Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1919515
  • 博文数量: 376
  • 博客积分: 2147
  • 博客等级: 大尉
  • 技术积分: 3642
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-06 10:47
文章分类

全部博文(376)

文章存档

2019年(3)

2017年(28)

2016年(15)

2015年(17)

2014年(182)

2013年(16)

2012年(115)

我的朋友

发布时间:2014-01-13 12:37:08

iptables/netfilter 框架让我们可以向其中添加功能。要添加功能,我们需要自己写一个内核模块并向这个框架注册。也就是说,依照要添加的功能的分类,写一个 iptables 模块。通过写自定义的扩展模块,你可以匹配、修改、增加保障措施、跟踪一个给定的包。事实上,你几乎可以在这个过滤的世界中做任何你想做的事情。单要小.........【阅读全文】

阅读(830) | 评论(0) | 转发(0)

发布时间:2014-01-13 12:33:23

Hi again,Jan Du Caju wrote:> >  Ing. CIP Alejandro Celi Mariategui wrote:> >> >  (Sorry, but my english is very bad)> >  Hi,> >  I compile with p-o-m the server kernel with IPLIMIT Patch by Gerd> >  Knorr> >  [1]<kraxel@xxxxxx.........【阅读全文】

阅读(3989) | 评论(0) | 转发(0)

发布时间:2014-01-13 12:30:43

2.4.x的内核相对于2.2.x在IP协议栈部分有比较大的改动, Netfilter-iptables更是其一大特色,由于它功能强大,并且与内核完美结合,因此迅速成为Linux平台下进行网络应用扩展的主要利器,这些扩展不仅包括防火墙的实现--这只是Netfilter-iptables的基本功能--还包括各种报文处理工作(如报文加密、报文分类统计等),甚.........【阅读全文】

阅读(866) | 评论(0) | 转发(1)

发布时间:2014-01-08 18:27:21

GRO(Generic receive offload)在内核2.6.29之后合并进去的,作者是一个华裔Herbert Xu ,GRO的简介可以看这里:http://lwn.net/Articles/358910/先来描述一下GRO的作用,GRO是针对网络接受包的处理的,并且只是针对NAPI类型的驱动,因此如果要支持GRO,不仅要内核支持,而且驱动也必须调用相应的借口,用ethtool -.........【阅读全文】

阅读(1329) | 评论(1) | 转发(0)

发布时间:2014-01-08 18:25:56

TSO,全称是TCP Segmentation Offload,我们知道通常以太网的MTU是1500,除去TCP/IP的包头,TCP的MSS (Max Segment Size)大小是1460,通常情况下协议栈会对超过1460的TCP payload进行segmentation,保证生成的IP包不超过MTU的大小,但是对于支持TSO/GSO的网卡而言,就没这个必要了,我们可以把最多64K大小的TCP payl.........【阅读全文】

阅读(1842) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册