CentOS7下配置防火墙放过Keepalived
发表于:2025-02-03 作者:千家信息网编辑
千家信息网最后更新 2025年02月03日,Keepalived是一个轻量级的HA集群解决方案,但开启防火墙后各节点无法感知其它节点的状态,各自都绑定了虚拟IP。网上很多文章讲要配置防火墙放过tcp/112,在CentOS7下是无效的,正确的做
千家信息网最后更新 2025年02月03日CentOS7下配置防火墙放过Keepalived
Keepalived是一个轻量级的HA集群解决方案,但开启防火墙后各节点无法感知其它节点的状态,各自都绑定了虚拟IP。网上很多文章讲要配置防火墙放过tcp/112,在CentOS7下是无效的,正确的做法是配置放过vrrp协议,方法如下:
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPTfirewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPTfirewall-cmd --reload
Keepalived使用vrrp组播,默认地址是224.0.0.18,因此要配置防火墙放过。
完成后再用ip addr查看,集群已经正常了,只有主节点绑定虚拟IP,备份节点不会绑定了。
节点
防火墙
配置
防火
集群
做法
只有
地址
备份
文章
方案
方法
状态
解决方案
轻量
轻量级
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
服务器nmu
电网网络安全法总结报告
mysql数据库发展
网络安全的4个坚持
自动化信息化与网络安全
游戏服务器开发待遇
开展网络安全宣传稿件
程序猿的互联网科技
网络安全虚拟现实
山东计算机网络技术专业代码
学的软件开发现在没有工作
重庆旭游网络技术有限公司
老梁讲如何保护网络安全
软件开发怎么做简历
网络安全周几月
软件开发公司的几大特点
虹口区综合软件开发服务是什么
未转变者进入服务器显示bug
农信互联网络科技有限公司
工业网络技术和智能电子技术
浙工大精弘网络技术部
软件开发团队人员多少钱
菜鸟网络技术部技术质量部
电脑字体软件开发
崇明区什么是网络安全服务至上
在远程数据库服务器上开放权限
服务器智能测试
计算机网络技术需要什么书
服务器数据库被黑客删除了 勒索
数字化语言数据库的不足
