「负戴平衡」的作用是将连線平均分散给一组伺服器,以充分利用资源。最简单的作法是利用「通讯端口转接」技术,使其以循环顺序选择目的地位址。
设定iptables的组态
各家Linux系统的iptables组态设定程序都不太一样,本节提供通用的作法,以及Red Hat 特有的设定方法。
「规则」的储存与回复
Red Hat Linu系统将iptables的「规则」储存于/etc/sysconfig/iptables档案,使用iptables initscript (通常是/etc/init.d/iptables)可将当时的规则储存于/etc/sysconfig/iptables,或将该档案裡的规则载入核心,如下:
/etc/init.d/iptables save (储存当时组态)
/etc/init.d/iptables restore (载入前次储存的组态)
使用Red Hat Linux的chkconfig命令,可以查出哪些runlevel会自动执行iptables:
chkconfig - - list iptables
假设你想在runlevels3、4、与5启动iptables,使用下列命令:
chkconfig - -levels 345 iptables on
你也可以自己启动iptables(从/etc/sysconfig/iptables档案载入规则,与/etc/init.d/iptables restore等效):
service iptables start
下列命令可以使其失效(清洗掉核心当时的规则):
service iptables stop
对于Red Hat Linux之外的其它系统,可使用iptables-save与iptables-restore达到储存、回复规则的效果。关于这两个工具程式,请参阅《辅助工具》。
其它相关組態檔
透过/proc档案系统下的虚拟档案,可以监测、控制核心的一般网络功能,以及iptables的行为。
原文:https://www.cnblogs.com/fanweisheng/p/11180022.html