Ubuntu 20.04 ufw를 사용하여 멀티캐스트를 허용하려면 프로토콜(112, vrrp)을 켜세요.

tag-icon tag-icon ubuntu ufw
Ubuntu 20.04 ufw를 사용하여 멀티캐스트를 허용하려면 프로토콜(112, vrrp)을 켜세요.

Ubuntu 20.04 시스템에 keepalived를 설치했지만 VRRP가 작동하려면(멀티캐스트 사용) 방화벽에서 프로토콜 112를 열어야 합니다(이것은 포트가 아닌 프로토콜입니다).

내가 본 모든 것에서 ufw로는 가능하지 않은 것 같지만 일부 연구에 따르면 /etc/ufw 디렉토리의 일부 파일을 수동으로 편집하여 프로토콜을 netfilter 시스템에 추가할 수 있다고 합니다.

나는 프로토콜을 무시하고 호스트에서 호스트로 모든 IP를 열어 unicast_peer 명령을 사용하여 이 작업을 수행할 수 있다는 것을 알고 있습니다. 이는 확실히 이상적이지는 않지만 멀티캐스트 프로토콜 문제를 해결합니다. 그러나 멀티캐스트(224.0.0.18, 프로토콜 112)가 작동해야 하는 곳이 몇 군데 있으므로 이 게시물을 작성합니다.

누구든지 이것을 달성하는 방법에 대한 아이디어가 있습니까?

마르코스

답변1

수신 멀티캐스트를 허용해야 합니다.

ufw allow in on eth0 from 192.168.1.0/24 to 224.0.0.18 comment 'keepalived multicast'

192.168.1.0/24허용하는 소스는 224.0.0.18멀티캐스트입니다.

추가 정보여기이는 도움이 되지 않습니다("ah" 프로토콜을 켜는 것은 작동하지 않습니다). 최종 의견여기KevP는 나에게 솔루션을 제공했습니다.

관련 정보