keepalived被iptables拦截

如果你的keepalived被iptables拦截，那么你需要在iptables中添加规则以允许keepalived通过。你可以使用以下命令打开iptables：

sudo iptables -L

然后，你需要添加一条规则以允许keepalived通过。例如，如果你的keepalived监听VRRP协议的组播地址224.0.0.18，你可以使用以下命令添加规则：

sudo iptables -I INPUT -d 224.0.0.18 -j ACCEPT

这将允许来自VRRP组播地址的流量通过iptables。你可以根据你的情况修改规则。如果你还有其他的防火墙软件，你也需要检查是否需要添加类似的规则。

相关问题

lvs keepalived 映射外网iptables

LVS（Linux Virtual Server）是一个基于Linux内核的高性能、可扩展的服务器负载均衡解决方案。而Keepalived是一个用于实现高可用性的软件，它可以监控服务器的状态，并在主服务器故障时自动切换到备份服务器。

在LVS中，通过使用iptables来实现对外网的映射。具体步骤如下：

1. 配置LVS主服务器：在主服务器上配置LVS，包括设置虚拟IP地址、监听端口等。可以使用ipvsadm命令或者配置文件进行配置。

2. 配置Keepalived：在主服务器和备份服务器上安装并配置Keepalived，包括设置虚拟IP地址、监控脚本等。Keepalived会监控主服务器的状态，并在主服务器故障时将虚拟IP地址切换到备份服务器。

3. 配置iptables规则：在主服务器上使用iptables命令设置规则，将外网请求转发到LVS集群中的真实服务器。具体规则可以根据需求进行配置，一般包括端口映射、源IP地址转换等。

需要注意的是，配置LVS和Keepalived以及iptables规则需要一定的网络和系统知识，建议在进行配置之前先了解相关文档和教程，并在测试环境中进行验证。

keepalived

Keepalived是一个用于检测服务器状态的工具，它可以检测到一台Web服务器的故障并将其从系统中剔除，同时使用其他服务器代替该服务器的工作。当故障服务器恢复正常后，Keepalived会自动将其重新加入服务器群中。

通常，Keepalived的安装包内容包括 keepalived-2.2.7.tar.gz、keepalived-1.4.5.tar.gz、keepalived-2.0.20.tar.gz、keepalived-2.1.5.tar.gz等等。

实现Keepalived的方法之一是基于VRRP（Virtual Router Redundancy Protocol）协议。VRRP是一种用于实现网络设备冗余的协议，通过在多个设备之间共享一个虚拟IP地址，实现设备的高可用性和负载均衡。

在Keepalived中，有一个配置文件/etc/keepalived/keepalived.conf，它包含了几个重要的配置区域，包括global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。其中，global_defs区域用于定义全局的参数配置。

总结起来，Keepalived是一个用于检测服务器状态并实现服务器冗余的工具，它可以通过VRRP协议来实现设备的高可用性和负载均衡。配置文件中的各个区域可以定义全局参数和具体的服务器配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span>