CentOS7下配置防火墙放过Keepalived
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,Keepalived是一个轻量级的HA集群解决方案,但开启防火墙后各节点无法感知其它节点的状态,各自都绑定了虚拟IP。网上很多文章讲要配置防火墙放过tcp/112,在CentOS7下是无效的,正确的做
千家信息网最后更新 2025年12月01日CentOS7下配置防火墙放过Keepalived
Keepalived是一个轻量级的HA集群解决方案,但开启防火墙后各节点无法感知其它节点的状态,各自都绑定了虚拟IP。网上很多文章讲要配置防火墙放过tcp/112,在CentOS7下是无效的,正确的做法是配置放过vrrp协议,方法如下:
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPTfirewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPTfirewall-cmd --reload
Keepalived使用vrrp组播,默认地址是224.0.0.18,因此要配置防火墙放过。
完成后再用ip addr查看,集群已经正常了,只有主节点绑定虚拟IP,备份节点不会绑定了。
节点
防火墙
配置
防火
集群
做法
只有
地址
备份
文章
方案
方法
状态
解决方案
轻量
轻量级
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
怎样有效避免网络安全事故
大一校学生会网络技术部面试
深圳天思软件开发有限公司
winform工业软件开发
配送平台软件开发公司
数据库子令
江苏进口软件开发推荐
软件在服务器上运行费用多少
网络安全指导原则第二版
徐汇区市场软件开发收费套餐
极限主题软件开发
服务器关闭磁盘自检
网络技术基础毕业论文
北京鸿睿开元软件开发公司
和田网络安全信息服务中心
网络安全配置与测试中职教材
网易邮箱如何改服务器配置
连云港idc服务器维修电话
数据库char后面的括号
中国互联网网络安全现状
某台服务器一直ogi
龙族幻想手游服务器不通知
东莞微商软件开发
怎么测试dns服务器
深圳app软件开发公司
国家网络安全日征文
如何加入软件开发
历史纪录网球数据库
数据库处理
移动触摸屏上位机软件开发
