Re: iptables e High Availability

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: iptables e High Availability
Mittente: Paolo Marchiori
Data: 15 Nov 2002 12:52:58 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Luca Berra, Fri, Nov 08, 2002 at 08:36:31PM +0100:
> l'ho fatto usando heartbeat http://www.linux-ha.org per il failover,
> l'unico problema e' che non c'e' modo di preservare lo stato in caso di 
> failover, quindi le connessioni vengono resettate ad uno switch, per 
> mitigare si puo' introdurre uno script che accetti le connessioni tcp 
> established per un certo numero di secondi dopo il failover (ma non e' 
> proprio bellissimo)

stavo pensando
il problema con iptables e' che si perdono ovviamente gli stati, quindi
ci si frega le RELATED. Se il firewall non fosse a stati basterebbe un
takeover del MAC address...
...che e' piu' o meno quel che fa EFS 3.0...

p.
- -- 
pbm - "oh this rain it will continue till the morning as I'm listening
    -  to the bells of the cathedral - I am thinking of your voice"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE91MiNWy5xL+LuXvARArxJAJ9KvkJzjIJwrx19M0PipuhuuEfb8ACgl7zk
UWUJp7OuH7/kuKuaIvF1Wls=
=uKCn
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- iptables e High Availability, Visentin, Flavio
- Re: iptables e High Availability, Luca Berra

Data:
- precedente: R: Info su SQL (Injection Attack), Daniele Besana
- successivo: Re: Info su SQL (Injection Attack), Fabio Invernizzi
- indice

Argomento:
- precedente: Re: iptables e High Availability, Simo Sorce
- successivo: Re: iptables e High Availability, scai
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005