Limitazione del traffico in entrata con i comandi ipchains e iptables

Nel kernel Linux è presente una funzione firewall detta ipchains. Quando Load Balancer ed ipchains vengono eseguiti contemporaneamente, Load Balancer visualizza i pacchetti per primo, seguito da ipchains. Ciò consente l'uso di ipchains per forzare una macchina Load Balancer Linux, che potrebbe essere, ad esempio, una macchina utilizzata per eseguire il bilanciamento del carico sui firewall.

Informazioni su questa attività

In generale, una strategia ipchains appropriata per le macchine Load Balancer consiste nel non consentire tutto il traffico, ad eccezione di quello verso e dai server di backend, partner ad alta disponibilità, qualsiasi destinazione finale o qualsiasi host di configurazione.

[Linux] Si consiglia di non attivare iptables durante l'esecuzione di Load Balancer sul kernel Linux versione 2.4.10.x. L'attivazione su questa versione di kernel Linux può, nel tempo, causare un peggioramento delle prestazioni.

Procedura

Argomento attività    

Clausole e condizioni per i centri informazioni | Feedback

Ultimo aggiornamento: May 14, 2012 01:50 PM EDT
Nome file: tadm_secureip.html