Netfilter/iptables防火墙性能优化方案与实现被引量：8

The Performance Optimization Scheme and Implementation of Netfilter/iptables Firewall

机构地区：[1]盐城师范学院计算机系,江苏盐城224002 [2]中国科学技术大学计算机系,合肥230026

出　　处：《计算机工程与应用》2006年第15期117-120,共4页Computer Engineering and Applications

基　　金：国家自然科学基金资助项目(编号:90104030);安徽省"十五"科技攻关项目(编号:01012013)

摘　　要：随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。As the increasing of network bandwidth and firewall ruleset,the function of netfihediptables needs higher performance.In this paper,we first analyze the principle of netfilter/iptables,and then bring up a scheme of grouping the firewall rules to prompt the rule match efficiency.At last we implement it in Linux,From the result of performance test, we can reach a conclusion that this measure can increase the firewall performance.

关键词：NETFILTER/IPTABLES 防火墙规则集性能优化

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Netfilter/iptables防火墙性能优化方案与实现被引量：8

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Netfilter/iptables防火墙性能优化方案与实现 被引量：8

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Netfilter/iptables防火墙性能优化方案与实现被引量：8