Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.5.2. Firewall Mark

I firewall mark rappresentano un modo semplice ed efficiente per raggruppare le porte usate per un protocollo, o gruppo di protocolli, in relazione tra loro. Per esempio, se LVS viene impiegato per eseguire un sito e-commerce, i firewall mark possono essere utilizzati per raggruppare i collegamenti HTTP sulla porta 80, e rendere i collegamenti HTTP sicuri sulla porta 443. Assegnando lo stesso firewall mark al server virtuale per ogni protocollo, è possibile conservare le informazioni sullo stato della transazione, poichè il router LVS inoltra tutte le richieste allo stesso real server dopo aver aperto un collegamento.
Grazie alla sua efficienza e facilità d'uso, gli amministratori di LVS dovrebbero usare, quando possibile, i firewall mark al posto della persistenza per raggruppare i collegamenti. Tuttavia, gli amministratori dovrebbero aggiungere la persistenza ai server virtuali insieme ai firewall mark, per far si che i client vengano ricollegati allo stesso server per un periodi di tempo adeguato.