WebSphere Load Balancer for IPv4 and IPv6
オペレーティング・システム: Linux

             目次と検索結果の個別設定
このトピックは、Linux オペレーティング・システムにのみ該当します。

ipchains および iptables を使用した着信トラフィックの制限

Linux カーネルには、ipchains と呼ばれるファイアウォール機能が組み込まれています。 Load Balancer と ipchains を並行して実行すると、Load Balancer が最初にパケットを読み取り、次に ipchains が実行されます。これにより、ipchains を使用すると、Linux Load Balancer マシンを強化できます。例えば、ファイアウォールのロード・バランシングを行うために使用する Load Balancer マシンなどが該当します。

このタスクについて

一般に、Load Balancer マシンについての適正な ipchains 方針は、 バックエンド・サーバー、パートナー HA Load Balancer、 すべてのリーチ・ターゲット、またはすべての構成ホストとの間のトラフィック以外のすべてのトラフィックを認可しないことです。

[Linux] Linux カーネルのバージョン 2.4.10.x で Load Balancer が実行されているときに、 iptables を活動状態にすることは推奨されません。 この Linux カーネルのバージョンで活動化すると、時間の経過に従ってパフォーマンスが低下する可能性があります。

プロシージャー




関連情報
管理
ロード・バランシング・サービスの開始と停止
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2008 年 7 月 31 日 3:18:06 PM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.edge.doc/lb/info/ae/tadm_secureip.html