Centos7-firewalld解决keepalived的VIP问题

Centos7-firewalld解决keepalived的VIP问题 firewalld 防火墙
语法命令如下:启用区域端口和协议组合
firewall-cmd [–zone=] –add-开发云主机域名port=[-]/ [–timeout=]此举将启用端口和协议的组合。
端口可以是一个单独的端口 或者是一个端口范围
协议可以是 tcp 或 udp。
查看 firewalld 状态
systemctl status firewalld开启 firewalld
systemctl start firewalld开放端口
// –permanent 永久生效,没有此参数重启后失效
firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=1000-2000/tcp –permanent keepalived的VIP问题
firewall-cmd –direct –permanent –add-rule ipv4 filter INPUT 0 –in-interface ens33 –destination 224.0.0.18 –protocol vrrp -j ACCEPT重新载入
firewall-cmd –reload查看
firewall-cmd –zone=public –query-port=80/tcp删除
firewall-cmd –zone=public –remove-port=80/tcp –permanentiptables 防火墙
也可以还原传统的管理方式使用 iptables
systemctl stop firewalld
systemctl mask firewalld 安装 iptables-services
yum install iptables-services 设置开机启动
systemctl enable iptables操作命令
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables 保存设置
service iptables save开放某个端口 在 /etc/sysconfig/iptables 里添加
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

相关推荐: MySQL GTID复制中断修复过程

slave中出现错误:2020-04-09T07:40:18.719203Z 16 [ERROR] Slave SQL for channel ”: Could not execute Write_rows event on table mytestdb.t…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 06/11 17:47
下一篇 06/11 17:47

相关推荐

发表评论

您的电子邮箱地址不会被公开。