A system and method for providing peer-level access control on networks that carry packets of information, each packet having a 5-tuple having a source and destination address, a source and destination port, and a protocol identifier. The local rule base of a peer is dynamically loaded into a filter when the peer is authenticated, and ejected when the peer is loses authentication. The local rule base is efficiently searched through the use of hash tables wherein a hashed peer network address serves as a pointer the peer's local rules. Each rule comprises a 5-tuple and an action. The action of a rule is carried out on a packet when the 5-tuple of the rule corresponds to the 5-tuple of the packet.

Een systeem en een methode om toegangsbeheer op netwerken peer-vlak te verstrekken die pakketten informatie dragen, elk pakket een 5-tuple hebben die een bron en bestemmingsadres hebben, een bron en bestemmingshaven, en een protocolherkenningsteken die. De lokale regelbasis van een edele wordt dynamisch geladen in een filter wanneer de edele voor authentiek wordt verklaard, en uitgeworpen wanneer de edele verliest authentificatie is. De lokale regelbasis wordt efficiënt gezocht door het gebruik van haktafels waarin een gehakt peer netwerkadres als wijzer de lokale regels van de edele dient. Elke regel bestaat uit een 5-tuple en uit een actie. De actie van een regel wordt uitgevoerd op een pakket wanneer het 5-tuple van de regel aan het 5-tuple van het pakket beantwoordt.