티스토리 뷰

LAYER 4 & 7

LVS 전체포트 로드발랜싱 설정

초보의 CHOMAN 2015. 5. 20. 17:24

LVS 전체포트 로드발랜싱 설정



전체 포트 넘기기

 

vim iptables

 

*mangle
:PREROUTING ACCEPT [55:4116]
:INPUT ACCEPT [55:4116]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44:4104]
:POSTROUTING ACCEPT [44:4104]
-A PREROUTING -d XXX.XXX.250.24 -p tcp -m tcp ! --dport 22 -j MARK --set-mark 0x1 # 22번 포트 빼고 #
COMMIT

 

 

vim ipvsadm

 

-A -f 1 -s sh
-a -f 1 -r 192.168.11.98

 

web 이랑 FTP 테스트 해봤는데 잘 넘어가는듯 raw 의 프리라우팅에도 룰 매칭 되면서 마지막으로 mangle 쪽으로 가는듯함

공격 들어왔을때 버벅될런지는 모르겠음 ㅋ

 


[실제적용]


iptables -t mangle -A PREROUTING -i br0 -p tcp -d 115.XX.XX.6 -m multiport --dport 80,443 -j MARK --set-mark 1

vim /etc/ha.d/ldirectord

virtual=1
scheduler=sh
checktype=connect
protocol=fwm
checkport=80
real=115.xx.xx.7 masq 1
real=115.xx.xx.8 masq 1



댓글
댓글쓰기 폼
공지사항