1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 办公软件应用

Iptables规则集的优化设计.pdfVIP

Iptables规则集的优化设计.pdf

    1. 1、本文档共3页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多
    Iptables规则集的优化设计.pdf

    科技广场 2011.1 Iptables 规则集的优化设计 Optim ization Design of Iptables Rules Set 张玉辉 王冬霞 Zhang Yuhui Wang Dongxia (景德镇高等专科学校, 江西 景德镇 333000) (Jingdezhen Comprehensive College,Jiangxi Jingdezhen 333000 ) 摘 要:随着网络功能的 日益强大,防火墙的性能已经成为影响网络流量的瓶颈 ,因此在要求防火墙功能强大的 同时希望 其性能也更高。Linux 作为一种开源 的操作系统 ,以其稳定性和安全性著称。Netfilter/iptables 系统是 Linux 下的一个功能非常 强大的防火墙系统。针对使用 iptables 防火墙管理程序建立 的防火墙,本文提出 了从三个方面去优化它的方法:规则组织、state 模块 的使用以及用户自定义规则链 ,使数据包做尽可能少 的测试,尽可能快 的通过防火墙 ,最终达到提高防火墙性能的 目的。 关键词:防火墙;Linux ;Iptables 中图分类号:TP393 文献标识码 :A 文章编号 :1671-4792-(2011)1-0012-03 Abstract :As the increasingly powerful function of network, the performance of firewall is becoming the network traffic bottle- necks. We request for firewall ’s powerful function as same as it ’s performance. Linux as a open source operating system, is famous for it ’s stability and security. Netfilter/iptables is a firewall system based on Linux which has a great function. Management procedures for the establishment of a firewall using iptables firewall, this paper presents three ways to optimize it: organizational rules, the use of state-modules and user-defined rules of chain, so that the packet of test to do as little as possible, as quickly as possible through the fire- wall, and ultimately achieve the purpose to improve firewall performance. Keywords: Firewall; Linux; Iptables 0 引言 分层排列的。防火墙的优化主要分为三个方面 :规则组织、 在计算机 日益扩展和普及 的今天 ,计算机安全性要高 , state 模块 的使用及用户 自定义规则链 。 涉及面更广 。当前众多 的网络防火墙产 品中,Linux 操作系统 1 规则组织的优化 上的防火墙软件特点显著 。它们和 Linux 一样,具有强大 的 对于规则组织没有一成不变 的公式 。有三个因素 :一是 功能,不仅可 以免费使用而且源代码公开 ,这些优势是其它 要考虑主机上运行着哪些服务,尤其是要组织流量最大的服 防火墙产品不可 比拟 的。在计算机普及 的同时,各种各样的 务;

    您可能关注的文档

    最近下载

    文档评论(0)

    wuyouwulu + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >