Centos 设置iptables规则以允许Ha代理的流量
大家好,我是Ha代理的新手,也不熟悉iptables规则,我的案例 我已经成功地为一个指定为LoadServer的实例设置了3个VirtualBox CentOS实例 其余两个是webclient。virtualbox中webclient的网络设置 设置为网桥,安装我的web应用程序nginx,并允许端口80、端口443和 等等。但是,当我安装Ha代理并使用 看起来他们都倒下了。我的问题是如何允许交通 在LoadServer和两个webclient之间来回移动?非常感谢你的建议。 多谢各位Centos 设置iptables规则以允许Ha代理的流量,centos,haproxy,high-availability,centos7,Centos,Haproxy,High Availability,Centos7,大家好,我是Ha代理的新手,也不熟悉iptables规则,我的案例 我已经成功地为一个指定为LoadServer的实例设置了3个VirtualBox CentOS实例 其余两个是webclient。virtualbox中webclient的网络设置 设置为网桥,安装我的web应用程序nginx,并允许端口80、端口443和 等等。但是,当我安装Ha代理并使用 看起来他们都倒下了。我的问题是如何允许交通 在LoadServer和两个webclient之间来回移动?非常感谢你的建议。 多谢各位
LoadServer 192.168.0.125
web1: 192.168.0.121
web2: 192.168.0.122
haproxy.cfg
backend LB 192.168.0.125:80
mode http
stats enable
stats hide-version
stats uri /stats
stats realm Haproxy\ Statistics
stats auth haproxy:redhat
balance roundrobin
option httpchk
option httpclose
option forwardfor
cookie LB insert
server web1-srv 192.168.0.121:80 cookie web1-srv check # backend server.
server web2-srv 192.168.0.122:80 cookie web2-srv check # backend server.
为什么你认为iptables是个问题?您检查过这些机器上的iptables规则吗?禁用iptables(作为测试)是否解决了问题?默认情况下,Virtualbox中的Centos7会阻止web浏览器访问NGINX实例。您可以卷曲或ping,但无法通过端口80访问它。我可以通过安装iptables来实现这一点,并允许web服务器的http端口80和https端口443进行通信。第一个列表中的IP地址和
haproxy.cfg
文件中的IP地址不匹配,但是如果您在iptables中添加了正确的IP/端口规则,那么它应该可以工作。如果没有,你应该看看你是否可以手动从一个连接到另一个,然后从那里开始。我认为这与iptables规则有关,因为HAProxy works有一个反向代理。这意味着,当允许客户端通过它时,它将保持2个连接。iptables只允许特定的端口或规则访问。我已经更新了它,这是原始ip。