ipchains および iptables を使用した着信トラフィックの制限

Linux カーネルには、ipchains と呼ばれるファイアウォール機能が組み込まれています。 Load Balancer と ipchains を並行して実行すると、Load Balancer が最初にパケットを読み取り、次に ipchains が実行されます。これにより、ipchains を使用すると、Linux Load Balancer マシンを強化できます。例えば、ファイアウォールのロード・バランシングを行うために使用する Load Balancer マシンなどが該当します。

このタスクについて

一般に、Load Balancer マシンについての適正な ipchains 方針は、 バックエンド・サーバー、パートナー HA Load Balancer、 すべてのリーチ・ターゲット、またはすべての構成ホストとの間のトラフィック以外のすべてのトラフィックを認可しないことです。

[Linux] Linux カーネルのバージョン 2.4.10.x で Load Balancer が実行されているときに、 iptables を活動状態にすることは推奨されません。 この Linux カーネルのバージョンで活動化すると、時間の経過に従ってパフォーマンスが低下する可能性があります。

手順

Task topic    

Terms and conditions for information centers | Feedback

Last updated: May 28, 2013 08:30 AM EDT
File name: tadm_secureip.html