keepalived双机负载导致Multicast组播与iptables的策略问题

iptables是由上往下进行匹配
-A 会将后执行的策略添加到已有策略后，而-I 则会插入到已有策略的前(既成为第一条策略)。

双机负载需要开启的策略

# 开启 vrrp 和 icmp
# iptables -A INPUT -p vrrp -j ACCEPT
# iptables -A OUTPUT -p vrrp -j ACCEPT
# 或者  enp0 为VIP绑定的网卡  多网卡的情况建议使用以下形式
# iptables -A INPUT -i enp0  -p vrrp -j ACCEPT
# iptables -A OUTPUT -o enp0  -p vrrp -j ACCEPT
# iptables -A INPUT -p vrrp -j icmp
# 需要保存的策略的话执行
# service iptables save
# systemctl restart iptables

Multicast组播需要开启的策略

这里使用 -I 添加到第一位 防止keepalived 的策略影响到

# 9966为组播的端口
iptables -I INPUT -p udp --dport 9966 -j ACCEPT
# 需要保存的策略的话执行
# service iptables save
# systemctl restart iptables

# 用来查看策略是否已经存在 返回0 代表已存在
iptables -C INPUT -p udp --dport 9966 -j ACCEPT && echo $?