今天搭建了个nginx+keepalived主从负载均衡,在怎么让前端两台nginx+keepalived通信上,很纠结。

按照网上教程部署后,无法通过vip进行主从服务器的切换,排查原因,排查了一下午,才发现,当防火墙关闭后,主从服务器ninx页面切换溜溜的,启动防火墙后,无法切换,也无法访问,郁闷。

原来是防火墙的原因,在网上查了资料后才知道,原来vrrp协议是需要配置的,找到一篇可用的,配置如下

*filter
:INPUT ACCEPT [67:5405]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [29:2076]

-A INPUT -d 192.168.110.248 -j ACCEPT
-A INPUT -p vrrp -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

其中 192.168.110.248是我的虚拟ip地址

保存配置后,重启防火墙

service iptables restart

查看两台服务器nginx服务停掉一台后,来回切换溜溜的,记录一下

keepalived 防火墙配置相关推荐

  1. Keepalived 无法自动转换主备角色,请关注 iptables 防火墙配置

    最近在研究服务器高可用集群 (HA)-- 搭建了主备两台Keepalived,配置什么的全是网上照抄的,被验证过无数遍的示例-- 然而Master和Backup无法自动切换.两边会同时绑定浮动IP(V ...

  2. zabbix 系统搭建(LAMP环境)+keepalived LVS配置

    zabbix 系统搭建(LAMP环境) 先搭建好LAMP环境 (介绍) 安装zabbix监控主机 (设置监控主机ip为192.168.200.130) wget http://repo.zabbix. ...

  3. keepalived基本配置和邮件通知

    keepalived配置和使用 安装: yum安装 yum install -y keepalived 编译安装 # 安装编译环境 yum install -y gcc openssh-server ...

  4. keepalived.conf配置手册译文

    官网keepalived keepalived.conf(5) Keepalived配置手册 keepalived.conf(5) 名称keepalived.conf-Keepalived的配置文件 ...

  5. Centos6.8防火墙配置

    Centos6.8防火墙配置 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service ipt ...

  6. 批处理修改远程桌面端口,并修改相应的防火墙配置

    批处理修改远程桌面端口,并修改相应的防火墙配置 手动修改服务器的远程桌面端口即费时又费力,注册表路径太长记不住,现在你只需将以下代码保存为 .bat的批处理文件,以管理员身份运行即可修改. @echo ...

  7. Iptables防火墙配置详解

    iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...

  8. linux防火墙常用控制协议,linux防火墙配置及管理.doc

    linux防火墙配置与管理2 ufw防火墙简介 我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...

  9. haproxy + keepalived 安装配置

    haproxy + keepalived 安装配置 备注: web server:192.168.10.53 web server:192.168.10.81 haproxy + keepalived ...

最新文章

  1. 修改openssh源代码,添加操作记录审记功能
  2. Java开发命名规范总结
  3. 在Visual C++ 中使用内联汇编
  4. (8)Xwork容器概览
  5. easy-hiphop一键安装hiphop脚本
  6. vlookup+match高亮显示行
  7. Mybatis事务管理SqlSession
  8. mongodb mongoose 的使用
  9. DZ导航栏目参数说明
  10. 基于canoe 新建一个lin工程_详细步骤讲解如何在CANoe中创建一个LIN通讯工程(多图+详解)...
  11. php接入北斗定位,手机如何连接北斗卫星?
  12. 《路由器开发 - 路由器刷机指南》优酷路由宝 YK-L1刷机
  13. python实现windows ie代理切换
  14. Unity3D 入门:安装 Unity3D 并配置与 Visual Studio 的协作开发环境
  15. css多行文字溢出省略号显示
  16. 解决git clone与git push出现的若干问题:Failed to connect to github.com port 443: Timed out
  17. python发红包最佳手气王_为啥抢红包手气最佳都是别人的?科学计算教你抢最大红包...
  18. windows10权限被改为System Managed Account Group的处理方法
  19. 有关聚合支付的三大问题
  20. 春天猫rtsy_春天的时代

热门文章

  1. 一对一直播平台搭建,选择直播系统源码,这几点不容忽视
  2. 《无人机航拍视频中的车辆检测方法》
  3. 基于C++的非MFC实现火焰燃烧效果
  4. 机器人操作系统ROS(13)turtlebot3安装摄像头turtlebot3+kinect相机
  5. iOS 禁用侧滑返回手势
  6. mybatis根据数据库身份证号分年龄段查询
  7. python中json与str转换和出现KeyError的解决方法
  8. 如何抵御各类的攻击。
  9. C++12 Exceptions(异常)
  10. 电路中的原理图中电阻电容的选择