Load balancing IPVS et firewall IPTABLES
1 message
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- yaw55555
- Nouveau WRInaute
- Messages: 3
- Inscription: 16 Jan 2009
Load balancing IPVS et firewall IPTABLES
le Mar Mar 31, 2009 16:32
Bonjour,
je me suis lancé dans la mise en place d'un load-balancing http basé sur IPVS en mode Tunneling (ou IPIP)
Ca a fini par fonctionner : un serveur (director) transmet les requetes web destinées à une adresse vituelle sur un autre serveur où tourne apache.
Seul hic , lorsque j'active un bête script de firewall sur le director , les requetes ne passent plus .. il semblerait qu'elles ne soient pas renvoyées vers la machine Apache ..
J'ai autorisé les INPUT , OUTPUT et même FORWARD sur le port 80, mais n'y fait ...
..
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 81 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 81 -j ACCEPT
..
Je pense que c'est la sortie du director qui échoue, car :
- la machine Apache n'a encore aucun firewall, donc pas de filtre à l'entrée du serveur final
- IPVSADM -stats m'indique bien bien que le director recoit des paquets et qu'il tente de les transmettre à la machine apache à chaque wget (les compteurs augmentent).
Si un pro de IPTABLES et de IPVS passe pas ici, je suis preneur.
Merci
je me suis lancé dans la mise en place d'un load-balancing http basé sur IPVS en mode Tunneling (ou IPIP)
Ca a fini par fonctionner : un serveur (director) transmet les requetes web destinées à une adresse vituelle sur un autre serveur où tourne apache.
Seul hic , lorsque j'active un bête script de firewall sur le director , les requetes ne passent plus .. il semblerait qu'elles ne soient pas renvoyées vers la machine Apache ..
J'ai autorisé les INPUT , OUTPUT et même FORWARD sur le port 80, mais n'y fait ...
..
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 81 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 81 -j ACCEPT
..
Je pense que c'est la sortie du director qui échoue, car :
- la machine Apache n'a encore aucun firewall, donc pas de filtre à l'entrée du serveur final
- IPVSADM -stats m'indique bien bien que le director recoit des paquets et qu'il tente de les transmettre à la machine apache à chaque wget (les compteurs augmentent).
Si un pro de IPTABLES et de IPVS passe pas ici, je suis preneur.
Merci
1 message
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Description de la société Google Inc. - 05-09-2008
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité