检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]杭州电子科技大学计算机学院,浙江杭州310018
出 处:《杭州电子科技大学学报(自然科学版)》2011年第6期59-62,共4页Journal of Hangzhou Dianzi University:Natural Sciences
摘 要:Iptables是Linux中的防火墙的配置工具,它主要通过各个表中的有序规则链对网络数据包进行过滤和筛选进而有效抵制网络入侵与攻击。该文提出一种采用hash表对防火墙规则中IP地址进行高效管理的方法,实现一条规则能匹配一个地址集或一个地址集用于多条规则,在进行一次规则匹配的同时,能够映射多个IP地址,从而可以有效减少每条规则的匹配时间提升防火墙的性能。Iptables is the configuration tool of Linux firewall.The main function of it is to protect the host from instrusion by filtering network packets through the chain rules.This paper proposes an efficient method to mange the IPs in rules by the way of matching numeric IPs in a rule or a large number of rules use the a IP set,so the firewall could enhance itself performance by improving packets matching efficiency and reducing matching time.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.40