Netfilter框架下IPv6防火墙的设计与实现
针对目前缺乏IPv6环境下的高性价比的防火墙的现状,分析了Linux下Netfilter框架的实现防火墙的基本原理,结合IPv6协议的实现讨论了在Linux环境下基于Netfilter框架的IPv6防火墙系统中包过滤、连线跟踪、状态检测、包处理等关键功能的原理和实现.在实验环境下测试该防火墙,当规则集数量小于600条时,其性能可保持线性增长,能满足中小型用户需求,并为进一步改进查找算法、提高处理性能,满足更高性能的要求打下基础.
连接跟踪 防火墙 IPv6协议
高鸿峰 王一波 傅光轩
贵州大学信息化管理中心,贵阳,550025;贵州大学计算机网络研究所,贵阳,550025 贵州大学信息化管理中心,贵阳,550025 贵州大学计算机网络研究所,贵阳,550025
国内会议
2007年数据挖掘课程研讨会暨2007年新型技术与应用中的安全技术研讨会(WSIETA2007)
成都
中文
1427-1429
2007-08-14(万方平台首次上网日期,不代表论文的发表时间)