黑帽联盟

标题: keepalived启动后iptables自动添加Drop规则 [打印本页]

作者: 定位 时间: 2020-5-7 20:29
标题: keepalived启动后iptables自动添加Drop规则
keepalived 在启动后如果参数配置不当，会在iptables中自动添加一条DROP VIP的规则。这里的一些参数可能会造成这个问题。

1、在配置中添加了strict 或 noaccept参数。

2、在全局配置下使用了vrrp_strict 参数。此参数为严格控制VRRP协议，不支持单播模式，注释掉此选项，将不会默认添加DROP规则。

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)