在 F5 LTM 上配置数据包过滤

在 F5 LTM 下配置数据包过滤

 

作为网站，如果我们花钱购买部署了 F5 LTM 设备来实现服务器负载均衡，那么我们总是希望 F5 能为我们做更多事情，从而提高投资回报率。维护过网站的人都知道，总会有些恶意访问，常常来自相同的 IP 地址（段），这个时候，如果我们能在网络层就斩断这些罪恶的黑手肯定比在 WEB 服务器里面配置防 IP 地址层面的恶意访问更高效。

 

大家可能会想，网络层面过滤数据包，在服务器上做很简单啊，随便写写 iptables 就搞定了。确实如此，不过，如果服务器多了，那么在每台服务器上都去摆弄 iptables，不管是初期配置还是日后的维护工作，都可以让我们痛苦不堪。

 

所以，如果我们部署了 F5 LTM，那么只需要在 F5 LTM 上配置包过滤，就可以防止这些黑手伸到我们的任何一台后端 WEB 服务器了，配置和维护起来也方便多了。

 

下面我们就来看看怎样在 F5 LTM 上配置数据包过滤：

 

第一步：配置全局包过滤器选项，本配置页面的选项，将影响到任何一条包过滤器：

 

 

第二步：建立包过滤器：

 

 

 

第三步：测试，验证配置生效。