cflowd.
CFLOWD هو أداة تحليل التدفق المستخدمة حاليا لتحليل طريقة التبديل Cisco's تمكين NetFlow الممكنة. ...
 | iptables-tng.الجيل التالي من iptables |
| التحميل الان | |
iptables-tng. الترتيب والملخص
الإعلانات
iptables-tng. العلامات
iptables-tng. وصف
الجيل القادم من iptables IPTables-TNG هي بيئة يمكنها استخدام خوارزمية مختلفة تصنيف الحزمة (على سبيل المثال tuple) لدعم القممين الكبيرة (أكثر من 10000 قاعدة) لشبكات عرض النطاق الترددي العالي. هل لديك أي مشكلة في iptables؟ تأتي وحساب إنتاج الشبكة. قاعدة على اختبارات بلدي إنتاجية الشبكة مع iptables، كجدار الحماية، يأتي بسرعة بعد 1000 قاعدة. (انظر test2) لحل هذه المشكلة كتبت iptables جديدة. في هذا الإصدار حاولت إنشاء قدرة التفاعل بجانب قدرة استخدام خوارزميات تصنيف متعددة ومختلفة لكل سلسلة. في هذه الإصدار سلسلة واحدة (مثل الإخراج في المرشح) يمكن أن تستخدم من "المصنف الخطي" (مثل الإصدار الحالي) وسلسلة أخرى (على سبيل المثال إلى الأمام في المرشح) يمكن استخدامها من "tuple". تغيير جميع مساحة المستخدم وأيضا النواة رمز الفضاء IPTables (ل IPv4). في هذا الإصدار، فإن تنفيذ خوارزميات التصنيف هو مثل التطابقات والأهداف ولكن ليس لديها تطبيق مساحة للمستخدم (وحدة واحدة فقط (أو أكثر (أو أكثر) فقط) خوارزميات تصنيف .TWO، التي يتم تنفيذها، هي: خطي و TUPLE. الخطي هو مثل الإصدار الحالي، ولكن tuple هو أكثر وقوية حقا. يمكنك رؤية سلوكياتهم في الاختبارات. من خلال هذا الإصدار، يمكننا تطوير المزيد من الخوارزميات (على سبيل المثال HiCuts، Hypercuts، BV، ...) خوارزميات Easy.Tuple تستخدم جداول التجزئة لتخزين القواعد وتستخدم أيضا من وظيفة التجزئة للعثور على جميع القواعد التي قد تتطابق مع الحزمة. في تطبيقي بعد تلقي حزمة، يتم العثور على جميع القواعد في البداية، وكل القواعد التي قد تتطابق مع الحزمة. ثم يتم فحص هذه القواعد فقط بالتتابع للعثور على القاعدة / القواعد التي يمكن أن تطابق الحزمة. ميزة مهمة في هذا الإصدار هي "الترتيب". جميع قاعدة القواعد على مواقعها (يتم تعريفها في أمر "iptables" عندما يضيف المستخدم قاعدة) في قائمة قواعد السلسلة، احصل على رتبة. وبالتالي فإن القواعد لا تنشئ أي مشكلة لأن الخوارزمية يجب أن تختبر القاعدة بأقل رتبة من القواعد التي قد تتطابق مع الحزمة. وبالتالي يمكن للمستخدمين الجلوس والتفكير؛ "يتم تخزين القواعد بالتتابع بالتتابع ومعالجتها أيضا بالتتابع (مثل الإصدار الحالي)". رمز جديد: في هذا الإصدار استخدمت "قائمة الرابط" في kernel، بدلا من الاستمرار في الذاكرة (في الإصدار الحالي) لتخزين القواعد وتخزين القاعدة كما حدد العديد من الهياكل المفيدة والمهمة ل "الجدول"، "سلسلة" و "السلسلة" و .... هذا الرمز مختلف تماما وأيضا من السهل فهمه تماما. يتم نقل جميع أنشطة إدارة القواعد إلى مساحة Kernel (من مساحة المستخدم، في الإصدار الحالي). حاول القيام ببعض الاختبارات على الإصدار الجديد. يمكنك رؤية هذه الاختبارات ونتائجها، أدناه "أمر" iptables "غير متغير. يتم اعتماد "iptables-save" و "استعادة iptables-restore". يمكنك استخدام وتطوير "المباريات" و "أهداف" مثل من قبل. فيما يلي بعض الملامح الرئيسية ل "iptables-tng": جميع السلاسل يمكن أن تحصل على السياسة: ضد الإصدار الحالي، يمكن أن تحصل سلاسل المستخدم من سلاسل مدمجة على السياسة. يمكن استخدام جميع السلاسل كهدف: يمكنك استخدامها من كل سلسلة للإشارة إليها كهدف قاعدة. مقابل الإصدار الحالي الذي يجب عليك استخدامه فقط من سلاسل المستخدم كهدف. جميع السلاسل لديها رقم مرجعي: هذا حدد عدد المراجع إلى السلسلة (أي عدد القواعد التي تستخدمها كهدف). في حذف الوقت، يجب أن يكون هذا الرقم صفر (إن لم يكن وتحاول حذف السلسلة؛ ستتلقى رسالة خطأ من iptables). العودة يمكن أن يكون الهدف الهدف: مثل الإصدار الحالي، في السلاسل المسمى (سلاسل الأطفال: تمت الإشارة إليها كهدف في أحد قواعد السلسلة الأصل)، تسبب في العودة إلى المتصل (السلسلة الأصل) وفي السلاسل المضمنة، سيتم استخدام سياسة السلسلة للحزمة المتطابقة. العودة يمكن أن تكون سلسلة السياسة: ضد الإصدار الحالي. في السلاسل المسمى (سلاسل الأطفال) هذه السبب للعودة إلى المتصل (السلسلة الأصل) ولكن في السلاسل المدمجة، وهذا يعني انخفاض. يمكنك تغيير سلسلة المصنف: مع -C خيار في الأمر iptables. على سبيل المثال: iptables -c إدخال tuple. يمكنك القيام بذلك في كل مرة. بموجب هذا الخيار، قاعدة على عدد القواعد في السلاسل؛ يمكنك اختيار أفضل خوارزمية التصنيف لهذا السلسلة وإجبارها على استخدام ذلك. ما الجديد في هذا الإصدار: باستخدام Kernel-2.6.25 iptables-1.4.1
iptables-tng. برامج ذات صلة
