在 F5 LTM下配置数据包过滤
作为网站,如果我们花钱购买部署了 F5 LTM 设备来实现服务器负载均衡,那么我们总是希望 F5 能为我们做更多事情,从而提高投资回报率。维护过网站的人都知道,总会有些恶意访问,常常来自相同的 IP 地址(段),这个时候,如果我们能在网络层就斩断这些罪恶的黑手肯定比在 WEB 服务器里面配置防 IP 地址层面的恶意访问更高效。
大家可能会想,网络层面过滤数据包,在服务器上做很简单啊,随便写写 iptables 就搞定了。确实如此,不过,如果服务器多了,那么在每台服务器上都去摆弄 iptables,不管是初期配置还是日后的维护工作,都可以让我们痛苦不堪。
所以,如果我们部署了 F5 LTM,那么只需要在 F5 LTM 上配置包过滤,就可以防止这些黑手伸到我们的任何一台后端 WEB 服务器了,配置和维护起来也方便多了。
下面我们就来看看怎样在 F5 LTM 上配置数据包过滤:
第一步:配置全局包过滤器选项,本配置页面的选项,将影响到任何一条包过滤器:
第二步:建立包过滤器:
第三步:测试,验证配置生效。
附件:http://down.51cto.com/data/2350062
本文转自zkjian517 51CTO博客,原文链接:http://blog.51cto.com/zoukejian/80743
