Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.5.2. LVS Routing への影響

IPVS パケット転送は、それをベースにしたクラスタの内部と外部間の接続だけを許可し、 そのポート番号、又はファイアウォールマークを認識します。クラスタ外のクライアントが IPVS で処理するように設定されていないポートを開こうとした場合、接続は切られます。 同様に 実サーバーが、IPVS が認識できないポート上のインターネットへ接続を開こうと した場合も、接続は切られます。この事は、インターネット上の FTP クライアントからの 全ての接続は、それらに同じファイアウォールマークが割り当て られている必要があり、そして FTP サーバーからの全ての接続は、 ネットワークフィルタリングルールを使用して正しくインターネットに転送される 必要があることを意味します。