[Linux-Biella] iptables modulo statistics

Enrico "Gabubbi" Manfredo manfredo a gabubbi.it
Gio 11 Nov 2010 14:20:11 CET 

Il 11/11/10 13.57, Daniele Segato ha scritto:
> 2010/11/11 Claudio M.<cmaffio a bilug.it>:
>    
>> Con iptables e' possibile gestire un forward di una porta su piu' server
>> bilanciandone il carico usando il modulo statistics, molto utilie quando si
>> hanno piu' web server e si vuole distribuirne il carico, questo modulo pero'
>> non si preoccupa di verificare se il server a cui sta facendo il forward sia o
>> meno raggiungibile, qualcuno sa se con iptables e' possibile fare un forward
>> condizionato alla raggiungibilita' del server? esiste un modulo che lo
>> permette? mi sono guardato i man ma non ho trovato nulla, mi sto facendo un
>> giro su google ma ancora nulla, avete dei riferimenti su come poter gestire la
>> cosa?
>>      
> mi pare che sia un accrocchio / workaround / barbatrucco quello di
> usare iptables a questo scopo
>    

In effetti non ho mai visto usare iptables in questo modo

> dubito che riuscirai ad avere un load balacing con fault tollerance
> tramite iptables
>
> il load balacing lo ottieni (con round robin).
>    
Roud robin è uno dei possibili protocolli di bilanciamento, ma di solito 
non viene usato a questo scopo (almeno non su bilanciamento di rete).
Avevo una simpatica demo di un produttore di bilanciatori che spiegava i 
vari metodi di bilanciamento con pregi e difetti. Quasi sempre i più 
efficienti sono algoritmi complessi che prendono in carico diverse variabili
> per la fault tollerance secondo me l'unica è farsi uno script che
> verifica periodicamente lo stato dei server e aggiorna le regole
> iptables in modo dinamico.
>    
Un consiglio che ti posso dare è di controllare se esiste qualcosa 
legato a smtp. Diversi di questi protocolli sono legati a trap smtp.

> oppure utilizzi dei software / hardware creati appositamente per fare
> load balancing
>    
Si.. ma non costano pochissimo. Hanno però il vantaggio che alcuni 
produttori integrano anche funzioni aggiuntive ai bilanciatori, come ad 
esempio IPS o firewall layer 7 e/o reverse proxy che migliorano la 
sicurezza intrinseca della rete.

Maggiori informazioni sulla lista Linux