在CentOS系统中,使用iptables实现双机热备通常涉及到设置主服务器和备份服务器,并确保当主服务器出现故障时,备份服务器能够接管流量。以下是实现这一目标的基本步骤:
确保iptables和iproute2等工具已安装:
sudo yum install iptables iproute
假设主服务器的IP地址为192.168.1.100,备份服务器的IP地址为192.168.1.101。
# 清除现有规则
sudo iptables -F
sudo iptables -t nat -F
# 设置默认策略
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
# 允许本地回环接口的流量
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
# 允许已建立的连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许SSH访问
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 设置NAT规则
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
确保iptables和iproute2等工具已安装:
sudo yum install iptables iproute
假设备份服务器的IP地址为192.168.1.101。
# 清除现有规则
sudo iptables -F
sudo iptables -t nat -F
# 设置默认策略
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
# 允许本地回环接口的流量
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
# 允许已建立的连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许SSH访问
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 设置NAT规则
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
使用heartbeat或keepalived等工具来实现主备切换。
sudo yum install heartbeat
编辑/etc/ha.d/ha.cf文件:
logfile /var/log/heartbeat.log
logfacility local0
keepalive 2
deadtime 30
warntime 10
initdead 120
udpport 694
ucast eth0 192.168.1.100
ucast eth0 192.168.1.101
auto_failback on
node master
node backup
编辑/etc/ha.d/ha.cf文件中的资源定义部分:
resource ha-cluster mycluster
op start interval=0 timeout=30
op stop interval=0 timeout=30
op monitor interval=5 timeout=30
sudo systemctl start heartbeat
sudo systemctl enable heartbeat
通过以上步骤,你可以实现CentOS系统上的iptables双机热备。请根据实际需求调整配置。