IPTables INPUT 和 ucarp

Question

我假设您说的是 ucarp 主机之间的广告数据包。我没有使用过 ucarp，但快速检查源代码后，我认为它通过 libpcap 进行监听，因此可以有效地避免 iptables 的过滤。

carp.c 中的函数carp_send_ad()似乎是广告数据包的来源。我看到代码将多播或广播以太网帧（取决于布尔值no_mcast）与其中的 CARP 广告组合在一起。源 IP 似乎是命令行上指定的源 IP，而目标 IP 似乎是多播地址 224.0.0.18。因此，您可以在 INPUT 链上过滤这些源地址和目标地址，但我认为您会发现没有必要担心它，因为无论如何，数据包都是通过 libpcap 从线路上提取的。

（如果这里的雨能小一点就好了，这样我就不用坐在屋里玩《服务器故障》了……）

Answer 1

我假设您说的是 ucarp 主机之间的广告数据包。我没有使用过 ucarp，但快速检查源代码后，我认为它通过 libpcap 进行监听，因此可以有效地避免 iptables 的过滤。

carp.c 中的函数carp_send_ad()似乎是广告数据包的来源。我看到代码将多播或广播以太网帧（取决于布尔值no_mcast）与其中的 CARP 广告组合在一起。源 IP 似乎是命令行上指定的源 IP，而目标 IP 似乎是多播地址 224.0.0.18。因此，您可以在 INPUT 链上过滤这些源地址和目标地址，但我认为您会发现没有必要担心它，因为无论如何，数据包都是通过 libpcap 从线路上提取的。

（如果这里的雨能小一点就好了，这样我就不用坐在屋里玩《服务器故障》了……）

IPTables INPUT 和 ucarp

答案1

相关内容