以下是一台waf机器上的静态路由配置
静态路由的作用是:让waf同源回源,从lvs来waf处理后走同一个lvs回去,如果没有静态路由不能保证这一点。
image.png
注意事项:
1.确保lvs 网卡ip可用,在lvs 本机ping6 fec0:999:999:999:7:7:33:127,lvs到waf也是通的ping6 -I fec0:999:999:999:7:7:33:127 fec0:999:999:999:7:7:33:7
2.调试时如有多台waf静态路由都要配置正确,一起清除,一起配置,否则可能互相影响,ip -6 rule show 查看,ip -6 rule del prio 37264删除
#指定所有到fec0:999:999:999:7:7:33:7的流量都转发到fec0:999:999:999:7:7:33:127
/usr/sbin/ip -6 route add default via fec0:999:999:999:7:7:33:127 dev bond0.200 src fec0:999:999:999:7:7:33:7 table 112
/usr/sbin/ip -6 rule add from fec0:999:999:999:7:7:33:7 table 112
#bond0.200添加一个IP fec0:999:999:999:6:6:33:7
/usr/sbin/ip -6 addr add fec0:999:999:999:6:6:33:7/64 dev bond0.200
#指定所有到fec0:999:999:999:6:6:33:7的流量都转发到fec0:999:999:999:6:6:33:127
/usr/sbin/ip -6 route add default via fec0:999:999:999:6:6:33:127 dev bond0.200 src fec0:999:999:999:6:6:33:7 table 113
/usr/sbin/ip -6 rule add from fec0:999:999:999:6:6:33:7 table 113
网友评论