Ittables-tng De volgende generatie iptables
Download nu

Ittables-tng Rangschikking & Samenvatting

Ittables-tng Tags

netwerk firewall iptables netwerk firewall iptables NG

Ittables-tng Beschrijving

De volgende generatie iptables Ittables-TNG is een omgeving die kan worden gebruikt vanuit verschillende pakketclassificatie-algoritme (bijv. Tuple) om grote regelsets (meer dan 10.000 regels) te ondersteunen voor hoge bandbreedte-netwerken. Hebt u een probleem met iptables? Kom en bereken de netwerkdoorvoer. Basis op mijn tests De netwerkdoorvoer met iptables, als firewall, komt snel naar beneden na 1.000 regels. (Zie de test2) om dit probleem op te lossen, schreef ik een nieuwe iptables. In deze versie probeerde ik het vermogen van interactiviteit naast het vermogen om meerdere en verschillende classificatiealgoritmen voor elke ketting te gebruiken. In deze versie kan één ketting (bijv. Uitgang in filter) gebruikmaken van "lineaire classificator" (zoals van de huidige versie) en andere keten (bijv. Voorwaarts in het filter) kan gebruik maken van "tuple" .Ien veranderde alle gebruikersruimte en ook kernel Ruimtecode van iptables (voor IPv4). In deze versie is de implementatie van classificatiealgoritmen als van wedstrijden en doelen, maar heeft geen implementatie van gebruikersruimte (slechts één (of meer) module) .TWO-classificatiealgoritmen, die worden geïmplementeerd, zijn: lineair en tuple. Lineair is als van de huidige versie, maar de tuple is meer en erg krachtig. Je kunt hun gedrag in de tests zien. Met deze versie kunnen we meer algoritmen ontwikkelen (b.v. HICUTS, HYPERCUTS, BV, ...) Zeer Easy.Tuple-algoritmen gebruikt Hash-tabellen voor regels opslag en ook gebruik van Hash-functie om alle regels te vinden die overeenkomen met het pakket. In mijn implementatie na het ontvangen van een pakket zijn aanvankelijk alle regels die overeenkomen met het pakket. Dan worden alleen deze regels opeenvolgend doorzocht om de regel / regels te vinden die overeenkomen met het Packet.an-belangrijke functie in deze versie is "Ranking". Alle regels baseren op hun locaties (wordt gedefinieerd in de opdracht "IPTABELS" wanneer de gebruiker een regel toevoegt) in de lijst van de regels van een ketting, een rang krijgen. Zo creëert de regels dus geen enkel probleem omdat het algoritme de regel moet testen met de laagste rang van de regels die overeenkomen met het pakket. Zo kunnen de gebruikers zitten en denken; "De regels worden sequentieel opgeslagen en hebben ook sequentieel verwerkt (zoals van de huidige versie)". Nieuwe code: In deze versie werd I "Link Lijst" in de kernel gebruikt, in plaats van continu-geheugen (in de huidige versie) voor regelopslag en Ook gedefinieerde vele handige en belangrijke structuren voor "tafel", "ketting" en .... Deze code is volledig en ook eenvoudig en ook gemakkelijk te begrijpen .All van de regelsbeheeractiviteiten worden overgebracht naar de kernelruimte (van gebruikersruimte, De huidige versie) .Ik probeerde wat tests uit te voeren op de nieuwe versie. Je kunt deze tests en hun resultaten zien, hieronder.new "iptables" -opdracht Het is niet gewijzigd. "IPTABLES-SAVE" en "IPTABLES-RESTORE" worden geadopteerd. U kunt "overeenkomsten" en "doelen" zoals eerder gebruiken en ontwikkelen. Hier zijn enkele belangrijke functies van "IPTABLES-TNG": Alle ketens kunnen beleid krijgen: · Tegen de huidige versie kunnen de gebruikersketens zoals ingebouwde ketens beleid krijgen. Alle ketens kunnen worden gebruikt als doel: · U kunt gebruik maken van elke keten om naar hen te verwijzen als een regeldoel. Tegen de huidige versie die u alleen van gebruikerskettingen als doelwit moet gebruiken. Alle ketens hebben referentienummer: · Dit definieert het aantal verwijzingen naar de keten (d.w.z. Aantal regels die het als doel gebruiken). Bij verwijdertijd moet dit nummer nul zijn (zo niet en u probeert de ketting te verwijderen; u ontvangt een foutmelding van iptables). Return kan regeldoelstelling zijn: · Zoals voor de huidige versie, in de gebelde ketens (kinderketens: waarnaar wordt verwezen als een doelwit in een van de regels van de moederketen), zorgt ervoor dat het kettingbeleid naar de beller (moederketen) en in de kettingbeleid wordt gebruikt, zal worden gebruikt voor het gematchte pakket. Return kan kettingbeleid zijn: · Tegen de huidige versie. In de gebelde ketens (kinderketens), deze reden om terug te keren naar de beller (moederketen), maar in de ingebouwde ketens betekent dit dalen. U kunt kettingclassificator wijzigen: · Met -c-optie in de opdracht iptables. Bijvoorbeeld: iptables -c invoer tuple. Je kunt dit elke keer doen. door deze optie, basis op het aantal regels in de ketens; U kunt het beste classificatie-algoritme voor die ketting selecteren en dwingen dat te gebruiken. Wat is er nieuw in deze release: · Het gebruik van kernel-2.6.25 · Ittables-1.4.1

Ittables-tng Gerelateerde software