需要什么规则来允许 IPTables 上的 ucarp 流量?
答案1
我假设您说的是 ucarp 主机之间的广告数据包。我没有使用过 ucarp,但快速检查源代码后,我认为它通过 libpcap 进行监听,因此可以有效地避免 iptables 的过滤。
carp.c 中的函数carp_send_ad()
似乎是广告数据包的来源。我看到代码将多播或广播以太网帧(取决于布尔值no_mcast
)与其中的 CARP 广告组合在一起。源 IP 似乎是命令行上指定的源 IP,而目标 IP 似乎是多播地址 224.0.0.18。因此,您可以在 INPUT 链上过滤这些源地址和目标地址,但我认为您会发现没有必要担心它,因为无论如何,数据包都是通过 libpcap 从线路上提取的。
(如果这里的雨能小一点就好了,这样我就不用坐在屋里玩《服务器故障》了……)