Zum Inhalt springen
Alle Produkte ansehen
Computing
Speicher
Netzwerk
Databases
Services
Entwicklertools
Branchen
Preise
Community
Treten Sie mit uns in engeren Kontakt
Blog erforschen
Kategorien
13
  1. Cloud Übersichten
    51
  2. Computing
    28
  3. Container (Kubernetes, Docker)
    36
  4. Databases
    22
  5. Entwicklertools
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Netzwerk
    33
  10. Open Source
    6
  11. Partner-Netzwerk
    7
  12. Sicherheit
    66
  13. Speicher
    24
Autoren 58
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 2
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 17
  57. Tim Vereecke 2
  58. Yuri Goldfeld 1
BlogVernetzungVerbesserungen bei der Netzwerkfilterung

Verbesserungen bei der Netzwerkfilterung

Christopher Aker
Christopher Aker
24. September 2003

Ich habe gestern Abend gegen Mitternacht die neue "transparente" Netzwerkfilterung eingeführt. Die Filterung fällt in zwei Kategorien, globale Filterung und Linode-spezifische Filterung.

Die globale Filterung ist bereits auf allen Hosts aktiviert. Dadurch wird der größte Teil des Broadcast-Verkehrs, der HSRP-Nachrichten und des UDP-Port-137-Verkehrs gefiltert.

Die Linode-spezifische Filterung filtert Broadcast-Datenverkehr und ARP-Datenverkehr, der nicht für Ihre IP(s) bestimmt ist.

Die Linode-spezifische Filterung ist auf allen Hosts außer host1 und host2 verfügbar. Diese erfordern neue Kernel-Funktionen, die einen Neustart von host1 und host2 erfordern würden (beide haben über 100 Tage Betriebszeit). Im Moment sind nur die globale Filterung und die ursprüngliche Filterung auf host1 und host2 verfügbar.

Für diejenigen, die nicht auf host1 und host2 sind, müssen Sie Ihre Linode neu starten, um die Vorteile der neuen Filterregeln zu nutzen.

Wenn Sie einige tcpdumps durchführen, sollten Sie eine große Verbesserung feststellen.

Danke und viel Spaß!

-Chris

Vielleicht interessiert Sie auch ...

Text: Wie man ein NAT-Gateway in einer VPC mit Linode einrichtet
Talia Nassi

Wie man ein NAT-Gateway in einer VPC mit Linode erstellt

12. September 2024
von Talia Nassi
Erhöhen Sie die Cloud-Sicherheit mit dem NAT-Gateway von Linode in einer VPC. Erfahren Sie, wie Sie auf das Internet zugreifen können, ohne private Instanzen zu gefährden.
Netzwerk
VPC Allgemeine Verfügbarkeit, Hauptbild, mit Text.
Linode

Akamais VPC ist jetzt allgemein verfügbar

31. Januar 2024
von Linode
Akamais VPC verlässt die offene Beta-Phase und ist nun allgemein verfügbar.
Netzwerk
VPC in der offenen Beta-Phase (Featured Image).

Virtual Private Cloud (VPC) in der offenen Beta-Phase

Ermöglichen Sie Ihren Cloud-Ressourcen, privat miteinander zu kommunizieren
Netzwerk

Kommentare (1)

  1. Author Photo
    zow

    [quote:496f1af48f=”caker”]The Linode specific filtering is available on all the hosts except host1 and host2. These require new kernel features which would require a reboot of host1 and host2 (both have over 100 days uptime). For now, only the global filtering and the original filtering is available on host1 and host2.[/quote]

    Ahh! Okay — I was just running tcpdump to debug some stuff, so I was wondering what you were smoking there for a minute. This brings up an important point though: we all enjoy long uptimes, especially for the host nodes. What’s more, I’ve certainly had Linux boxes enjoy uptimes of over a year, and I’ve heard of much longer. Yet, I’m sure that there will be a need to upgrade the host machines every now and then, so have you considered having some sort of scheduled maintanence window where we can plan on our nodes going down, take any appropriate precausions, and be ready to do whatever we need when the host comes back up? I’m thinking something really infrequent, like once a year or something.

    Just a thought.

    -“Zow”

    Reply

Kommentar abgeben

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit *gekennzeichnet