我的系统带有限制性防火墙,将参与 UDP 多播(发送和接收)。有什么好的规则可以让主机的防火墙允许这样做?
这是我当前的设置,在 Solaris 上使用 ipf:
# Enable UDP multicasting
pass out log quick on INTERFACE proto udp from HOSTIP/32 to 224.0.0.0/4
pass in log quick on INTERFACE proto udp from 224.0.0.0/4 to HOSTIP/32
# Enable multicast ping discovery
pass in log quick on INTERFACE proto icmp from any to 224.0.0.1/32
# Allow pings out.
pass out quick on INTERFACE proto icmp all keep state
主机应只参与一个多播组。我可以用这个特定组(例如 GROUP/32)替换“224.0.0.0/4”而不会导致问题吗?
还有其他需要创造的空缺吗?
答案1
是的,如果您有一个硬编码的多播地址要使用,那么您应该能够毫无问题地使用特定的多播地址。224.0.0.0我们为多播设置这样做,没有任何麻烦。至于“我还应该打开什么?”,这取决于您正在使用什么——例如,如果您有一些管理多播流的单播流量,那么您也需要允许该流量到达它要去的地方。显然,如果不知道你在做什么,我无法给你任何建议。