Netfilter／Iptables性能优化探究.pdf

下载文档

69
0
约6.67千字
约 3页
2018-05-09 发布于福建
举报
版权申诉
保障服务

Netfilter／Iptables性能优化探究.pdf

1、本文档共3页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

NetfiIter／IptabI6S性能优化探究孙爱爱 (武汉邮电科学研究院，武汉 430074) 摘要：Netfilter／iptables系统是Linux下的一个功能强大的防火墙系统，本文主要分析 iptables的工作原理以及数据包通过 iptables的流程，接着分析了影响iptables性能的因素，最后在此基础上提出几种简单的方法来优化 iptables防火墙的性能，以达到解决防火墙性能瓶颈问题的目的。关键词：iptables；防火墙；性能优化【中图分类号】TP393．08 【文献标识码】A ResearchonOptimizationofNetfflter／IptablesPerformance Sun Aiai (WuhanResearch InstituteofPostsandTelecommunications，Wuhan430074，China) Abstract：Netfilter／Iptablesisafirewal1systembasedOnLinuxwhichhasagreatfunction．Thispaperis aimed at studying the principle of iptables， and analyzing the process how data packets pass through the iptables．Then thepaper also analyzesthefactorswhich influence theperformanceof iptables． In the end， put forward severalSimple methods to optimize theperformance of the iptablesfirewal1 inorder to resolve thebottlenecks in firewal1performance． Keywords：firewal1：iptables：performance optimization O 引言 iptables包含四个表，五个链。表和链实际上是 netfilter的两个维度。四个表的处理优先级从高到低依次防火墙的功能是限制非法流量，保护内网。看一个防火墙是raw、mangle、nat、fi1ter。五条链分别是 PREROUTING、是否成功，应该从它是不是瓶颈来考虑，所以避免防火墙成为 INPUT、FORWARD、OUTPUT、P0STR0UTING。瓶颈就需要通过提高它的性能来解决。iptables主要通过各 Filter表，是默认的表，它包括 INPUT链、OUTPUT链以个表中的有序规则链对网络数据包进行过滤和筛选，从而有效及FORWARD链。Nat表主要是做网络地址转换，它有三种内抵制网络入侵与攻击 [1]。本文先对 iptables的四个表五个建链，PREROUTING链通常用于DNAT；POSTROUTING会通过链以及对经过 iptables的数据包的流程作简要的分析，然后 SNAT和MASQUERADE两种方式转换源 IP地址；OUTPUT是处提出几种简单的方法来提高防火墙的性能。