Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.2.2. Roteamento Direto e iptables

Você irá também trabalhar no problema ARP usando o método do roteamento direto criando as regras do firewall de iptables. Para configurar o roteamento direto usando as iptables, você deve adicionar regras que criam um proxy transparente. Com isto, um servidor real irá enviar os pacotes de serviços ao endereço VIP, mesmo que o endereço IP não exista no sistema.
O método das iptables é mais simples de se configurar do que o método arptables_jf. Este método também ilude inteiramente o problema ARP LVS, pois o( s ) endereço ( s ) apenas existe no diretor LVS ativo.
No entanto, existem problemas de desempenho quando usando o método iptables comparado às arptables_jf, pois há elevação no encaminhamento/mascaramento de cada pacote.
Você não pode reutilizar os portais usando o método iptables. Por exemplo, não é possível executar dois serviços do Apache HTTP Server separados, com limite ao portal 80, pois ambos devem atar-se ao INADDR_ANY ao invés dos endereços IP virtuais.
Para configurar o roteamento direto no método de iptables, use os passos seguintes:
  1. Um em cada servidor real, executa o seguinte comando para cada VIP, portal e combinação ( TPC ou UDP ) de protocolo, cuja intenção é de ser servido pelo servidor real:
    iptables -t nat -A PREROUTING -p <tcp|udp> -d <vip> --dport <port> -j REDIRECT
    Este comando irá induzir os servidores reais a processarem os pacotes destinados pelo VIP e portal em que eles estão determinados.
  2. Salve a configuração em cada servidor real:
    # service iptables save
    # chkconfig --level 2345 iptables on
    Os comandos acima induzem o sistema a recarregar a configuração das iptables no bootup — antes da rede ser inicializada.