Keepalived是一個(gè)輕量級(jí)的HA集群解決方案，但開啟防火墻后各節(jié)點(diǎn)無法感知其它節(jié)點(diǎn)的狀態(tài)，各自都綁定了虛擬IP。網(wǎng)上很多文章講要配置防火墻放過tcp/112，在CentOS7下是無效的，正確的做法是配置放過vrrp協(xié)議，方法如下：

日照網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)公司于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

firewall-cmd?--direct?--permanent?--add-rule?ipv4?filter?INPUT?0?--destination?224.0.0.18?--protocol?vrrp?-j?ACCEPT
firewall-cmd?--direct?--permanent?--add-rule?ipv4?filter?OUTPUT?0?--destination?224.0.0.18?--protocol?vrrp?-j?ACCEPT
firewall-cmd?--reload

Keepalived使用vrrp組播，默認(rèn)地址是224.0.0.18，因此要配置防火墻放過。

完成后再用ip addr查看，集群已經(jīng)正常了，只有主節(jié)點(diǎn)綁定虛擬IP，備份節(jié)點(diǎn)不會(huì)綁定了。

分享名稱：CentOS7下配置防火墻放過Keepalived
本文地址：http://chinadenli.net/article34/ppdcpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、微信公眾號(hào)、微信小程序、建站公司、品牌網(wǎng)站設(shè)計(jì)、全網(wǎng)營(yíng)銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)