首页 > > 操作系统 > FreeBSD >

防火墙的性能和可移植性：ipfw、pf、netfilter，…

2009-05-13 00:36:39来源：未知阅读 ()

做透明防火墙，两个网卡，一个进的另一个出，做到GbE一直到10GbE级别，先假设硬件的数据流量是没问题的。有没有人对这几个防火墙做过性能测试？不是对比，知道哪个的性能都可以。这几个防火墙我只用过ipfw，但没对性能做过测试；netfilter用过但不太熟悉。

移植性主要是看自己直接从网卡收取二层报文绕过协议栈，是否容易移植出来。这三个防火墙代码都大概浏览了一下：
1. netfilter是结合在Linux协议栈的，感觉不太好移植，当然自己实现一个简单的协议分析层调用其hook函数应该也行。
2. ipfw见有人移植到过Windows上，主要是mbuf比较麻烦一些，那份移植显然没考虑性能，直接做了一次数据拷贝。ipfw中是做了完整的协议分析的，直接给它二层报文可以处理。
3. pf的代码比较难读，还没太搞清楚，和mbuf结合也挺紧密的。

或者有没有其它的更简单的直接基于二层的开源防火墙软件大家推荐一下？

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有