Fatal编程技术网
  • centos/
  • Centos 设置iptables规则以允许Ha代理的流量

Centos 设置iptables规则以允许Ha代理的流量

centos

Centos 设置iptables规则以允许Ha代理的流量,centos,haproxy,high-availability,centos7,Centos,Haproxy,High Availability,Centos7,大家好,我是Ha代理的新手,也不熟悉iptables规则,我的案例 我已经成功地为一个指定为LoadServer的实例设置了3个VirtualBox CentOS实例 其余两个是webclient。virtualbox中webclient的网络设置 设置为网桥,安装我的web应用程序nginx,并允许端口80、端口443和 等等。但是,当我安装Ha代理并使用 看起来他们都倒下了。我的问题是如何允许交通 在LoadServer和两个webclient之间来回移动?非常感谢你的建议。 多谢各位

大家好,我是Ha代理的新手,也不熟悉iptables规则,我的案例 我已经成功地为一个指定为LoadServer的实例设置了3个VirtualBox CentOS实例 其余两个是webclient。virtualbox中webclient的网络设置 设置为网桥,安装我的web应用程序nginx,并允许端口80、端口443和 等等。但是,当我安装Ha代理并使用 看起来他们都倒下了。我的问题是如何允许交通 在LoadServer和两个webclient之间来回移动?非常感谢你的建议。 多谢各位

          LoadServer 192.168.0.125
          web1: 192.168.0.121
          web2: 192.168.0.122
haproxy.cfg

      backend LB 192.168.0.125:80
        mode http
        stats enable
        stats hide-version
        stats uri /stats
        stats realm Haproxy\ Statistics
        stats auth haproxy:redhat       
        balance roundrobin          
        option httpchk
        option  httpclose
        option forwardfor
        cookie LB insert
        server web1-srv 192.168.0.121:80 cookie web1-srv check      # backend server.
        server web2-srv 192.168.0.122:80 cookie web2-srv check  # backend server.
为什么你认为iptables是个问题?您检查过这些机器上的iptables规则吗?禁用iptables(作为测试)是否解决了问题?默认情况下,Virtualbox中的Centos7会阻止web浏览器访问NGINX实例。您可以卷曲或ping,但无法通过端口80访问它。我可以通过安装iptables来实现这一点,并允许web服务器的http端口80和https端口443进行通信。第一个列表中的IP地址和
haproxy.cfg
文件中的IP地址不匹配,但是如果您在iptables中添加了正确的IP/端口规则,那么它应该可以工作。如果没有,你应该看看你是否可以手动从一个连接到另一个,然后从那里开始。我认为这与iptables规则有关,因为HAProxy works有一个反向代理。这意味着,当允许客户端通过它时,它将保持2个连接。iptables只允许特定的端口或规则访问。我已经更新了它,这是原始ip。