共查询到19条相似文献,搜索用时 78 毫秒
1.
钟平峰 《计算机光盘软件与应用》2010,(5):153-154
IP包分类算法是应用在路由器数据平面的核心算法,其中一维的IP包分类算法就是路由地址查找算法,为路由器的基本转发功能提供支持,与此对应的多维的IP包分类算法是为支持第4层交换的路由器提供对IP数据报的分类,使路由器能对每一个特定的数据报作出预先定义好的处理,以便为了新的网络应用提供数据包过滤、防火墙、基于策略的路由、区分服务、QoS、流量计费等功能。本文介绍了两种典型的多维IP包分类算法在国内外研究现状及综述研究。 相似文献
2.
Netfilter防火墙是基于Linux操作系统下的具有强大的包过滤功能的防火墙,同时具有很好的扩充性。本文在Netfilter的框架内提出了对IP数据包内容过滤的实现,同时给出了字符串的多模式匹配算法、包内容过滤在核心层的实现过程和包过滤功能的使用。这种过滤是基于多模式匹配的内容过滤,具有较强的实用性。 相似文献
3.
构建集成的Linux内核防火墙 总被引:5,自引:0,他引:5
首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构,包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途,以及在Linux中具体实现的方法。着重探讨了一个用Perl/CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统,该系统可以通过WebAdmin管理界面来进行本地/远程配置管理整个防火墙的策略,并提供了包括对于ADSL服务获得的动态IP地址的支持,DNS代理的集成,日志的记录,连接追踪,并特别集成了一个PPTP PVPN的功能,使得该系统成为一个a11-in-one的防火墙系统。 相似文献
4.
Linux下包过滤防火墙的设计与实现 总被引:2,自引:0,他引:2
以Suse 9.2为平台,利用Linux内核的Netfilter机制,使用C语言、XML语言、python语言和调试工具GCC等,设计并实现了一个基于IP地址和端口号的包过滤防火墙。与其它的防火墙不同,由于将被限制的IP和端口号设置在XML配置文件中,用户可以根据需要灵活、方便地修改要限制的IP和端口号。经过一系列针对不同IP地址、不同端口号以及不同类型的数据包的测试,该防火墙运行稳定和可靠。 相似文献
5.
随着网络信息安全问题日益突出,防火墙是目前广泛使用的一种网络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。 相似文献
6.
7.
随着各种网络应用的发展,路由器必须能够快速完成对IP数据包的分类,以支持如防火墙、QoS等服务。文章分析了多维IP包分类中Hash算法的应用,在此基础上提出了一种基于Hash_tree的多维IP包分类算法。该算法充分发挥了Hash函数查找快速的特点,对IP数据包的分类能够以T位的线速进行处理,同时算法还具有支持较大的匹配规则集、支持增量更新等特点。 相似文献
8.
9.
利用Linux系统提供的Hook机制和LKM机制,将第三方防火墙,包含包过滤功能和NAT功能,无缝连接到Linux内核的TCP/IP协议栈上,并且具有较强的可伸缩性。 相似文献
10.
11.
对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。 相似文献
12.
iptables防火墙的研究与实现 总被引:10,自引:1,他引:10
防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。 相似文献
13.
14.
柳雲莉 《网络安全技术与应用》2010,(4):24-25
本文介绍了Linux下常用的防火墙规则配置软件iptables;从实现原理、配置方法以及功能特点的角度描述了Linux防火墙的功能。 相似文献
15.
Linux新型防火墙技术NETFILTER及应用 总被引:1,自引:0,他引:1
讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要完善强大。 相似文献
16.
Netfilter/iptables防火墙的控制与使用 总被引:6,自引:0,他引:6
本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。 相似文献
17.
详细分析了Linux系统的安全机制,找出可能存在的安全隐患,给出了相应的安全策略和Linux包过滤防火墙的原理和配置方法。 相似文献
18.
通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 相似文献
19.
针对当前防火墙技术中一套访问控制规则适用于局域网所有用户的设计理念的局限性,提出了一种基于Linux平台的、利用PHPl技术、融合包过滤与代理技术的防火墙设计方案,并开发出基于B/S模式的多用户并发防火墙实验系统,使每个用户能够通过WEB网页制定只针对自己的防火墙访问控制规则。 相似文献