[AIX HP-UX Linux Solaris Windows]

Restricción del tráfico de entrada con ipchains e iptables

En el kernel Linux hay incorporado un recurso de cortafuegos llamado ipchains. Cuando Load Balancer e ipchains se ejecutan a la vez, los paquetes los detecta primero Load Balancer y luego los detecta ipchains. Esto permite el uso de ipchains para proteger una máquina de Load Balancer Linux, que podría ser, por ejemplo, una máquina de Load Balancer que se utiliza para equilibrar la carga de los cortafuegos.

Acerca de esta tarea

En general, una estrategia de ipchains adecuada para las máquinas de Load Balancer es no permitir todo el tráfico, excepto que sea hacia o desde los servidores finales, el Load Balancer de alta disponibilidad de asociados, cualquier destino de alcance o cualquier host de configuración.

[Linux] No se recomienda activar iptables cuando se ejecuta Load Balancer en el kernel de Linux versión 2.4.10.x. La activación en esta versión del kernel de Linux puede provocar con el tiempo una disminución del rendimiento.

Procedimiento




Información relacionada
Administración
tadm_startstop.html
Tema de tarea Tema de tarea    

Condiciones de uso | Comentarios

last-updated-altÚltima actualización: Jul 5, 2011 11:19:44 AM EDT
Nombre de archivo: tadm_secureip.html