自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

原创 协议栈植入芯片势在必行,IPSec就是个错误

这篇文章有点极端,但也可能迎合某些个人或者组织的意思。这篇文章较短,稍后我会继续写这个话题。心太痛,人太衰。1.协议栈植入芯片如果你认为协议栈植入芯片是在消耗物资,磨灭成本,那你就错了。TCP/IP/Ethernet协议栈如今已经成了事实上的标准,多少年都没有变过。固化的东西鉴于电路设计,开模,硅...

2015-08-02 00:19:27 8065 3

原创 一个Netfilter nf_conntrack流表查找的优化-为conntrack增加一个per cpu cache

独悲需要忍受,快乐需要分享对Linux协议栈多次perf的结果,我无法忍受conntrack的性能,然而它的功能是如此强大,以至于我无法对其割舍,我想自己实现一个快速流表,但是我不得不抛弃依赖于conntrack的诸多功能,比如state match,Linux NAT等,诚然,我虽然对NAT也是...

2015-08-01 23:28:12 5882 0

提示
确定要删除当前文章?
取消 删除