Centos7-keepalived配置 firewalld 防火墙

最新推荐文章于 2024-03-02 15:23:01 发布
最新推荐文章于 2024-03-02 15:23:01 发布
阅读量2.1k 收藏 6
点赞数 4
分类专栏: centos 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrfzrf1/article/details/120722361
版权

Centos7-keepalived配置 firewalld 防火墙:

现象:

主备节点同时绑定VIP无法切换。

查看 firewalld 状态:

查看 firewalld 状态

systemctl status firewalld

启动 firewalld

systemctl start firewalld

关闭 firewalld

systemctl stop firewalld

配置方法:

配置前需要启动 firewall 服务

systemctl start firewalld

使用 firewall 配置

firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
firewall-cmd --reload

使用 iptables 配置

iptables -I INPUT -p vrrp -j ACCEPT
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

参考文档

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/load_balancer_administration/s1-lvs-connect-vsa

Firewall Requirements
If you are running a firewall (by means of firewalld or iptables), you must allow VRRP traffic to pass between the keepalived nodes. To configure the firewall to allow the VRRP traffic with firewalld, run the following commands:
# firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
# firewall-cmd --reload
If the zone is omitted the default zone will be used.
If, however, you need to allow the VRRP traffic with iptables, run the following commands:
# iptables -I INPUT -p vrrp -j ACCEPT
# iptables-save > /etc/sysconfig/iptables
# systemctl restart iptables
提灯的七色龙
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keepalived高可用
whell_scl的博客
09-02 1216
文章目录1. keepalived简介1.1 keepalived是什么?1.2 keepalived的重要功能1.3 keepalived高可用故障转移的原理1.4 keepalived原理1.4.1 keepalived高可用架构图1.4.2 keepalived工作原理描述2. keepalived配置文件讲解2.1 keepalived默认配置文件2.2 定制主配置文件2.3 实例3 脑裂...
keepalived安装配置详解
qq_51010919的博客
07-15 1万+
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
Kubernetes集群+Keepalived+Nginx+防火墙实例
Katie_ff的博客
09-23 297
本文是客户端可以访问到负载均衡的目的,K8S的三台(master+node01+node02),Keepalived+Nginx的两台虚拟机和防火墙的一台(配置双网卡),客户端配置地址
解决Keepalived “脑裂”(双VIP)问题
最新发布
weixin_43460822的博客
03-02 630
【代码】解决Keepalived “脑裂”(双VIP)问题。
heartbeat/keepalived开启防火墙后,主从都生成VIP
小渣渣
12-08 711
heartbeat/keepalived+mysql主从高可用,开启防火墙后,发现主库和从库都生成了VIP,这是因为防火墙拦截了vrrp的组播,而heartbeat时使用的是UDP的694端口,也被拦截了,需要开放一下策略,放行通信。Iptables:heartbeat: #vi /etc/sysconfig/iptables -A INPUT -p udp --dport 694 -j ACCEPT # service iptabl
kubernetes1.16.3、1.17.4高可用集群安装
03-18
本套课程会带领大家学习kubernetes1.16.3,kubernetes1.17.4高可用集群的安装,通过keepalive+lvs实现master节点apiserver的高可用,同时会安装dashboard和metrics等附加组件
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Linux-Centos6.9-keepalived-1.4.5-离线安装资源包
03-10
含: keepalived-1.4.5.tar.gz execserver.sh ...rpm -ivh libselinux-devel-2.0.94-7.el6.x86_64.rpm rpm -ivh krb5-devel-1.10.3-65.el6.x86_64.rpm rpm -ivh openssl-devel-1.0.1e-57.el6.x86_64.rpm
