标签:服务器 防火墙 director local default
一、NAT模式
1、安装程序
yum install -y ipvsadm
2、在director服务器上配置脚本
vim /usr/local/sbin/lvs_nat.sh
#! /bin/bash
# director 服务器上开启路由转发功能;
echo 1 > /proc/sys/net/ipv4/ip_forward
# 关闭icmp的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
# director 设置nat防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 10.10.13.0/24 -j MASQUERADE
# director 设置ipvsadm
IPVSADM=‘/sbin/ipvsadm‘
$IPVSADM -C
$IPVSADM -A -t 192.168.19.131:80 -s rr
$IPVSADM -a -t 192.168.19.131:80 -r 10.10.13.247:80 -m
$IPVSADM -a -t 192.168.19.131:80 -r 10.10.13.248:80 -m
3、在rs1和rs2服务器上分别更改网关地址
[root@rs1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=10.10.13.239
[root@rs2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
GATEWAY=10.10.13.239
#更改出口为director服务器ip地址
4、测试
本文出自 “愺艮搥豩” 博客,请务必保留此出处http://riverxyz.blog.51cto.com/533303/1786654
标签:服务器 防火墙 director local default
原文地址:http://riverxyz.blog.51cto.com/533303/1786654
