티스토리 뷰
LVS 전체포트 로드발랜싱 설정
전체 포트 넘기기
vim iptables
*mangle
:PREROUTING ACCEPT [55:4116]
:INPUT ACCEPT [55:4116]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44:4104]
:POSTROUTING ACCEPT [44:4104]
-A PREROUTING -d XXX.XXX.250.24 -p tcp -m tcp ! --dport 22 -j MARK --set-mark 0x1 # 22번 포트 빼고 #
COMMIT
vim ipvsadm
-A -f 1 -s sh
-a -f 1 -r 192.168.11.98
-a -f 1 -r 192.168.11.98
web 이랑 FTP 테스트 해봤는데 잘 넘어가는듯 raw 의 프리라우팅에도 룰 매칭 되면서 마지막으로 mangle 쪽으로 가는듯함
공격 들어왔을때 버벅될런지는 모르겠음 ㅋ
[실제적용]
iptables -t mangle -A PREROUTING -i br0 -p tcp -d 115.XX.XX.6 -m multiport --dport 80,443 -j MARK --set-mark 1 virtual=1 |
'LAYER 4 & 7' 카테고리의 다른 글
| LVS (ipvsadm) + FULLNAT (with iptables SNAT) (0) | 2015.05.20 |
|---|---|
| 로드발랜싱 LVS 중 랜 카드 장애 (0) | 2015.05.20 |
| ip-in-ip (ipip) 프로토콜을 이용한 LVS-TUN (0) | 2015.05.20 |
| LVS 에서 랜카드 성능 차이 (0) | 2015.05.20 |
| LVS 분배 순단 현상 발생 (0) | 2015.05.20 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- ssh
- galera
- L2TP
- mariadb
- pptp
- centos8
- 베이어다이나믹
- virtualbox
- iptables
- Apache
- gitlab
- NGINX
- cURL
- centOS7
- 인증서
- HAProxy
- OpenVPN
- MySQL
- mod_security
- WAF
- php
- SSL
- kvm
- softether
- 리눅스
- glusterfs
- IPSEC
- ntp
- yum
- GeoIP
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함