linux防火墙下允许keepalived组播

最新推荐文章于 2024-05-12 20:59:01 发布
最新推荐文章于 2024-05-12 20:59:01 发布
阅读量876 收藏 4
点赞数
文章标签: linux 服务器 运维
原文链接:http://blog.chinaunix.net/uid-20794884-id-5704461.html
版权

   最近在两台linux服务器里面安装keepalived,配置好后发现两台机器都是master状态,网上搜索发现是防火墙没有允许vrrp的组播,两台服务器分别是centos7和suse系统
上网找了很久才找到这两个系统下开放vrrp组播的方法,特此记之。


使用keepalived组播的话需要修改防火墙设置:

centos 6下面修改防火墙
vi /etc/sysconfig/iptables  增加这个
-A INPUT -p 112 -d 224.0.0.0/32 -j ACCEPT           #-p 112指定协议为112,也可-p vrrp即vrrp,keepalived组播地址是224.0.0.18

centos7下面改防火墙
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface enp4s0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --reload

suse下面修改防火墙
vi  /etc/sysconfig/SuSEfirewall2
将下面这行的注释去掉
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"     
并将下面这行注释掉
FW_CUSTOMRULES="" 

然后
vi /etc/sysconfig/scripts/SuSEfirewall2-custom

fw_custom_before_antispoofing() {
    # these rules will be loaded before any anti spoofing rules will be
    # loaded. Effectively the only filter lists already effective are
    # 1) allow any traffic via the loopback interface, 2) allow DHCP stuff,
    # 3) allow SAMBA stuff [2 and 3 only if FW_SERVICE_... are set to "yes"]
    # You can use this hook to prevent logging of uninteresting broadcast
    # packets or to allow certain packet through the anti-spoofing mechanism.

#example: allow incoming multicast packets for any routing protocol
#iptables -A INPUT  -j ACCEPT -d 224.0.0.0/24
#添加下面这行
iptables -A INPUT -p vrrp -j ACCEPT -d 224.0.0.18
   true
    }


