首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 62 毫秒
1.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。  相似文献   

2.
文章在Linux相关源码的基础上对Linux内核防火墙框架Netfilter进行了研究,分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现,并给出了在内核中和用户空间进行扩展的方法。在研究防火墙的原理、实现上具有重要的借鉴意义。  相似文献   

3.
Linux防火墙的研究与实现   总被引:1,自引:0,他引:1  
首先介绍了Linux 2.4内核版本中的Netfiher防火墙机制和IPv4协议栈中Nettilter的实现原理,然后分析了如何基于Netfilter框架设计防火墙,并给出具体实例。  相似文献   

4.
iptables防火墙的研究与实现   总被引:10,自引:1,他引:10  
防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。  相似文献   

5.
曾树洪 《现代计算机》2009,(12):140-143
Netfilter是Linux下的一个功能强大并且具有良好扩展性的防火墙,是Linux平台下进行网络应用扩展的一个重要工具。IPtables是配置Netfilter的一个命令行工具。介绍Netfilter防火墙的框架原理,分析Netfilter防火墙规则表的内核实现和钩子函数的注册过程,介绍添加新功能模块扩展IPtables功能的方法,并列举新加功能的具体应用。  相似文献   

6.
基于Netfilter的数据包捕获技术研究   总被引:2,自引:0,他引:2  
在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。  相似文献   

7.
防火墙作为网络安全技术的重要手段,已经成为用的最多的网络安全解决方案。本文通过基于Linux2.4新内核Netfilter框架的iptable包过滤防火墙研究和Squid高速缓存代理服务防火墙研究,介绍了建立第二代Linux混合防火墙的实施应用。  相似文献   

8.
Linux内核防火墙Netfilter实现与应用研究   总被引:26,自引:1,他引:26  
姚晓宇  赵晨 《计算机工程》2003,29(8):112-113,163
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望。  相似文献   

9.
介绍Linux平台上的网络安全问题,详细分析Linux防火墙结构(Nemlter)的功能和Netfilter在Linux中的地位与作用。分析和探讨了Netfilter中各链的位置与作用及各链处理的数据包的过程等。最后介绍了Netfilter框架结构的内核过滤管理工具Iptables,并用Iptables来实现对防火墙各功能的管理。  相似文献   

10.
防火墙是网络安全研究的一个重要内容。该文通过对Linux数据包过滤系统——Netfilter/Iptables的研究和分析,最后利用实例讲解了利用netfilter框架编程实现新功能,这种分析有利于研究人员去开发新的好的功能,用防火墙去努力保障网络和主机的安全。  相似文献   

11.
介绍了防火墙的基本概念及其分类,阐述了Linux2.4版新型内核防火墙netfilter框架的工作机制及一个基于Netfilter框架的、称为iptables的数据报选择系统在Linux2.4内核中的实现方法,最后给出了netfilter实现校园网防火墙的一个应用实例。  相似文献   

12.
基于状态检测的TCP包过滤在Linux下的实现方法   总被引:4,自引:0,他引:4  
该文主要介绍了在Linux2.4内核下基于状态转换和检测的TCP包过滤的实现方法。通过对传统全状态包过滤防火墙的改进,增加了状态转换和连接序号检查,增强了防火墙的安全性。通过日志记录异常状况,系统管理员可以采用相应的措施防止潜在的攻击。  相似文献   

13.
徐宏喆  张聚秀  聂影 《计算机工程》2004,30(23):83-84,189
介绍了基于Linux带宽管理技术的工作原理,使用Linux在已有的网络上构建带宽管理模块,并配合防火墙包过滤功能,实现了在互联网络中针对不同用户和应用的带宽控制。  相似文献   

14.
陈召涛  孙秦  陈伟 《微处理机》2005,26(3):21-23
防火墙已成为构建安全网络的必需,而linux则是构建防火墙的常用平台.本文基于对linux2.6版内核的研究,阐述了linux内核防火墙netfilter原理及结构体系,给出了通过使用iptables配置防火墙的实现方案.探讨了linux网关防火墙在嵌入式系统上的实现方法.描述了linux嵌入式防火墙的整个建立过程.  相似文献   

15.
介绍了Linux系统中常用的防火墙:包过滤防火墙。从发展历程、实现原理、配置方法等角度描述了这类防火墙;并给出了一个Linux平台下包过滤防火墙的基础实例加以说明。  相似文献   

16.
主要讨论防火墙和它的基本实现技术以及在 Linux系统下建立防火墙的原理和实现方法。介绍了L inux防火墙的内核支持数据包过滤功能、支持透明代理服务及支持 IP包伪装 (IP Masquerade)功能等特点  相似文献   

17.
本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。  相似文献   

18.
服务器虚拟化技术已逐渐成熟,且应用越来越广泛。基于Linux操作系统的内核防火墙具有强大的功能。把netfilter架构的防火墙和vmware server的虚拟化技术集成在一起,既起企业防火墙作用,又建立了多个虚拟服务器,提供各种服务。利用虚拟化技术和免费开源软件,应用于中小型网络,降低成本,便于管理,易于维护。  相似文献   

19.
本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号