CentOS 7-防火墙配置
08-11
CentOS 7-防火墙配置
Centos7Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7-网络配置
08-31
centos7网络配置
LVS负载均衡+DR模式+Keepalived
weixin_55905026的博客
07-31 216
LVS负载均衡+DR模式一、LVS-DR数据包流量分析(同一局域网) 一、LVS-DR数据包流量分析(同一局域网) 1、客户端向目标VIP发送请求,负载均衡器接收 2、负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送 3、后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(事先绑定了VIP),于是处理这个报文。 4、随后重新封装报文,将响应报文通过 lo 接口传送给物理网卡然后向外发出客户端将收到回复报文
Centos防火墙firewalld
sunny05296的博客
02-21 1369
1.firewalld简介 firewalldcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld有图形界面和命令行界面。firewalld命令行管理命令是firewall-cmd。 firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/
CentOS7配置Keepalived为系统服务,开机自动启动。
热门推荐
大新博客
07-15 3万+
keepalived的安装以及基本配置 1.我的keepalived 安装在 /home/wangpl/mine/soft/keepalived-1.2.2目录下。 cd /home/wangpl/mine/soft/keepalived-1.2.2 ls -l drwxr-xr-x. 2 root root 20 7月   8 15:10 bin drwxr-xr-x. 5 r
高性能负载均衡集群(Lvs+Keepalived+Nginx)
伊格尼斯
08-29 227
LVS作用 LVS是一个开源的软件,可以实现传输层四层负载均衡。LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR);八种调度算法(rr,wrr,lc,wlc,lblc,lblcr,dh,sh),CentOS 早在版本2.4时就集成了LVS keepalived是什么 keepalived是集群管理...
CentOS7.1下生产环境Keepalived+Nginx配置
淹死的鱼
08-25 1119
安装前的准备工作 CentOS7环境下,默认是使用FireWallD服务,即使你修改了iptables,重启又被初始化了,需要再次手动systemctl restart  iptables.service才能使设置的iptables生效,由于FireWallD暂时还没有熟悉使用方法且不知道他比iptables到底有哪些优势,保险起见,还是换回原先的iptables 1、关闭firewall
centos7 keepalived以及防火墙配置
anyangyu0343的博客
10-26 637
安装和配置keepalived,网上有很多资料,但是都没有提到防火墙这块,而且很多都是互相抄袭的,就算配置对了也会遇到很多问题 在查阅资料的时候配置好了keepalived,但是出现了裂脑,即两台服务器都抢占了虚拟ip,这样会造成很严重的影响,主要原因是防火墙配置。一般配置是没问题的,主要还是防火墙 现在说说怎么配置 一下载keepalived yum -y install k...
keepalived原理及配置文件详解
菲宇运维
05-17 2万+
keepalived原理及配置介绍 什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生,Keepalived通过请求一个vip来达到请求真是IP地址的功能,而VIP能够在一台机器发生故障时候,自动漂移到另外一台机器上,从来达到了高可用HA功...
keepalived
凤朝飞
02-22 7469
keepalivedkeepalived Keepalived的介绍 Keepalived配置 全局配置 VRRPD配置 LVS配置 real_server中的健康检查 Keepalived配置示例 brain split脑裂 vrrp协议 keepalived双主模型 keepalived的实现是依据vrrp协议,Keepalived的介绍 LVS的缺点 1. Director的单点。只有一台Di
centos8安装firewalld防火墙
06-11
在 CentOS 8 上,默认情况下是安装了 Firewalld 的,但如果您的系统中没有安装 Firewalld,您可以按照以下步骤进行安装: 1. 使用以下命令安装 Firewalld: ``` sudo dnf install firewalld ``` 2. 启动 Firewalld 服务,并设置开机自启: ``` sudo systemctl start firewalld sudo systemctl enable firewalld ``` 3. 检查 Firewalld 是否已经启动: ``` sudo systemctl status firewalld ``` 现在,您已经成功地在 CentOS 8 上安装了 Firewalld 防火墙。您可以使用 `firewall-cmd` 命令来配置防火墙规则。例如,如果您要打开 HTTP 端口 80,可以使用以下命令: ``` sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --reload ``` 这将打开 HTTP 端口并将其设置为永久规则。最后,使用 `firewall-cmd --list-all` 命令检查防火墙规则是否已经正确配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值