通过将处于filter表的未经过NAT的和经过DNAT的iptables过滤规则通过各种转换方法前移到raw表或mangle表的PREROUTING链,以及按照各种报文的出现频率来调整规则的先后顺序有效的减少报文经过的平均规则数,从而提高iptables防火墙的性能。

• 出版日期2012
• 单位菏泽学院