Iptables规则集的优化设计

【类型】期刊

【作者】张玉辉 王冬霞 

【刊名】科技广场

【关键词】 防火墙 Linux Iptables

【摘要】随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈,因此在要求防火墙功能强大的同时希望其性能也更高。Linux作为一种开源的操作系统,以其稳定性和安全性著称。Netfilter/iptables系统是Linux下的一个功能非常强大的防火墙系统。针对使用iptables防火墙管理程序建立的防火墙,本文提出了从三个方面去优化它的方法:规则组织、state模块的使用以及用户自定义规则链,使数据包做尽可能少的测试,尽可能快的通过防火墙,最终达到提高防火墙性能的目的。

【年份】2011

【期号】第1期

【页码】12-14

【作者单位】景德镇高等专科学校

【全文挂接】获取全文