免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Godbach

【iptables交流贴】iptables执行的流程分析 [复制链接]

论坛徽章:
0
发表于 2008-08-07 17:12 |显示全部楼层
如果表是空的,数据包就不经过netfilter吗?不是这样吧?

论坛徽章:
0
发表于 2008-08-07 17:14 |显示全部楼层
综合种种,难怪内核加了netfilter后性能被砍一半。


他确定?! 实验过?我感觉不应该是这样吧?

不懂……

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-07 17:14 |显示全部楼层
原帖由 sunorr 于 2008-8-7 17:12 发表
如果表是空的,数据包就不经过netfilter吗?不是这样吧?


netfilter里面不止一张表的,有nat的,mangle。而且想filter是默认有初始化的。如果不想让数据包经过netfilter。配置内核的时候,直接不编译netfilter就可以了。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-07 17:15 |显示全部楼层
原帖由 sunorr 于 2008-8-7 17:14 发表


他确定?! 实验过?我感觉不应该是这样吧?

不懂……



对于效率方面,我也不是很了解。但是netfilter的使用对内核是有不小的影响。至少LZ可以从一个方面了解一下NF的效率问题,呵呵

论坛徽章:
0
发表于 2008-08-07 17:17 |显示全部楼层
原帖由 Godbach 于 2008-8-7 17:14 发表


netfilter里面不止一张表的,有nat的,mangle。而且想filter是默认有初始化的。如果不想让数据包经过netfilter。配置内核的时候,直接不编译netfilter就可以了。


果然有这个选项。但是,我想知道,企业级的防火墙,用的还是NETFILTER吗?还是改进了的netfilter?还是自己又重新实现了一套相关功能?

论坛徽章:
0
发表于 2008-08-07 17:19 |显示全部楼层
原帖由 Godbach 于 2008-8-7 17:03 发表


能帮忙解释一下偶在46,47楼的问题吗,谢谢。



恩,正在死瞅iptables源码,嘿嘿

论坛徽章:
0
发表于 2008-08-07 17:19 |显示全部楼层
原帖由 Godbach 于 2008-8-7 17:15 发表



对于效率方面,我也不是很了解。但是netfilter的使用对内核是有不小的影响。至少LZ可以从一个方面了解一下NF的效率问题,呵呵


是对网络上效率的影响吧?可是我是感觉不到

还有表搞错了,你是lz,嘿嘿~,我是慕名来问问题嗒

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2008-08-07 17:20 |显示全部楼层
原帖由 sunorr 于 2008-8-7 17:17 发表


果然有这个选项。但是,我想知道,企业级的防火墙,用的还是NETFILTER吗?还是改进了的netfilter?还是自己又重新实现了一套相关功能?



企业级的基本上会选择使用硬件防火墙。应该会使用netfilter框架,根据应用的需求,会修改部分代码的。
当然,有的也会根据需求,自己去实现相应的功能,而不是用NF的。
这都是有可能的。

论坛徽章:
0
发表于 2008-08-07 17:21 |显示全部楼层
原帖由 Godbach 于 2008-8-7 17:15 发表



对于效率方面,我也不是很了解。但是netfilter的使用对内核是有不小的影响。至少LZ可以从一个方面了解一下NF的效率问题,呵呵


以前实验室的师兄用nf做过一个系统,那个连接追踪巨占资源。。。

论坛徽章:
0
发表于 2008-08-07 17:24 |显示全部楼层
那NF在内核中是在TCP/IP协议栈之前呢?还是之后呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP