lvs+iptables持久连接

bnhk

例：基于某个客户主机的持久链接，后方两台服务器，前方两台directory，使得某个客户端访问某个服务器时会对这台服务器进行持久的链接。
PCC 基于客户端的连接
Ipvsadm –A –t 192.168.2.100:0 –s rr –p 1800

测试：


例：基于某个客户主机端口的持久链接，后方两台服务器分别装有wed server （http https）ftp，前方两台directory，使得某个客户端访问某个服务器时会对这台服务器进行持久的链接。
1）首先我们需要生成CA的证书，编辑CA配置文件
[iyunv@localhost ~]# vim /etc/pki/tls/openssl.cnf






2）创建三个目录，两个文件，产生私钥文件并且需要对私钥文件进行更改权限，产生证书（x509）

3）给自己颁发一份CA的证书

4）安装mod_ssl文件

5）创建存放apache的证书存放目录

6）产生apache的私钥文件，请求文件，并且更改自己的私钥文件的权限，
[iyunv@localhost CA]# chmod 600 httpd.key


7）请求CA向自己颁发证书

8）apache与CA的捆绑需要编辑mod_ssl的配置文件
[iyunv@localhost CA]# vim /etc/httpd/conf.d/ssl.conf




9）Node2与node1的做法需要一致，配置完成后需要对apache进行重新启动apache服务器

10）对http和https进行文件防火墙打标
[iyunv@localhost ~]# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 80 -j MARK --set-mark 10 打标记只要你访问80端口的，标记为10
[iyunv@localhost ~]# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 443 -j MARK --set-mark 10 443端口的也标记为10
图15




11）测试







Node1的ftp持久链接的设置，node2和node1配置基本类似
1）安装vsftp服务器文件

2）创建测试文件

3）因为我们采用ftp的被动方式来进行访问，我们需要对端口的地址范围进行虽小化
vim/etc/vsftpd/vsftpd.conf

4）对vsftp文件进行防火墙打标
[iyunv@localhost ~]# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 21 -j MARK --set-mark 20
[iyunv@localhost ~]# iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 10000:10002 -j MARK --set-mark 20
5）ipvs链表

6）测试

v

sxyzy

走，MM，咱们化蝶去……

clh899

漏洞与补丁齐飞，蓝屏共死机一色！

liuyuehua

我也曾幻想我们的未来＇可我﹑看到一片箜白＇！

yxixi

文字那么深刻旳表现却又那么无力旳诉说，

51qsx

男人、一定要够狠，够傲，够潇洒、