Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    50
  2. Calcul
    15
  3. Conteneurs (Kubernetes, Docker)
    33
  4. Bases de données
    19
  5. Outils pour les développeurs
    37
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    32
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    60
  13. Stockage
    22
Auteurs 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 15
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogMise en réseauAmélioration du filtrage des réseaux

Amélioration du filtrage du réseau

Christopher Aker
Christopher Aker
24 septembre 2003

J'ai déployé un nouveau filtrage réseau "transparent" hier soir vers minuit. Le filtrage se divise en deux catégories : le filtrage global et le filtrage spécifique à la ligne.

Le filtrage global est déjà activé sur tous les hôtes. Il filtre la plupart du trafic de diffusion, les messages HSRP et le trafic du port UDP 137.

Le filtrage spécifique au Linode filtre le trafic de diffusion et le trafic ARP qui n'est pas destiné à votre ou vos IP.

Le filtrage spécifique à Linode est disponible sur tous les hôtes sauf host1 et host2. Cela requiert de nouvelles fonctionnalités du noyau qui nécessiteraient un redémarrage de host1 et host2 (les deux ont plus de 100 jours de disponibilité). Pour l'instant, seuls le filtrage global et le filtrage original sont disponibles sur host1 et host2.

Pour ceux qui ne sont pas sur host1 et host2, pour profiter des nouvelles règles de filtrage, vous devez redémarrer votre Linode.

Si vous effectuez quelques tcpdumps, vous devriez constater une nette amélioration.

Merci et bon appétit !

-Chris

Vous pourriez aussi aimer...

VPC General Availability, image principale, avec texte.
Justin Cobbett

La solution VPC d'Akamai est désormais disponible pour tous

31 janvier 2024
par Justin Cobbett
La solution VPC d'Akamai quitte la version bêta ouverte et est désormais disponible.
Mise en réseau
VPC en bêta ouverte image vedette.

Le nuage privé virtuel (VPC) en bêta ouverte

Permettre à vos ressources en nuage de communiquer en privé les unes avec les autres
Mise en réseau

Private Networking

Utilisez VPC ou VLAN d'Akamai pour sécuriser votre infrastructure dans le Cloud. Personnalisez les réseaux privés de couche 2 pour contrôler le trafic.
Mise en réseau

Commentaires (1)

  1. Author Photo
    zow

    [quote:496f1af48f=”caker”]The Linode specific filtering is available on all the hosts except host1 and host2. These require new kernel features which would require a reboot of host1 and host2 (both have over 100 days uptime). For now, only the global filtering and the original filtering is available on host1 and host2.[/quote]

    Ahh! Okay — I was just running tcpdump to debug some stuff, so I was wondering what you were smoking there for a minute. This brings up an important point though: we all enjoy long uptimes, especially for the host nodes. What’s more, I’ve certainly had Linux boxes enjoy uptimes of over a year, and I’ve heard of much longer. Yet, I’m sure that there will be a need to upgrade the host machines every now and then, so have you considered having some sort of scheduled maintanence window where we can plan on our nodes going down, take any appropriate precausions, and be ready to do whatever we need when the host comes back up? I’m thinking something really infrequent, like once a year or something.

    Just a thought.

    -“Zow”

    Reply

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.