计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2006年
15期
117-120
,共4页
netfilter/iptables%防火墙%规则集%性能优化
netfilter/iptables%防火牆%規則集%性能優化
netfilter/iptables%방화장%규칙집%성능우화
随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高.文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现.测试结果表明这种方法能够有效提高防火墙的性能.
隨著網絡帶寬的增加,匹配規則集的增大,對netfilter/iptables防火牆的性能要求也越來越高.文章在對netfilter/iptables工作機製進行分析的基礎上,提齣瞭基于防火牆規則分組的方法提高規則匹配效率的優化方案,併在Linux下進行瞭具體實現.測試結果錶明這種方法能夠有效提高防火牆的性能.
수착망락대관적증가,필배규칙집적증대,대netfilter/iptables방화장적성능요구야월래월고.문장재대netfilter/iptables공작궤제진행분석적기출상,제출료기우방화장규칙분조적방법제고규칙필배효솔적우화방안,병재Linux하진행료구체실현.측시결과표명저충방법능구유효제고방화장적성능.
