每:如何使用 HAProxy 和 ALOHA 负载均衡器进行透明代理和绑定
说设置了以下内核标志:
CONFIG_NETFILTER_TPROXYCONFIG_NETFILTER_XT_TARGET_TPROXY
在/boot/config-<kernel>(3.10.299---something_x86_64)中我看到:
CONFIG_NETFILTER_XT_TARGET_TPROXY
按照以下步骤构建内核以添加对帖子的 TProxy 支持,适用于 CentOS 6,并且我保留了相同的 CONFIG_NETFILTER_XT_TARGET_TPROXY 标志设置。
CONFIG_NETFILTER_TPROXY我已经有足够的透明代理了吗?我遗漏了 CentOS 6 2.x 和 3.10.x 中内核标志的差异吗 ?
答案1
检查它是否已经存在:
grep TPROX /boot/config-`uname -r`
这是
CONFIG_NETFILTER_XT_TARGET_TPROXY=m
CONFIG_NF_TPROXY_IPV4=m
CONFIG_NF_TPROXY_IPV6=m
m 表示它被编译为内核模块
检查模块文件:
find /lib/modules/`uname -r` | grep -i tproxy
它们在那里:
/lib/modules/4.18.0-147.5.1.el8_1.x86_64/kernel/net/ipv4/netfilter/nf_tproxy_ipv4.ko.xz
/lib/modules/4.18.0-147.5.1.el8_1.x86_64/kernel/net/ipv6/netfilter/nf_tproxy_ipv6.ko.xz
/lib/modules/4.18.0-147.5.1.el8_1.x86_64/kernel/net/netfilter/xt_TPROXY.ko.xz
已经加载了吗?
lsmod | grep tproxy
(无输出表示:未加载)
看看我们可以加载哪些:
modprobe -c | grep tproxy
演出:
alias symbol:nf_tproxy_get_sock_v4 nf_tproxy_ipv4
alias symbol:nf_tproxy_get_sock_v6 nf_tproxy_ipv6
alias symbol:nf_tproxy_handle_time_wait4 nf_tproxy_ipv4
alias symbol:nf_tproxy_handle_time_wait6 nf_tproxy_ipv6
alias symbol:nf_tproxy_laddr4 nf_tproxy_ipv4
alias symbol:nf_tproxy_laddr6 nf_tproxy_ipv6
加载我们想要的:
modprobe nf_tproxy_ipv6
现在再次检查它是否已加载:
lsmod | grep tprox
这次是的:
nf_tproxy_ipv6 16384 0