IPTables输入与ucarp

Question

需要什么规则(S)才能允许IPTables上的ucarp流量？

Answer 1

我想你是在谈论ucarp主机之间的广告包。我还没有使用ucarp，但是对源代码的快速检查使我认为它正在通过libpcap进行监听，这样它就可以有效地避免iptables的过滤。

carp.c中的carp_send_ad()函数似乎是广告包来源的地方。我看到代码将一个多播或广播以太网帧(取决于no_mcast布尔值)与其中的鲤鱼广告放在一起。源IP似乎是命令行上指定的源ip，目标IP似乎是多播地址224.0.0.18。因此，您可以在输入链上筛选这些源地址和目标地址，但是我想您会发现没有必要担心它，因为包无论如何都是用libpcap从线路上删除的。

(如果这里的雨停一点，我就不会坐在里面玩服务器故障了，那就太好了。)