看了很多网上写的文章,几乎都是关闭防火墙以后操作的,生产环境几乎都是要启用防火墙的,然后就各种报错,抢占vip之类的事情发生。
执行以下几条命令就行了
不过就是这个vrrp协议闹的,一个进,一个出
firewall-cmd –direct –permanent –add-rule ipv4 filter INPUT 0 –destination 224.0.0.18 –protocol vrrp -j ACCEPT
firewall-cmd –direct –permanent –add-rule ipv4 filter OUTPUT 0 –destination 224.0.0.18 –protocol vrrp -j ACCEPT
firewall-cmd –reload
上面的还不行就继续执行下面这一条
需要加上vrrp协议
firewall-cmd –zone=public –add-protocol=vrrp –permanent