今天搭建了个nginx+keepalived主从负载均衡,在怎么让前端两台nginx+keepalived通信上,很纠结。
按照网上教程部署后,无法通过vip进行主从服务器的切换,排查原因,排查了一下午,才发现,当防火墙关闭后,主从服务器ninx页面切换溜溜的,启动防火墙后,无法切换,也无法访问,郁闷。
原来是防火墙的原因,在网上查了资料后才知道,原来vrrp协议是需要配置的,找到一篇可用的,配置如下
*filter
:INPUT ACCEPT [67:5405]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [29:2076]
-A INPUT -d 192.168.110.248 -j ACCEPT
-A INPUT -p vrrp -j ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
其中 192.168.110.248是我的虚拟ip地址
保存配置后,重启防火墙
service iptables restart
查看两台服务器nginx服务停掉一台后,来回切换溜溜的,记录一下
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/205876.html原文链接:https://javaforall.net
