Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.5.2. Firewall Mark

I firewall mark rappresentano un modo semplice ed efficiente per le porte di un gruppo, usate per un protocollo o gruppo di protocolli relativi. Per esempio, se Load Balancer Add-On viene implementato su di un sito e-commerce, i firewall mark possono essere usati per raggruppare i collegamenti HTTP sulla porta 80, e rendere i collegamenti HTTPS sicuri sulla porta 443. Assegnando lo stesso firewall mark al server virtuale per ogni protocollo, le informazioni sullo stato per ogni transazione possono essere preservate, poichè il router LVS inoltra tutte le richieste allo stesso real server dopo aver aperto un collegamento.
A causa della sua efficienza e facilità d'uso è consigliato agli amministratori di Load Balancer Add-On l'uso, quando possibile, dei firewall mark al posto della persistenza, per il raggruppamento dei collegamenti. Tuttavia è consigliato agli amministratori di aggiungere la persistenza sui server virtuali insieme ai firewall mark, in modo tale che i client siano in grado di essere ricollegati allo stesso server per un periodo di tempo adeguato.