Vai al contenuto principale
BlogReteMiglioramenti al filtraggio di rete

Miglioramenti al filtraggio di rete

Ieri sera, verso mezzanotte, ho implementato un nuovo filtro di rete "trasparente". Il filtraggio si divide in due categorie: filtraggio globale e filtraggio specifico di Linode.

Il filtraggio globale è già attivato su tutti gli host. In questo modo viene filtrata la maggior parte del traffico broadcast, i messaggi HSRP e il traffico della porta 137 UDP.

Il filtro specifico di Linode filtra il traffico broadcast e il traffico ARP non destinato all'IP dell'utente.

Il filtraggio specifico di Linode è disponibile su tutti gli host, tranne host1 e host2. Questi richiedono nuove funzionalità del kernel che richiederebbero un riavvio di host1 e host2 (entrambi hanno più di 100 giorni di uptime). Per ora, solo il filtraggio globale e il filtraggio originale sono disponibili su host1 e host2.

Per coloro che non si trovano su host1 e host2, per sfruttare le nuove regole di filtraggio è necessario riavviare Linode.

Se si eseguono alcuni tcpdump, si dovrebbe notare un enorme miglioramento.

Grazie e buon divertimento!

-Chris

Commenti (1)

  1. Author Photo

    [quote:496f1af48f=”caker”]The Linode specific filtering is available on all the hosts except host1 and host2. These require new kernel features which would require a reboot of host1 and host2 (both have over 100 days uptime). For now, only the global filtering and the original filtering is available on host1 and host2.[/quote]

    Ahh! Okay — I was just running tcpdump to debug some stuff, so I was wondering what you were smoking there for a minute. This brings up an important point though: we all enjoy long uptimes, especially for the host nodes. What’s more, I’ve certainly had Linux boxes enjoy uptimes of over a year, and I’ve heard of much longer. Yet, I’m sure that there will be a need to upgrade the host machines every now and then, so have you considered having some sort of scheduled maintanence window where we can plan on our nodes going down, take any appropriate precausions, and be ready to do whatever we need when the host comes back up? I’m thinking something really infrequent, like once a year or something.

    Just a thought.

    -“Zow”

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *