Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.5.2. Firewall Marks

對於協定或一組相關的協定來說,firewall marks 是一項既容易,又有效率的連接埠分組方式。比方說,若建置了 Load Balancer 外掛程式來執行一個電子商務網站,firewall marks 可被使用來將 port 80 上的 HTTP 連線配套,並確保 port 433 上的 HTTPS 連線安全性。藉由為各項協定的虛擬伺服器指定相同的 firewall mark,交易的狀態資訊將能被保留,因為 LVS 路由器會在連線開啟時,將所有請求轉送至相同的真實伺服器上。
因為其高效率和簡易的使用性,Load Balancer 外掛程式的管理員應盡可能使用 firewall marks 來為連線分組。然而,管理員也應搭配 firewall marks 將 persistence 加入至虛擬伺服器上,以確保客戶端能擁有足夠的時間重新連上相同的伺服器。