linux内核netfilter连接跟踪的hash算法linux内核中的netfilter是一款强大的基于状态的防火墙,具有连接跟踪(conntrack)的实现。conntrack是netfilter的核心,许多增强的功能,例如,地址转换(NAT),基于内容的业务识别(l7,layer-7 modu...
分类:
Web程序 时间:
2014-06-22 12:53:50
阅读次数:
244
ip_conntrack模块:1,基本概念:-允许的最大跟踪连接条目:CONNTRACK_MAX-存储跟踪连接条目列表的哈西表的大小:HASHSIZE-每个哈西表的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目-哈希表大小HASHSIZE,表现为条目bucket的多少,在iptables启动时在日志中会..
分类:
其他好文 时间:
2014-05-24 15:58:25
阅读次数:
258
