地址介绍:
地址 | 描述 |
10.1.1.1 | 物理主机A的地址 |
10.1.1.2 | 物理主机B的地址 |
192.168.1.1 | 虚拟代理地址 |
172.16.1.1 | 真实应用服务地址 |
拓扑介绍:
1.服务器基础配置
- 关闭防火墙:
systemctl disable --now firewalld
- 关闭 SELinux:setenforce 0
首先,您需要了解当前SELinux的状态。可以通过以下命令查看。该命令会显示SELinux的状态信息,包括当前模式( enforcing, permissive, 或 disabled)、策略类型等。
sestatus
2. 修改SELinux配置文件
要永久关闭SELinux,需要编辑SELinux的配置文件 /etc/selinux/config。使用文本编辑器打开这个文件,比如使用 vi 或 nano:
1、进入需要编辑SELinux的配置文件 /etc/selinux/configsudo vi /etc/selinux/config2、找到如下行SELINUX=enforcing3、将其修改为SELINUX=disabled4、更改配置文件后,需要重启系统以使更改生效:sudo reboot5、验证SELinux状态系统重启后,再次运行 sestatus 命令检查SELinux的状态,确认它已经被禁用:sestatus6、如果一切正常,输出应显示SELinux status: disabled
2.开启 IP 转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.confsysctl --system
3.安装必要的软件包,些工具对于配置高可用性和网络防火墙非常有用。
keepalived:用于实现高可用性的工具,常用于VRRP(虚拟路由冗余协议)。
iptables-services:提供iptables服务支持,包括启动和停止iptables服务。
iptstate:用于显示当前的iptables连接状态。
conntrack-tools:提供工具来管理和监控连接跟踪表。
yum install -y keepalived iptables-services iptstate conntrack-toolsyum install -y iptables-services iptstate conntrack-tools
4.设置关键服务开机自起
systemctl enable iptables.servicesystemctl disable --now keepalived.service
5.配置 iptables DNAT/SNAT 规则
# 192.168.1.1 为源IP# 172.16.1.1 为目的 IPiptables -t nat -A PREROUTING -d 192.168.1.1 -j DNAT --to-destination 172.16.1.1iptables -t nat -A POSTROUTING -d 172.16.1.1 -j SNAT --to-source 192.168.1.1 --random
# 保存规则到启动文件,方便开机生效,每次修改 iptables 都需要保存
service iptables save
6.配置日志记录保存
vim /etc/systemd/system/[email protected]——————————————————————————————————————————————————————[Unit]Description=NetFilter Conntrack System EventsWants=iptables.serviceAfter=iptables.service[Service]ExecStart=/usr/sbin/conntrack -E -g -d %i——————————————————————————————————————————————————————systemctl daemon-reload
# 每次新增地址映射,都需要执行下面的命令,将最后的IP部分换成新的 VIP
systemctl enable --now [email protected]
7.配置 keepalive,实现 VIP 浮动
0
sestatus
8.信息查看方式:日志文件目录:
1
sestatus
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...