[AIX HP-UX Linux Solaris Windows]

ipchains および iptables を使用した着信トラフィックの制限

Linux カーネルには、ipchains と呼ばれるファイアウォール機能が組み込まれています。 Load Balancer と ipchains を並行して実行すると、Load Balancer が最初にパケットを読み取り、次に ipchains が実行されます。これにより、ipchains を使用すると、Linux Load Balancer マシンを強化できます。例えば、ファイアウォールのロード・バランシングを行うために使用する Load Balancer マシンなどが該当します。

このタスクについて

一般に、Load Balancer マシンについての適正な ipchains 方針は、 バックエンド・サーバー、パートナー HA Load Balancer、 すべてのリーチ・ターゲット、またはすべての構成ホストとの間のトラフィック以外のすべてのトラフィックを認可しないことです。

[Linux] Linux カーネルのバージョン 2.4.10.x で Load Balancer が実行されているときに、 iptables を活動状態にすることは推奨されません。 この Linux カーネルのバージョンで活動化すると、時間の経過に従ってパフォーマンスが低下する可能性があります。

手順




関連情報
管理
tadm_startstop.html
タスク・トピック タスク・トピック    

ご利用条件 | フィードバック

最終更新最終更新: Jun 21, 2011 12:49:06 PM EDT
ファイル名: tadm_secureip.html