中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack

前回まではmod_proxy_balancerで中〜大規模サーバーを運用するときの勘所をお話ししてきました。

これ以外にもmod_proxy_balancerな中〜大規模サーバーで気をつけるべき点はあります。それがiptablesとip_conntrack。

外部に直接晒されているサーバーはセキュリティーを確保するためにiptablesなどのファイヤウォールを導入しているかと思います。アクセス数がある程度以上になってくると、そのファイヤウォールが思わぬ足かせになってしまうと言うお話です。

Continue reading