杭州电子科技大学学报
杭州電子科技大學學報
항주전자과기대학학보
JOURNAL OF HANGZHOU DIANZI UNIVERSITY
2011年
6期
59-62
,共4页
哈希%规则匹配%防火墙
哈希%規則匹配%防火牆
합희%규칙필배%방화장
Iptables是Linux中的防火墙的配置工具,它主要通过各个表中的有序规则链对网络数据包进行过滤和筛选进而有效抵制网络入侵与攻击.该文提出一种采用hash表对防火墙规则中IP地址进行高效管理的方法,实现一条规则能匹配一个地址集或一个地址集用于多条规则,在进行一次规则匹配的同时,能够映射多个IP地址,从而可以有效减少每条规则的匹配时间提升防火墙的性能.
Iptables是Linux中的防火牆的配置工具,它主要通過各箇錶中的有序規則鏈對網絡數據包進行過濾和篩選進而有效牴製網絡入侵與攻擊.該文提齣一種採用hash錶對防火牆規則中IP地阯進行高效管理的方法,實現一條規則能匹配一箇地阯集或一箇地阯集用于多條規則,在進行一次規則匹配的同時,能夠映射多箇IP地阯,從而可以有效減少每條規則的匹配時間提升防火牆的性能.
Iptables시Linux중적방화장적배치공구,타주요통과각개표중적유서규칙련대망락수거포진행과려화사선진이유효저제망락입침여공격.해문제출일충채용hash표대방화장규칙중IP지지진행고효관리적방법,실현일조규칙능필배일개지지집혹일개지지집용우다조규칙,재진행일차규칙필배적동시,능구영사다개IP지지,종이가이유효감소매조규칙적필배시간제승방화장적성능.
