Avançar para o conteúdo principal
BlogCriação de redesMelhorias de filtragem em rede

Melhorias na filtragem de rede

Ontem à noite, por volta da meia-noite, instalei uma nova filtragem "transparente" da rede. A filtragem divide-se em duas categorias, filtragem global e filtragem específica de Linode-specific filtering.

A filtragem global já está activada em todos os hospedeiros. Isto filtra a maior parte do tráfego transmitido, as mensagens HSRP, e o tráfego UDP porta 137.

A filtragem específica de Linode filtra o tráfego difundido, e o tráfego ARP não destinado ao(s) seu(s) IP(s).

A filtragem específica de Linode está disponível em todos os hospedeiros excepto hospedeiro1 e hospedeiro2. Estes requerem novas características do núcleo que exigiriam uma reinicialização do host1 e do host2 (ambos têm mais de 100 dias de funcionamento). Por enquanto, apenas a filtragem global e a filtragem original estão disponíveis no host1 e host2.

Para aqueles que não estão no host1 e host2, para tirar partido das novas regras de filtragem deve reiniciar o seu Linode.

Se efectuar alguns tcpdumps, deverá notar uma enorme melhoria.

Obrigado e Aproveite!

-Chris


Comentários (1)

  1. Author Photo

    [quote:496f1af48f=”caker”]The Linode specific filtering is available on all the hosts except host1 and host2. These require new kernel features which would require a reboot of host1 and host2 (both have over 100 days uptime). For now, only the global filtering and the original filtering is available on host1 and host2.[/quote]

    Ahh! Okay — I was just running tcpdump to debug some stuff, so I was wondering what you were smoking there for a minute. This brings up an important point though: we all enjoy long uptimes, especially for the host nodes. What’s more, I’ve certainly had Linux boxes enjoy uptimes of over a year, and I’ve heard of much longer. Yet, I’m sure that there will be a need to upgrade the host machines every now and then, so have you considered having some sort of scheduled maintanence window where we can plan on our nodes going down, take any appropriate precausions, and be ready to do whatever we need when the host comes back up? I’m thinking something really infrequent, like once a year or something.

    Just a thought.

    -“Zow”

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *