[AIX HP-UX Linux Solaris Windows]

Restringindo o Tráfego de Entrada com ipchains e iptables

Integrado ao kernel do Linux há um recurso de firewall chamado ipchains. Quando o Load Balancer e o ipchains são executados simultaneamente, o Load Balancer visualiza os pacotes primeiro, seguido pelo ipchains. Isso permite o uso de ipchains para fortalecer uma máquina Linux Load Balancer, que pode ser, por exemplo, uma máquina Load Balancer que é usada para balancear a carga dos firewalls.

Sobre Esta Tarefa

Em geral, uma estratégia de ipchains apropriada para as máquinas do Load Balancer é não aprovar todo o tráfego, exceto o tráfego para e de servidores backend, para o Load Balancer de alta disponibilidade parceiro e para quaisquer destinos de alcance ou quaisquer hosts de configuração.

[Linux] Não é recomendado ativar os iptables quando executar o Load Balancer no kernel Linux versão 2.4.10.x. A ativação dessa versão de kernel do Linux pode resultar em uma degradação de desempenho ao longo do tempo.

Procedimento




Informações relacionadas
Administração
tadm_startstop.html
Tópico de Tarefa Tópico de Tarefa    

Termos de Uso | Feedback

Última atualizaçãoÚltima atualização: Jun 28, 2011 4:11:22 PM EDT
Nome do arquivo: tadm_secureip.html