Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
seccamp2018_Z4_DPDK_FW
Search
agodoriru
August 19, 2018
Programming
0
1.1k
seccamp2018_Z4_DPDK_FW
agodoriru
August 19, 2018
Tweet
Share
More Decks by agodoriru
See All by agodoriru
tmuxで快適CLI生活
agodoriru
0
67
Other Decks in Programming
See All in Programming
AI 駆動開発ライフサイクル(AI-DLC):ソフトウェアエンジニアリングの再構築 / AI-DLC Introduction
kanamasa
11
3.5k
生成AI時代を勝ち抜くエンジニア組織マネジメント
coconala_engineer
0
460
Giselleで作るAI QAアシスタント 〜 Pull Requestレビューに継続的QAを
codenote
0
270
愛される翻訳の秘訣
kishikawakatsumi
3
340
FluorTracer / RayTracingCamp11
kugimasa
0
250
AIエージェントの設計で注意するべきポイント6選
har1101
5
2k
ELYZA_Findy AI Engineering Summit登壇資料_AIコーディング時代に「ちゃんと」やること_toB LLMプロダクト開発舞台裏_20251216
elyza
2
570
TestingOsaka6_Ozono
o3
0
170
実はマルチモーダルだった。ブラウザの組み込みAI🧠でWebの未来を感じてみよう #jsfes #gemini
n0bisuke2
3
1.3k
認証・認可の基本を学ぼう後編
kouyuume
0
250
AI時代を生き抜く 新卒エンジニアの生きる道
coconala_engineer
1
410
tparseでgo testの出力を見やすくする
utgwkk
2
270
Featured
See All Featured
The agentic SEO stack - context over prompts
schlessera
0
550
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
WCS-LA-2024
lcolladotor
0
380
Skip the Path - Find Your Career Trail
mkilby
0
25
The Spectacular Lies of Maps
axbom
PRO
1
400
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
51
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
230
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
750
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
Between Models and Reality
mayunak
0
150
Side Projects
sachag
455
43k
Transcript
Z4 DPDKを用いた 圧倒的高速なファイアウォールの実装 @AG0D0R1RV
作成したもの DPDKを用いたFW 5tuple filter(ip-src/ip-dst/ip-protocol/port-src/port-dst)で 決められたパケットを通過させないようdropする • pcapを読み込んで、パケットをfilterして、特定のパケットを 一つのpcapに書き出すプログラム • DPDKのブリッジを改造して、filterしてmatchしたものをdrop
するプログラム
DPDKとは? DPDK…Data Plane Development Kit ネットワーク処理を高速化するC言語のライブラリ (ルーターやプロトコルスタックではない) ・Official site www.dpdk.org
DPDKの動作 user space linux DPDK linux kernel NIC user space
linux kernel NIC ・kernelをバイパス ・CPUを占有(polling)
[pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp
no strcmp log出力なし 処 理 時 間
[DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり
高速化なしlog出力なし 高速化ありlog出力なし filterなし 処 理 速 度 [Mbits/s]
測定結果
今後の課題(開発を続けていく予定) • 壊れたパケットの処理の実装 • IP headerのoptionの解析 • CUIをかっこよくしたい • フィルターの条件を変えられるように変更
セキュキャン△感想 • 楽しい(治安悪い) • Zトラック圧倒的受講生密着型(一対一)
agodoriru
kanamasa
coconala_engineer
codenote
kishikawakatsumi
kugimasa
har1101
elyza
o3
n0bisuke2
kouyuume
utgwkk
schlessera
philnash
jeffersonlam
lcolladotor
mkilby
axbom
kimpetersen
mfonobong
tammyeverts
garrettdimon
mayunak
sachag
![[pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp](https://files.speakerdeck.com/presentations/263ab6fe10c94f8db2b29c91febc38c8/slide_4.jpg){kind=link}
![[DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり](https://files.speakerdeck.com/presentations/263ab6fe10c94f8db2b29c91febc38c8/slide_5.jpg){kind=link}
