看了很多网上写的文章,几乎都是关闭防火墙以后操作的,生产环境几乎都是要启用防火墙的,然后就各种报错,抢占vip之类的事情发生。
执行以下几条命令就行了
不过就是这个vrrp协议闹的,一个进,一个出
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --reload
上面的还不行就继续执行下面这一条
需要加上vrrp协议
firewall-cmd --zone=public --add-protocol=vrrp --permanent