Restricción del tráfico de entrada con ipchains e iptables

En el kernel Linux hay incorporado un recurso de cortafuegos llamado ipchains. Cuando Load Balancer e ipchains se ejecutan a la vez, los paquetes los detecta primero Load Balancer y luego los detecta ipchains. Esto permite el uso de ipchains para proteger una máquina de Load Balancer Linux, que podría ser, por ejemplo, una máquina de Load Balancer que se utiliza para equilibrar la carga de los cortafuegos.

Acerca de esta tarea

En general, una estrategia de ipchains adecuada para las máquinas de Load Balancer es no permitir todo el tráfico, excepto que sea hacia o desde los servidores finales, el Load Balancer de alta disponibilidad de asociados, cualquier destino de alcance o cualquier host de configuración.

[Linux] No se recomienda activar iptables cuando se ejecuta Load Balancer en el kernel de Linux versión 2.4.10.x. La activación en esta versión del kernel de Linux puede provocar con el tiempo una disminución del rendimiento.

Procedimiento

Task topic    

Terms and conditions for information centers | Feedback

Last updated: May 23, 2013 03:57 PM EDT
File name: tadm_secureip.html