Ir al contenido principal
BlogRedMejoras en el filtrado de la red

Mejoras en el filtrado de la red

Ayer por la noche, alrededor de la medianoche, desplegué el nuevo filtrado de red "transparente". El filtrado se divide en dos categorías, el filtrado global y el filtrado específico de Linode.

El filtrado global ya está activado en todos los hosts. Esto filtra la mayor parte del tráfico de difusión, los mensajes HSRP y el tráfico del puerto UDP 137.

El filtrado específico de Linode filtra el tráfico de difusión y el tráfico ARP no destinado a su(s) IP(s).

El filtrado específico de Linode está disponible en todos los hosts excepto en el host1 y el host2. Estos requieren nuevas características del kernel que requerirían un reinicio de host1 y host2 (ambos tienen más de 100 días de tiempo de actividad). Por ahora, sólo el filtrado global y el filtrado original están disponibles en host1 y host2.

Para los que no están en el host1 y el host2, para aprovechar las nuevas reglas de filtrado deben reiniciar su Linode.

Si realizas algunos tcpdumps, deberías notar una gran mejora.

Gracias y que lo disfruten.

-Chris

Comentarios (1)

  1. Author Photo

    [quote:496f1af48f=”caker”]The Linode specific filtering is available on all the hosts except host1 and host2. These require new kernel features which would require a reboot of host1 and host2 (both have over 100 days uptime). For now, only the global filtering and the original filtering is available on host1 and host2.[/quote]

    Ahh! Okay — I was just running tcpdump to debug some stuff, so I was wondering what you were smoking there for a minute. This brings up an important point though: we all enjoy long uptimes, especially for the host nodes. What’s more, I’ve certainly had Linux boxes enjoy uptimes of over a year, and I’ve heard of much longer. Yet, I’m sure that there will be a need to upgrade the host machines every now and then, so have you considered having some sort of scheduled maintanence window where we can plan on our nodes going down, take any appropriate precausions, and be ready to do whatever we need when the host comes back up? I’m thinking something really infrequent, like once a year or something.

    Just a thought.

    -“Zow”

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.