현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

ip table에서 rule을 검색하는 방식이 linear search인가요 ? BP

j8508의 이미지
글쓴이: j8508 / 작성시간: 화, 2004/05/04 - 10:33오전

오늘 벌써 두개째 질문을 올리는 거미입니다.

요즘 열심히 ip_table을 갖고 놀기 위한 공부를 하고 있습니다.

그런데 ip_table의 소스를 분석하던 중 의문시 되는 사항이 있어서 질문 올립니다.

제가 처음에 풍설로 듣기에는 ip_table은 bsd 계열로부터 발전된 것이기 때문에 사용자에 의해 정의된 규칙으로부터 BPF 알고리즘을 적용해 drop/accept 여부를 판단한다고 들었습니다.

그런데, 관련 소스를 살펴보니...
특정 체인에 대해 선택 된 이후에는 linear search인것 같아 혼란스럽습니다.

소스 ip_tables.c에 보면
매치를 위해 아래와 같은 루틴이 있습니다.

do {
......
if (IPT_MATCH_ITERATE(e, do_match, *pskb, in, out, offset, protohdr, datalen, &hotdrop) != 0)
goto no_match;
......
no_match:
e = (void *)e + e->next_offset;
}
} while (!hotdrop);

위의 코드를 봐서는 특정 체인에 대해 루프를 돌면서 linear search를 하고,
또, 체인들에 대한 이동도 linear search를 하는 구조 같습니다...

어떤것이 정확한 것인지 알려주세요....

Forums: 
프로그래밍 QnA
winix의 이미지

글쓴이: winix / 작성시간: 금, 2004/05/07 - 6:00오후

왜냐면... 룰은 우선순위가 있기 때문에 순차로 검색해서 패킷의 목적지를 최종 판단할 수 밖에 없습니다.

예를

1 : a.a.a.0/24 -> b.b.b.b = deny
2 : a.a.a.1/32 -> b.b.b.b = accept

1번 룰은 2번 룰보다 ip 포함범위가 큽니다.

a.a.a.1 -> b.b.b.b 로 가는 패킷이 있다면 deny 되겠죠....

이런식으로 순차 비교를 해나가면서 최종 패킷의 운명을 결정하게 됩니다.

만약 tree 방식이라든가 다차원 검색방식으로 바꿀려면 위의 우선순위를 반영하도록 고쳐야 겠죠.. (예를 들어 범위가 교차되는 부분은 순차검색으로 그렇지 않는 부분은 tree 방식으로...)

그럼 ^^

j8508의 이미지

글쓴이: j8508 / 작성시간: 월, 2004/05/10 - 9:29오전

혹시나 했는데 역시 linear Search군요... T-T

아무튼, 답변 감사합니다. ^^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.