如何使iptables允许多播规则？

Question

我有两个服务器使用ucarp作为故障转移。在每个服务器上，eth1:1都是为ucarp的保持活动连接保留的。

ucarp使用目标IP作为多播地址224.0.0.18。

在ucarp的主服务器上是eth1:1's IP 192.168.245.2，第二个发球是eth1:1's IP 192.168.245.3。

问题

我想在每个服务器上制定一个iptables规则，这样这些NIC就不会被任何人错误地使用。即放弃对ucarp的一切期望。

对于主服务器来说，这样的规则会是什么样的呢？

我想应该是这样吧？

iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT

Answer 1

iptables -A INPUT -i eth1:1 -m pkttype --pkt-type multicast -j ACCEPT

确保将xt_pkttype模块加载到正在运行的内核中：

--- Networking support        
      Networking options  --->
          [*] Network packet filtering framework (Netfilter)  --->
              Core Netfilter Configuration  --->
                  <*>   "pkttype" packet type match support