防火墙标记服务

最新推荐文章于 2024-07-19 17:35:15 发布

weixin_34413103

最新推荐文章于 2024-07-19 17:35:15 发布

阅读量116

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/surpassdream/699797

版权

防火墙标记只能把多个服务定义成同一个类的，如何把将来之于同一个客户端的所有请求都定义到同一个realserver上？使用LVS persitence

假设对于特定客户端cip的某个特定请求如http和mail都给定向到同一个realserver上去，需在Director上做防火墙标记。

1、director上：

iptables -A mangle -t PREROUTING -i eth0 -d $vip -p tcp --dprot 80 -j MARK --set-mark 20

iptables -A mangle -t PREROUTING -i eth0 -d $vip -p tcp --dprot 110 -j MARK --set-mark 20

//对于刚刚进来的请求，就要立刻打上标记

ipvsadm -A -f 20 -s rr -p

//添加集群服务，指定为防火墙编辑类型，使用轮叫算法并指定默认超时时间，即持久连接

ipvsadm -a -f 20 -r $Rip1 -g

//添加realserver并指定为DR模型

ipvsadm -a -f 20 -r $Rip2 -g

转载于:https://blog.51cto.com/surpassdream/699797

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注