在 F5 LTM下配置數據包過濾
作爲網站,如果我們花錢購買部署了 F5 LTM 設備來實現服務器負載均衡,那麼我們總是希望 F5 能爲我們做更多事情,從而提高投資回報率。維護過網站的人都知道,總會有些惡意訪問,常常來自相同的 IP 地址(段),這個時候,如果我們能在網絡層就斬斷這些罪惡的黑手肯定比在 WEB 服務器裏面配置防 IP 地址層面的惡意訪問更高效。
大家可能會想,網絡層面過濾數據包,在服務器上做很簡單啊,隨便寫寫 iptables 就搞定了。確實如此,不過,如果服務器多了,那麼在每臺服務器上都去擺弄 iptables,不管是初期配置還是日後的維護工作,都可以讓我們痛苦不堪。
所以,如果我們部署了 F5 LTM,那麼只需要在 F5 LTM 上配置包過濾,就可以防止這些黑手伸到我們的任何一臺後端 WEB 服務器了,配置和維護起來也方便多了。
下面我們就來看看怎樣在 F5 LTM 上配置數據包過濾:
第一步:配置全局包過濾器選項,本配置頁面的選項,將影響到任何一條包過濾器:
第二步:建立包過濾器:
第三步:測試,驗證配置生效。