firewall_heartbeat
Ceci est une ancienne révision du document !
Table des matières
Firewall Haute-Disponibilité
Introduction
But: mettre en place un firewall Haute-Disponibilité en utilisant: heartbeat et des scripts a ma façon.
Iproute2
Comment on va surement utiliser “iproute” au lieu de “ifconfig”, on va étudier les bases:
Soit eth1 une interface sans aucune configuration, et même pas “up”.
Voir les adresses:
# ip addr show
Associer une IP:
# ip addr add dev eth1 local <IP>/24
Monter l'interface:
# ip link set eth1 up
Et voila. Par exemple:
# route -n ... Destination Passerelle Genmask Indic Metric Ref Use Iface <IP.0> 0.0.0.0 255.255.255.0 U 0 0 0 eth1 ...
Mais pas encore de gateway.
Donc, on peut faire simplement:
# ip route add default via <IP_GATEWAY>
Aprés la création de l'interface initiale, ce sont des alias. Donc:
# ip addr add dev eth1 local <IP_A>/24 # ip addr add dev eth1 local <IP_B>/24 ...
Pour supprimer:
... # ip addr del dev eth1 local <IP_B>/24 # ip addr del dev eth1 local <IP_A>/24
Voila.
firewall_heartbeat.1316104559.txt.gz · Dernière modification : 2011/09/15 16:35 de thierry