使用iptables建立LVS/NAT
看过LVS/NAT的结构和搭建方法。文档中使用的ipchains
iptables是对ipchains的升级,都属于对防火墙规则设定,目前Linux ES大都使用iptables。
对于LVS/NAT模式,iptables的命令如下:
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -d x.x.x.x -o eth0 -j MASQUERADE
其中 x.x.x.x是Vitual IP
- girlsjj's blog
- Log in or register to post comments
- 19153 reads
用户登录
新的论坛主题
在线用户
There are currently 0 users online.
新进会员
- jeanninemartin4054
- feng900628
- silviagrassi8639302
- buddytiegs7720244448
- twylaesmond47523
聚合
Comments
wensong
周六, 2006-05-20 09:48
Permalink
ipchains作NAT的命令格式
ipchains作NAT的命令格式升级到iptables时确实是这样的。
但是值得指出的是在Linux内核2.4和2.6中,IPVS并不依赖iptables NAT将响应报文的源地址改写为虚拟IP地址。简而言之,在Linux内核2.4和2.6中不加载iptables NAT规则,LVS/NAT是可以工作的,除非服务器通过NAT访问Internet才能完成请求。:)
eclosion
周五, 2006-05-26 01:55
Permalink
确实如此。
确实如此。
只要NAT的内网真实服务器不需要访问Internet,就可以不用iptables的NAT。
如果RS需要访问Internet 再做iptables NAT
Anonymous (没有被验证)
周五, 2006-06-02 01:52
Permalink
谢谢各位
写blog是有好处的:)