##困っていること
あるサーバにVirtual IP(VIP)を割り当てているのですが、
ポートを22番以外で接続しようとしても接続できません
##環境
CentOS6.8 RedHat64bit
server1のIPアドレス:192.168.56.001
server1に振っているVIPアドレス:192.168.56.100
##試したこと
ssh接続すると接続することができます。
○sshで接続した場合
# 直接サーバのIPを指定して接続した場合 $ ssh root@192.168.56.001 Last login: Thu Jan 12 21:56:30 2017 from 192.168.56.111 [root@server1 ~]# # VIPを指定して接続した場合 $ ssh root@192.168.56.100 Last login: Thu Jan 12 21:56:30 2017 from 192.168.56.111 [root@server1 ~]#
アプリを使用してVIPに接続したいので、ssh以外でも通るようにしたいのですが、その方法がわかりません。
ファイアウォールの設定かなと思っているのですが、そもそもVIPのファイアウォールってどうやって設定するんだってなっています。
telnetでVIP接続を確認した場合以下のようになりました。
接続したいポートは6379です(サーバIP(192.168.56.001)の場合はどちらのポートも問題なく接続できました)
○telnetで接続した場合
$ telnet 192.168.56.100 22 Trying 192.168.56.100... Connected to 192.168.56.100. Escape character is '^]'. $ telnet 192.168.56.100 6379 Trying 192.168.56.100... telnet: connect to address 192.168.56.100: Connection refused
どうかおたすけください…
ご回答よろしくお願い致しますmm
###追記事項
VIPの設定した際のコマンドです(ifconfig一部伏せてます)
$ sudo ip addr add 192.168.56.100/24 broadcast 192.168.56.255 dev eth0 label eth0:0 $ ifconfig eth0:0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.56.100 Bcast:192.168.56.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
○iptablesの設定(すみませんいろいろ設定してます)
$ vim /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Wed Nov 16 14:24:13 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [31:3364] -A INPUT -p tcp -m tcp --dport 6379 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --dport 16379 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --dport 26379 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --dport 26380 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --dport 26381 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Wed Nov 16 14:24:13 2016
回答2件
あなたの回答
tips
プレビュー