iptables -P FORWARD DROP //默认策略,对本机转发的包,丢弃
这样,外面不能访问本机,本机也将不能访问外面,也无法进行转发
//允许192.168.56.102,NETMASK为255.255.255.0的IP任意访问本机
iptables -t filter -A INPUT -s 192.168.56.0/24 -j ACCEPT
iptables -t filter -A INPUT -s 10.108.19.0/24 -j ACCEPT
//允许本机访问LVS服务器
iptables -t filter -A OUTPUT -d 192.168.56.0/24 -j ACCEPT
iptables -t filter -A OUTPUT -d 10.108.19.0/24 -j ACCEPT
//保存IPTABLES规则
/sbin/service iptables save
如果对IPTABLES不明白,可以在此直接使用/sbin/service iptables stop暂时屏蔽IPTABLES功能
d) 配置应用
为测试使用,对不同的HTTPD服务器,我们显示不同的内容
vi /var/www/html/index.htl
HELLO,WEB-A
/sbin/service httpd restart
e) 使用links测试效果
3) 按同样的步骤,配置WEB-2服务器
4) 配置LVS服务器
a) 配置网络
vi ifcfg-eth0
----------
IPADDR=10.108.19.222
NETMASK=255.255.255.0
GATEWARY=10.108.19.1
vi ifcfg-eth1
------------
IPADDR=192.168.56.102
NETMASK=255.255.255.0
b) 开启IP转发
如上
c) 使用links确认能够正常访问 192.168.56.103 和 192.168.56.104的应用
d) 配置iptables
iptables -F //清除规则
iptables -P INPUT DROP //默认关闭进入
iptables -P OUTPUT ACCEPT //默认打开出去
iptables -P FROWARD DROP //默认关闭转发
iptabels -t filter -A INPUT -p tcp --dport 80 -j ACCEPT //允许访问本机80端口
e) 配置IPVSADM
ipvsadm -C
ipvsadm -A -t 10.108.19.222:80 -s rr
ipvsadm -a -t 10.108.19.222:80 -r 192.168.56.103:80 -m
ipvsadm -a -t 10.108.19.222:80 -r 192.168.56.104:80 -m
