IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Loadbalancing IPVS et firewall IPTABLES


Sujet :

Réseau

  1. 03/04/2009, 17h44 #1
    yaw55555
    yaw55555 est déconnecté
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 2
    Points : 1
    Points
    1
    Par défaut Loadbalancing IPVS et firewall IPTABLES
    Bonjour,
    j'ai mis en place un traditionnel load balancing de flux http grace à IPVS :

    - Centralisation des requetes par un serveur (le "director") qui les redirige vers x machines apache en IP tunneling.

    Cela fonctionne parfaitement jusqu'à ce que je lance mon script traditionnel de firewalling à base de commandes IPTABLES sur le director ..

    Là ca ne passe plus.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    IPVSADM --stats
    m'indique qu'il a bien recu la requete (les compteurs de connexion s'incrémentent) , mais c'est tout ..

    Je ne sais pas si finalement les paquets sont refusés en entrée , s'il sont refusés à la sortie du director ...

    En plus d'autoriser les INPUT et OUTPUT, j'ai rajouté FORWARD ..

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    iptables -t filter -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 81 -j ACCEPT
iptables  -t filter -A FORWARD -p tcp  -j ACCEPT
    et j'ai également trouvé des sites où il est dit qu'il faut autoriser le MASQUERADING :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Là je suis largué, même pas sûr qu'on puisse concilier tout ca ..

    Si quelqu'un a une idée , je suis preneur.
    Merci
    Répondre avec citation Répondre avec citation   0  0
  2. 04/04/2009, 01h06 #2
    CedrX
    CedrX est déconnecté
    Rédacteur
     Avatar de CedrX
    Inscrit en
    Avril 2007
    Messages
    1 111
    Détails du profil
    Informations forums :
    Inscription : Avril 2007
    Messages : 1 111
    Points : 1 525
    Points
    1 525
    Par défaut
    Peut être jouer avec les logs d'iptables pour savoir ce qu'il se passe vraiment:

    http://linux.developpez.com/iptables...es-sauts#LXV-G

    http://linux.developpez.com/iptables/
    Répondre avec citation Répondre avec citation   0  0
  3. 06/04/2009, 12h20 #3
    yaw55555
    yaw55555 est déconnecté
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 2
    Points : 1
    Points
    1
    Par défaut
    Très bonne suggestion...

    Donc , quand je lance mon wget sur une autre machine, je vois bien les INPUT à destination de l'adresse virtuelle arriver, mais rien en OUTPUT ou en FORWARD ...


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Apr  6 11:43:53 xxxxxxx kernel: INPUT packets IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=XXX.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=37887 DF PROTO=TCP SPT=53211 DPT=81 WINDOW=5840 RES=0x00 SYN URGP=0
    D'ailleurs, pour pousser encore un peu plus l'expérience, j'ai réinitialisé le tout et lancé un script de FIREWALL qui va juste logguer IPTABLES ...
    Et bien même si le loadbalancing fonctionne, je ne vois rien en OUPUT ou FORWARD niveau TCP et niveau UDP, rien qui a l'air de concerner ma redirection IPVS...
    Incompréhensible !
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Aide] Firewall IPTABLES
    Par Ikalas dans le forum Sécurité
    Réponses: 4
    Dernier message: 23/04/2015, 10h32
  2. Log firewall iptables
    Par vodkline dans le forum Sécurité
    Réponses: 9
    Dernier message: 04/11/2013, 10h14
  3. Firewall iptables, bloquer un ping d'une ip
    Par alex2746 dans le forum Sécurité
    Réponses: 3
    Dernier message: 17/02/2012, 15h07
  4. iptables proxy/routeur/firewall sous debian
    Par XatOr dans le forum Sécurité
    Réponses: 1
    Dernier message: 11/08/2010, 13h48
  5. verifier les anomalies dans un firewall IPTABLES avec java
    Par MANNATHEKING dans le forum Linux
    Réponses: 0
    Dernier message: 07/01/2010, 15h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo