[AIX HP-UX Linux Solaris Windows]

Limitazione del traffico in entrata con i comandi ipchains e iptables

Nel kernel Linux è presente una funzione firewall detta ipchains. Quando Load Balancer e ipchains vengono eseguiti contemporaneamente, Load Balancer visualizza prima i pacchetti, e poi ipchains. Ciò consente l'uso di ipchains per forzare una macchina Load Balancer Linux, che potrebbe essere, ad esempio, una macchina utilizzata per eseguire il bilanciamento del carico sui firewall.

Informazioni su questa attività

In generale, una strategia ipchains appropriata per le macchine Load Balancer consiste nel non consentire tutto il traffico, ad eccezione di quello verso e dai server di backend, partner ad alta disponibilità, qualsiasi destinazione finale o qualsiasi host di configurazione.

[Linux] Si consiglia di non attivare iptables durante l'esecuzione di Load Balancer sul kernel Linux versione 2.4.10.x. L'attivazione su questa versione di kernel Linux può, nel tempo, causare un peggioramento delle prestazioni.

Procedura




Informazioni correlate
Gestione
tadm_startstop.html
Argomento attività Argomento attività    

Termini di utilizzo | Feedback

last-updated-altUltimo aggiornamento: Jun 23, 2011 11:26:00 AM EDT
Nome file: tadm_secureip.html