作為網站,如果我們花錢購買部署了 F5 LTM 裝置來實作伺服器負載均衡,那麼我們總是希望 F5 能為我們做更多事情,進而提高投資回報率。維護過網站的人都知道,總會有些惡意通路,常常來自相同的 IP 位址(段),這個時候,如果我們能在網絡層就斬斷這些罪惡的黑手肯定比在 WEB 伺服器裡面配置防 IP 位址層面的惡意通路更高效。
大家可能會想,網絡層面過濾資料包,在伺服器上做很簡單啊,随便寫寫 iptables 就搞定了。确實如此,不過,如果伺服器多了,那麼在每台伺服器上都去擺弄 iptables,不管是初期配置還是日後的維護工作,都可以讓我們痛苦不堪。
是以,如果我們部署了 F5 LTM,那麼隻需要在 F5 LTM 上配置包過濾,就可以防止這些黑手伸到我們的任何一台後端 WEB 伺服器了,配置和維護起來也友善多了。
第一步:配置全局包過濾器選項,本配置頁面的選項,将影響到任何一條包過濾器:
第二步:建立包過濾器:
第三步:測試,驗證配置生效。