Способ обработки и фильтрации сетевого трафика в системе управления сетевым сегментированием

И.Г. Бужин, Московский технический университет связи и информатики (МТУСИ), доцент, к.т.н.; i.g.buzhin@mtuci.ru

Э.А. Гайфутдинов, МТУСИ, аспирант; e.a.gaifutdinov@mtuci.ru

УДК 654.073.3

DOI: 10.34832/ELSV.2024.57.8.006

Аннотация. В статье исследованы способы обработки и фильтрации трафика в высоконагруженных сегментах мобильных сетей связи. Выполнена экспериментальная проверка эффективности предложенного способа обработки и фильтрации сетевого трафика в системе сетевого сегментирования. Выявлены особенности обработки и фильтрации сетевого трафика в операционной системе Linux, разработан экспериментальный стенд для проверки модифицированного способа фильтрации сетевого трафика при сетевом сегментировании, получены результаты экспериментальной проверки разработанного способа.

Ключевые слова: межсетевой экран, iptables, eBPF, сетевой трафик, ядро Linux.