Netfilter/iptables防火墙性能优化方案与实现

被引：10

作者：

朱立才 ^{[1
]}

杨寿保 ^{[2
]}

宋舜宏 ^{[2
]}

机构：

[1] 不详

[2] 盐城师范学院计算机系

[3] 不详

[4] 中国科学技术大学计算机系

来源：

计算机工程与应用 | 2006年 / 15期

关键词：

netfilter/iptables; 防火墙; 规则集; 性能优化;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。

引用

页码：117 / 120

页数：4