MipClasses

De la Wiki.lug.ro
Versiunea din 4 decembrie 2005 12:19, autor: Carco (Discuție | contribuții) (creata pagina initial cu continutul din README)

(dif) ← Versiunea anterioară | Versiunea curentă (dif) | Versiunea următoare → (dif)
Salt la: navigare, căutare

Acest program citeste de la stdin o lista de prefixe IP, le reduce prin compunerea claselor vecine si afiseaza la stdout, functie de parametrii cu care este rulat: a) lista de prefixe reduse sau b) un output compatibil cu iptables-restore care are ca efect crearea a 1 sau 2 tree-uri de chain-uri iptables prin care se marcheaza pachetele care au IP-ul src/dst cuprins in lista de prefixe, folosind reguli de tip MARK.

Scopul programului mipclasses este sa reduca pe cit posibil numarul mediu de reguli tip MARK pe care le parcurge un pachet IP. In acest scop, primul lucru care-l face este sa compuna clasele IP vecine astfel incit sa reduca numarul lor. Al doilea este sa creeze un tree cu 3 nivele. Primul nivel este format din suma claselor reduse la primii 8 biti, al doilea continua departajarea (daca este cazul) la primii 16 biti si ultimul este chiar clasa IP.