keepalived配置日志与防火墙

news/2025/2/4 8:40:20/

日志配置

sed -i 's/KEEPALIVED_OPTIONS="-D"/KEEPALIVED_OPTIONS="-D -d -S 0"/g' /etc/sysconfig/keepalived 
echo 'local0.*    /var/log/keepalived.log' >> /etc/rsyslog.conf
systemctl restart rsyslog
systemctl restart keepalived

防火墙放通

keepalived主要用vrrp协议通信,因此放通vrrp协议就好
这里给出firewalld的放通vrrp协议的方法

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface bond0 --protocol vrrp -j ACCEPT
#firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface bond0 --destination 192.168.1.100 --protocol vrrp -j ACCEPT
firewall-cmd --reload

http://www.ppmy.cn/news/294910.html

相关文章

防火墙命令

防火墙命令

防火墙命令:https://blog.csdn.net/calm_programmer/article/details/124194093 1、查看防火墙的状态 (dead代表关闭 running代表已经开启):systemctl status firewalld 2、查看防火墙所有开放的端口:firewall-cmd --list-ports 3、开启防火墙:systemctl start firewalld 4、开…
阅读更多...
防火墙的优势主要有哪些

防火墙的优势主要有哪些

随着商业世界的大部分继续数字化,一些虚拟主机提供商需要注意保护他们的系统免受外部威胁。保护系统免受外部威胁的一种方法是使用防火墙。但是,随着时代的变化,我们保护业务的方法也应该随之改变。下一代防火墙是最新的数字保护,…
阅读更多...
用正则表达式找出日志中的ip地址

用正则表达式找出日志中的ip地址

了解IPv4的规则 1、任何一个1位或2位数字,即0-99 2、任何一个以1开头的3位数字,即100-199 3、任何一个以2开头、第2位数字是0-4之间的3位数字,即200-249 4、任何一个以25开头,第3位数字在0-5之间的3位数字,即250-255 …
阅读更多...
防火墙中配置FTP

防火墙中配置FTP

[colorGreen][size12]要求:外网充许访问内网中的FTP服务。考虑:将内网地址NAT为外网可以访问的地址; FTP服务一般使用TCP21端口进行主机链接; FTP分为PASV与PORT两种方式,即被动模式与主动模式。在PASV下,当…
阅读更多...
详解 Spring Boot 项目中的配置文件

详解 Spring Boot 项目中的配置文件

🎉🎉🎉点进来你就是我的人了博主主页:🙈🙈🙈戳一戳,欢迎大佬指点! 欢迎志同道合的朋友一起加油喔🤺🤺🤺 目录 1. Spring Boot 项目中配日文件的作用是什么 …
阅读更多...
东软NetEye防火墙顺利通过中国“SD-WAN Ready”测试项目

东软NetEye防火墙顺利通过中国“SD-WAN Ready”测试项目

近日,东软NetEye防火墙顺利通过中国通信标准化协会“SD-WAN Ready”测试,这标志着东软NetEye防火墙在满足各行业广域互联的典型场景和共性需求等方面获得充分认可。 作为 SDN (软件定义网络)技术与广域网场景需求深度融合的新型服…
阅读更多...
防火墙/UTM/安全网关

防火墙/UTM/安全网关

写在最前: 安全产品系列目录:目录&总述 FireWall 防火墙 用于边界安全防护的权限控制和安全域的划分 防外不防内,隔离区域 配置策略,按需划分,最小授权原则 产品简介 采用应用层安全防护理念,同时结…
阅读更多...
八.防火墙

八.防火墙

1.所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内…
阅读更多...
最新文章

Copyright @ 2022~2023