防火墙软件：该编写netfilter函数还是生成iptable脚本文件 - UNIX Resources Network

Linux | FreeBSD | OpenBSD | NetBSD | BSDI | AIX | Solaris/SunOS | Tru64 | HP-UX | IRIX | Minux | SCO Unix | Mac OS X

UNIX Resources » Linux » China Linux Forum » Linux防火墙和代理服务器应用 » 第2页 » 防火墙软件：该编写netfilter函数还是生成iptable脚本文件

声明: 本页内容为中国Linux论坛的内容镜像，文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者，如果转载，请注明文章来源及相关版权信息。

China Linux Forum(finished)

Linux Forum(finished)

FreeBSD China(finished)

业界新闻与评论

自由软件杂谈

Linux软件快递

Linux图书与评论

GNU Emacs/XEmacs

Linux 中文环境和中文化

Linux桌面与办公软件

Linux 多媒体与娱乐版

自由之窗Mozilla

笔记本电脑上的Linux

网络管理技术

Linux 安装与入门

WEB服务器和FTP服务器

域名服务器和邮件服务器

Linux防火墙和代理服务器应用

文件及打印服务器

技术培训与认证

Linux内核技术

Linux 嵌入技术

Linux设备驱动程序

Linux 集群技术

LINUX平台数据库

系统和网络安全

CPU 与编译器

系统计算研究所专栏

Linux下的GUI软件开发

Shell编程技术

XML/Web Service 技术

防火墙软件：该编写netfilter函数还是生成iptable脚本文件

防火墙软件：该编写netfilter函数还是生成iptable脚本文件 - EnjoyTech [2006-09-19 21:08 | 297 byte(s)]

Re: 防火墙软件：该编写netfilter函数还是生成iptable脚本文件 - cbchen [2006-12-05 22:14 | 96 byte(s)]

Subject: 防火墙软件：该编写netfilter函数还是生成iptable脚本文件 Author: EnjoyTech Posted: 2006-09-19 21:08 Length: 297 byte(s)
[Original] [Print] [Top]
今天才看明白，linux中防火墙的构建是在struct nf_hook_ops 中的hook函数指向 ipt_do_table()函数，即netfilter 是通过这步操作使得iptables工作的。我的问题是：如果自己编写防火墙软件的话，是直接构建自己的hook函数好，还是生成iptable命令脚本文件，然后调用iptable命令完成好？请高手指点！
[Original] [Print] [Top]

Subject: Re: 防火墙软件：该编写netfilter函数还是生成iptable脚本文件 Author: cbchen Posted: 2006-12-05 22:14 Length: 96 byte(s)
[Original] [Print] [Top]
如果是要效率,当然是hook,如果是图简单,则用后者,iptables 在规则超过1000后效率会急剧下降.请注意这点
---- 认证，计费，防火墙，流控，监控,日志......
[Original] [Print] [Top]

« Previous thread
RH9如何做2个内网的路由

Linux防火墙和代理服务器应用
第2页

Next thread »
linux下如何配置miredo server?

Google

WEB	unixresources.net

Copyright © 2007 UNIX Resources Network, All Rights Reserved. About URN | Privacy & Legal | Help | Contact us

备案序号: 京ICP备05006143 webmaster: webmaster@unixresources.net

This page created on 2008-07-17 02:58:35, cost 0.053128004074097 ms.