iptables使用piranha的lvs规则

Question

我试图建立一个lvs系统，其中202.141.81.239是虚拟IP，202.141.81.241和202.141.81.242是lvs routers.Ths系统在我们的intranet上运行良好，但不是通过互联网。

下面是我的iptables配置

# Generated by iptables-save v1.4.7 on Tue Mar 25 12:30:26 2014
*mangle
:PREROUTING ACCEPT [96:9901]
:INPUT ACCEPT [65:5340]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [48:3348]
:POSTROUTING ACCEPT [48:3348]
-A PREROUTING -d 202.141.81.239/32 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x50/0xffffffff
COMMIT
# Completed on Tue Mar 25 12:30:26 2014

Answer 1

很难知道这些信息是怎么回事，但这取决于配置的路由方法(NAT或Direct)。

例如，如果您使用的是Direct，您应该按照以下方式配置iptables。(来源)。在每个真正的服务器上：

iptables -t nat -A PREROUTING -p <tcp|udp> -d <vip> --dport <port> -j REDIRECT

如果它从内部网络运行，而不是从外部网络运行，但服务器使用的是公共IP而不是私有IP，那么实际上，可能是防火墙问题(您是否有另一个防火墙保护您的服务器？)如果没有，请查看所有服务器(LVS路由器和实际服务器)的iptable。

同时，禁用iptables和双重检查(来自内部和外部网络)也可能是个好主意，只为了看看会发生什么。也许您正在使用arptables_jf而不是iptable来允许重定向..。

如果它仍然不起作用，您可以尝试使用ARP表，而不是直接方法的iptables (如果您实际上正在使用此方法)。