the firewall table

2024-5-27 • tag-icon

在我们的基础设施中，我们有一个负载均衡器（apache mod_balancer）和三个后端服务器，它们将 apache 作为 web 服务运行，将 iptables 作为防火墙运行，最近其中一个服务器出现很多“（110）连接超时：代理：HTTP：尝试连接到 10.0.0.15:80（www.domain.com）失败”我通过不同的端口（9999）检查了此服务器与负载均衡器之间的连接，它运行正常

我切换负载均衡器以通过其公共 IP 联系后端服务器，超时错误消失，这证明问题不在后端 apache 服务器上。

我尝试让负载均衡器通过端口 80 从后端服务器获取文件，但也失败了。

更新：

<Proxy Balancer://cluster-fcgid lbmethod=byrequests timeout=10 maxattempts=2 > BalancerMember http://backend.domain.com loadfactor=1 retry=30 max=130 timeout=40 BalancerMember http://backend2.domain.com loadfactor=1 retry=30 max=90 timeout=40

</Proxy>

第三个后端服务器具有相同的配置，但由于限制，我无法添加它。

更新：


the firewall table

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :MYFIRE - [0:0] -A INPUT -j MYFIRE -A FORWARD -j MYFIRE -A MYFIRE -i lo -j ACCEPT -A MYFIRE -m state --state RELATED,ESTABLISHED -j ACCEPT -A MYFIRE -p tcp -m state --state NEW -m tcp --dport ssh -j ACCEPT -A MYFIRE -p tcp -m state --state NEW -m tcp --dport https -j ACCEPT -A MYFIRE -i eth1 -p tcp -m state --state NEW -m tcp --dport http -j ACCEPT -A MYFIRE -p icmp -m icmp --icmp-type any -j ACCEPT -A MYFIRE -j DROP COMMIT

问题根源可能是什么？如能提供任何提示，我们将不胜感激

谢谢

the firewall table

相关内容