加到了FW_ALLOW_FW_BROADCAST_EXT.
input_ext我看到的是,通过as允许该端口两次broadcast(参见上面的子问题)。