centos7 - bridge-nf-call-iptables 설정 bridge 로 구성한 네트워크 (가상 브리지 포함) iptables 에서 패킷 카운터가 되지 않음 centos7 기반에서는 아래 모듈을 올려준다. modprobe br_netfilter * 카운팅 뿐 아니라 실제로 DROP 이나 REJECT 정책에 대해서는 차단이 되므로 서비스 확인이 필요함 다시 비활성화 하려면 아래와 같이 한다 rmmod br_netfilter centos6에서는 아래 파라미터를 1로 활성화 하면 되었다. /usr/lib/sysctl.d/00-system.conf # Disable netfilter on bridges.net.bridge.bridge-nf-call-ip6tables = 0net.bridge.bridge..
커널에서 필터링 확인 cat /proc/sys/net/bridge/bridge-nf-call-iptables (0 = bypass, 1 = nonbypass) echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables bridge 방화벽의 경우 장애의 원인을 찾을수 없는 경우 커널바이패스 활성화 LVS 서버에서 커널바이패스 활성화를 하면 분배가 되지 않는다. 이제 까지 확인된것은 커널바이패스 활성화시 iptables , LVS 분배 기능을 무시하고 패킷을 통과 시킨다. 커널바이패스는 서버가 정상적인 상태에서 논리적으로 커널의 넷필터 기능을 통과 (바이패스) 한다 물리적인 ..
- Total
- Today
- Yesterday
- 리눅스
- iptables
- glusterfs
- L2TP
- IPSEC
- mariadb
- Apache
- centos8
- OpenVPN
- mod_security
- gitlab
- php
- kvm
- GeoIP
- yum
- HAProxy
- pptp
- ssh
- softether
- 인증서
- MySQL
- centOS7
- SSL
- virtualbox
- ntp
- WAF
- galera
- NGINX
- cURL
- 베이어다이나믹
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |