我有一个限制性防火墙的系统,将参与UDP多播(发送和接收)。 什么是一组好的规则,使主机的防火墙允许这个?
这是我目前的设置,在Solaris上使用ipf:
# Enable UDP multicasting pass out log quick on INTERFACE proto udp from HOSTIP/32 to 224.0.0.0/4 pass in log quick on INTERFACE proto udp from 224.0.0.0/4 to HOSTIP/32 # Enable multicast ping discovery pass in log quick on INTERFACE proto icmp from any to 224.0.0.1/32 # Allow pings out. pass out quick on INTERFACE proto icmp all keep state 预计主机只能参与一个多播组。 我可以用这个特定的组(例如GROUP / 32)replace“224.0.0.0/4”而不会造成问题吗?
有没有其他的开口应该被创造?
是的,如果你有一个硬编码的多播地址,你应该可以使用特定的多播地址代替224.0.0.0 。 我们为我们的多播设置做到这一点,没有麻烦。 至于“我还应该打开什么?”,这取决于你正在使用的是什么 – 例如,如果你有一些单播stream量来pipe理组播stream,那么你需要允许stream量到达哪里它也是如此。 显然,不知道你在做什么,我不能给你任何build议。