Bonjour,
j'ai mis en place un traditionnel load balancing de flux http grace à IPVS :

- Centralisation des requetes par un serveur (le "director") qui les redirige vers x machines apache en IP tunneling.

Cela fonctionne parfaitement jusqu'à ce que je lance mon script traditionnel de firewalling à base de commandes IPTABLES sur le director ..

Là ca ne passe plus.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
IPVSADM --stats
m'indique qu'il a bien recu la requete (les compteurs de connexion s'incrémentent) , mais c'est tout ..

Je ne sais pas si finalement les paquets sont refusés en entrée , s'il sont refusés à la sortie du director ...

En plus d'autoriser les INPUT et OUTPUT, j'ai rajouté FORWARD ..

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
iptables -t filter -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 81 -j ACCEPT
iptables  -t filter -A FORWARD -p tcp  -j ACCEPT
et j'ai également trouvé des sites où il est dit qu'il faut autoriser le MASQUERADING :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Là je suis largué, même pas sûr qu'on puisse concilier tout ca ..

Si quelqu'un a une idée , je suis preneur.
Merci