Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.5.2. 對 Load Balancer 外掛程式路由的影響
IPVS 封包轉送只會根據能辨識的連接埠號或防火牆標記,允許連線進出叢集。如果叢集外的用戶端試圖開啟 IPVS 並未配置的連接埠,IPVS 就會中斷此連線。同樣地,如果真實伺服器試著開啟 IPVS 所不知道的連線,向外連至網際網路,IPVS 也會中斷此連線。這表示「所有」來自網際網路的 FTP 連線都「必須」擁有同樣的防火牆標記,同時所有來自 FTP 伺服器的連線都「必須」使用網路封包篩選規則,適當地轉送到網際網路上。
注意
要啟用被動 FTP 連線,請確定您已經載入了
ip_vs_ftp
kernel 模組,方法是在命令列中以 root 身份執行 modprobe ip_vs_ftp
。