共查询到19条相似文献,搜索用时 109 毫秒
1.
2.
3.
4.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。 相似文献
5.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/Iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。 相似文献
6.
Linux内核防火墙及其应用 总被引:2,自引:0,他引:2
周晓梅 《网络安全技术与应用》2007,(6):19-21
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍防火墙的主要技术,然后详细介绍Linux内核防火墙netfilter/iptables的实现原理,最后结合实例详细说明如何应用Linux内核netfilter和iptables工具构建防火墙,保护内部网络的安全。 相似文献
7.
8.
本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。 相似文献
9.
介绍了防火墙的基本概念及其分类,阐述了Linux2.4版新型内核防火墙netfilter框架的工作机制及一个基于Netfilter框架的、称为iptables的数据报选择系统在Linux2.4内核中的实现方法,最后给出了netfilter实现校园网防火墙的一个应用实例。 相似文献
10.
ZHU Liang 《数字社区&智能家居》2008,(8)
网络的安全性日益重要,防火墙技术也越来越受到人们的关注。本文详细介绍了防火墙的原理,讨论了基于iptables/netfilter框架的Linux操作系统防火墙的实现,并结合具体情况说明了iptables命令的使用方法。 相似文献
11.
12.
基于Linux防火墙连接跟踪机制的应用层协议过滤方法的研究 总被引:5,自引:0,他引:5
论文首先对Linux防火墙的连接跟踪机制进行了简要分析,在此基础上提出了一种基于连接跟踪机制的高效的应用层协议过滤方法,并给出了以此方法为核心的过滤系统的简单实现。 相似文献
13.
为了构建安全可靠的网络,同时降低使用防火墙的成本,对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包过滤、URL过滤、NAT和日志等防火墙基本功能,同时集成了非军事区(DMZ),为Internet和Intranet之间建立了缓冲地带,以保证Intranet的安全。此外,该防火墙系统还集成了状态检测技术,可在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面。 相似文献
14.
Linux新型防火墙技术NETFILTER及应用 总被引:1,自引:0,他引:1
讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要完善强大。 相似文献
15.
16.
互联网防火墙安全技术研究及实现 总被引:7,自引:0,他引:7
介绍了关于互联网网络安全的关键技术,并在此基础上重点研究了基于Linux的防火墙技术。分析了如何利用Ipchains和Netfilter建立基于Linux操作系统的的防火墙。最后对基于Linux的防火墙的未来发展作了展望。 相似文献
17.
18.
构建集成的Linux内核防火墙 总被引:5,自引:0,他引:5
首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构,包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途,以及在Linux中具体实现的方法。着重探讨了一个用Perl/CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统,该系统可以通过WebAdmin管理界面来进行本地/远程配置管理整个防火墙的策略,并提供了包括对于ADSL服务获得的动态IP地址的支持,DNS代理的集成,日志的记录,连接追踪,并特别集成了一个PPTP PVPN的功能,使得该系统成为一个a11-in-one的防火墙系统。 相似文献
19.
曾树洪 《网络安全技术与应用》2010,(7):19-22
Netfilter是linux下功能强大、扩展性强的防火墙。本文分析了Netfilter的连接跟踪功能的实现机制,举例介绍了两种基于连接跟踪的实际应用。实验证明利用Netfilter的连接跟踪可以配置出功能更加强大、更加灵活的防火墙。 相似文献