3.5.2. 这对 LVS 路由有什么影响?
IPVS 数据包转发只允许在识别其端口号或者防火墙标记的基础上接入或者接出。如果群集之外的客户端试图打开一个 IPVS 无法处理的端口,连接就会断开。同样,如果真实服务器试图在某个 IPVS 不了解的端口打开返回互联网的连接,连接也会断开。这就是说所有来自互联网的 FTP 连接必须分配了同一个防火墙标记,而且所有来自 FTP 服务器的连接都必须使用网络数据包过滤规则进行了正确转发。