修改防火墙后记得重启防火墙。
然后再看系统的ip地址,发现恢复正常,只有一台机器是master状态了。

老帽爬新坡
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keepalived安装配置详解
qq_51010919的博客
07-15 1万+
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
Kubernetes集群+Keepalived+Nginx+防火墙实例
Katie_ff的博客
09-23 297
本文是客户端可以访问到负载均衡的目的,K8S的三台(master+node01+node02),Keepalived+Nginx的两台虚拟机和防火墙的一台(配置双网卡),客户端配置地址
Linux系统中配置防火墙
最新发布
cheagoun的博客
05-12 546
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
Centos7-keepalived配置 firewalld 防火墙
提灯的七色龙
10-12 2187
Centos7-keepalived配置 firewalld 防火墙: 查看 firewalld 状态 systemctl status firewalld 启动 firewalld systemctl start firewalld 关闭 firewalld systemctl stop firewalld 配置方法: 配置前需要启动 firewall 服务 systemctl start firewalld 使用 firewall 配置 firewall-cmd --add-rich-rule=
Keepalived 配置文件详解
LCK 博客
06-21 1万+
一、配置文件分为:全局配置、VRRP配置、LVS配置 GLOBAL CONFIGURATION Global definitions VRRP CONFIGURATION VRRP instance(s):即一个个的vrrp虚拟路由器 LVS CONFIGURATION Virtual server group(s) Virtual server(s):ipvs集群的vs和rs 二、全局配置 global_defs { notification_emai
keepalived配置单播模式
MssGuo的博客
10-15 3660
keepalived使用单播模式
Linux下安装Keepalived及原理分析
09-15
Linux环境下安装Keepalived是一项关键任务,它涉及到了系统的高可用性和负载均衡。Keepalived是一款开源软件,主要目标是防止单点故障,确保服务的持续性。它通过实现Virtual Router Redundancy Protocol(VRRP)...
Linux环境中通过Keepalived实现httpd集群的详细文档.pdf
03-25
- **禁用防火墙**:或者配置防火墙规则,允许Keepalived的心跳通信和httpd的HTTP/HTTPS端口。 - **网络配置**:确保每个节点都有唯一的IP地址,且心跳接口(通常为内部网络)配置正确。 - **主机名称**:设置每个...
keepalived-2.0.7.tar.gz
01-01
2. LVS(Linux Virtual Server)模块:LVS是Linux内核中的一个负载均衡模块,它允许将多台服务器组织成集群,对外表现为单一的高性能服务器Keepalived可以配合LVS进行健康检查,根据服务器的实际状态动态调整流量...
keepalived安装包
04-24
Keepalived是一款开源的网络和系统守护进程,主要设计用于实现Linux上的高可用性(High Availability, HA)。它主要用于保持服务的持续运行,即使在主服务器出现故障时,也能将服务无缝地切换到备用服务器,从而确保...
keepalived1.4.3
05-30
- 配置防火墙规则允许 VRRP 心跳通信。 - 保护 Keepalived 配置文件,避免未经授权的访问和修改。 在实际部署中,要根据业务需求调整 Keepalived 的配置,例如设置合适的优先级、监控间隔、健康检查方式等。同时...
keepalived配置日志与防火墙
weixin_38637595的博客
05-22 334
日志配置 sed -i 's/KEEPALIVED_OPTIONS="-D"/KEEPALIVED_OPTIONS="-D -d -S 0"/g' /etc/sysconfig/keepalived echo 'local0.* /var/log/keepalived.log' >> /etc/rsyslog.conf systemctl restart rsyslog systemctl restart keepalived 防火墙放通 keepalived主要用vrrp协议通信,因
keepalived安装配置
weixin_50015615的博客
05-29 297
修改“/etc/keepalived/keepalived.conf”目录下主、备两个节点配置文件(两台服务器)。主节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。备节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。主节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。备节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。
高可用(keepalived)部署方案
热门推荐
北城青的博客
10-18 1万+
高可用说起来感觉很高大上,我刚接触的时候也是一头雾水,但是需求的时候很容易理解的,当一台服务器挂了另一台能够马上顶上去继续提供服务,这就叫做高可用,需求其实不难理解,只是需要自身根据项目的实际需求还有环境进行搭建环境,每一步还有整体的安装方法都需要自己去踩坑的,而且这个坑非常多,要不停的复现各种问题,然后尝试各种思路来解决碰到的问题,而且我们的客户大部分都是离线环境,也就是不接触外网的,所以安装起来就会有很多问题,我所需要达到的目的就是,根据我的文档步骤安装就能实现需求,所以工作量是可想而知的,你需要下各种
keepalived+nginx高可用
justlpf的专栏
02-24 528
高可用:两台业务系统启动着相同的服务,如果有一台故障,另一台自动接管,我们将将这个称之为高可用; Keekpalived工作原理:通过vrrp协议实现 vrrp原理 vrrp抓包 Keepalived工作方式:抢占式、非抢占式 安装:yum install keepalived -y 日志存放位置:/var/log/messages 1、keepaliaved 抢占式配置 master配置 [root@lb01 ~]# rpm -qc keepalived /etc...
关于Centos8解决keepalived防火墙vrrp互信问题
W_kiven的博客
03-04 2181
在前不久部署项目的时候,突然发现开启防火墙之后,keepalive会在多台主备机器上都存在VIP,怀着这个好奇的心情我发现。。。。what?都在往VIP发消息? 然后我就想到是不是之间的互信因为防火墙断了,然后就搜了一下keepalived采用的是VRRP协议, VRRP(VirtualRouter Redundancy Protocol)即和可靠: 是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称..
keepalived 各配置项和术语说明
wk022的专栏
08-30 1847
一、配置项 global_defs { notification_email {#指定keepalived在发生切换时需要发送email到的对象,一行一个 sysadmin@fire.loc } notification_email_from Alexandre.Cassen@firewall.loc #指定发件人 smtp_server localhost #...
centos7 keepalived VRRP协议 firewalld配置
dw_wendy的博客
07-07 1331
keepalived配置相关内容我就不放了,大把的配置。根据网卡进行设置的,无效,不知道是不是我配置错了。
keepalivedkeepalived的非抢占模式与单播模式
michaelwoshi的博客
05-03 4284
一、keepalived简介 Keepalived 是一种高性能的服务器高可用或热备解决方案, Keepalived 可以用来防止服务器单点故障的发生,通过配合 Haproxy 可以实现 web 前端服务的高可用。 Keepalived 以 VRRP 协议为实现基础,用 VRRP 协议来实现高可用性(HA)。 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议, VRRP 协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器 IP(.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值