首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 109 毫秒
1.
防火墙是保障网络安全的核心设备。随着防火墙技术的发展,以包过滤和代理方式工作的防火墙已经不能满足网络安全的需要。本文设计了一个工作在双网卡PC机上的实时透明的状态检测防火墙,该防火墙基于透明网桥模式,建立在Linux的Netfilter的框架上,通过对TCP和UDP的各个状态进行实时记录和分析,维护一个在内存中的连接状态表,以实现实时的状态检测功能。  相似文献   

2.
防火墙是保障网络安全的核心设备.随着防火墙技术的发展,以包过滤和代理方式工作的防火墙已经不能满足网络安全的需要.本文设计了一个工作在双网卡PC机上的实时透明的状态检测防火墙,该防火墙基于透明网桥模式,建立在Linux的Netfilter的框架上,通过对TCP和UDP的各个状态进行实时记录和分析,维护一个在内存中的连接状态表,以实现实时的状态检测功能.  相似文献   

3.
通过分析研究轨迹跟踪和状态包检测技术,提出了一种基于轨迹跟踪的新的虚拟专用网(VPN)处理模式,使得策略查找只与连接次数有关,在一定程度上提高了VPN的处理速度,避免了网络瓶颈的发生,同时对数据包进行了状态检测,增强了VPN系统的安全性。  相似文献   

4.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。  相似文献   

5.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/Iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。  相似文献   

6.
Linux内核防火墙及其应用   总被引:2,自引:0,他引:2  
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍防火墙的主要技术,然后详细介绍Linux内核防火墙netfilter/iptables的实现原理,最后结合实例详细说明如何应用Linux内核netfilter和iptables工具构建防火墙,保护内部网络的安全。  相似文献   

7.
本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。  相似文献   

8.
本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。  相似文献   

9.
介绍了防火墙的基本概念及其分类,阐述了Linux2.4版新型内核防火墙netfilter框架的工作机制及一个基于Netfilter框架的、称为iptables的数据报选择系统在Linux2.4内核中的实现方法,最后给出了netfilter实现校园网防火墙的一个应用实例。  相似文献   

10.
网络的安全性日益重要,防火墙技术也越来越受到人们的关注。本文详细介绍了防火墙的原理,讨论了基于iptables/netfilter框架的Linux操作系统防火墙的实现,并结合具体情况说明了iptables命令的使用方法。  相似文献   

11.
结合Netfilter防火墙框架深入研究了linux平台下连接跟踪技术的实现过程,并采用用户空间配置工具iptables编写了一个ftp连接跟踪的应用实例.  相似文献   

12.
论文首先对Linux防火墙的连接跟踪机制进行了简要分析,在此基础上提出了一种基于连接跟踪机制的高效的应用层协议过滤方法,并给出了以此方法为核心的过滤系统的简单实现。  相似文献   

13.
嵌入式Linux防火墙系统研究与实现   总被引:3,自引:0,他引:3       下载免费PDF全文
为了构建安全可靠的网络,同时降低使用防火墙的成本,对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包过滤、URL过滤、NAT和日志等防火墙基本功能,同时集成了非军事区(DMZ),为Internet和Intranet之间建立了缓冲地带,以保证Intranet的安全。此外,该防火墙系统还集成了状态检测技术,可在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面。  相似文献   

14.
Linux新型防火墙技术NETFILTER及应用   总被引:1,自引:0,他引:1  
讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要完善强大。  相似文献   

15.
介绍了一种基于Linux嵌入式系统的防火墙解决方案。文章首先简要介绍了嵌入式系统的特点,然后分析Linux内核中的防火墙实现方法,然后介绍该防火墙系统的硬件和软件结构,并详细阐述了该防火墙系统中的软件实现。  相似文献   

16.
互联网防火墙安全技术研究及实现   总被引:7,自引:0,他引:7  
介绍了关于互联网网络安全的关键技术,并在此基础上重点研究了基于Linux的防火墙技术。分析了如何利用Ipchains和Netfilter建立基于Linux操作系统的的防火墙。最后对基于Linux的防火墙的未来发展作了展望。  相似文献   

17.
Linux下基于Netfilter个人内核防火墙的设计与实现   总被引:2,自引:0,他引:2  
在涉及到很多基于Linux操作系统中小型后台业务系统中,根据各自不同的需求灵活开发基于个人的防火墙内核模块。在Linux操作系统下建立基于Netfilter架构的防火墙模型。在此架构下,只要具备Linux内核编程经验以及熟悉网络协议栈,就可以编写出属于个人的防火墙。  相似文献   

18.
构建集成的Linux内核防火墙   总被引:5,自引:0,他引:5  
郑小军  赵轶群 《计算机应用》2003,23(12):101-104,117
首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构,包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途,以及在Linux中具体实现的方法。着重探讨了一个用Perl/CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统,该系统可以通过WebAdmin管理界面来进行本地/远程配置管理整个防火墙的策略,并提供了包括对于ADSL服务获得的动态IP地址的支持,DNS代理的集成,日志的记录,连接追踪,并特别集成了一个PPTP PVPN的功能,使得该系统成为一个a11-in-one的防火墙系统。  相似文献   

19.
Netfilter是linux下功能强大、扩展性强的防火墙。本文分析了Netfilter的连接跟踪功能的实现机制,举例介绍了两种基于连接跟踪的实际应用。实验证明利用Netfilter的连接跟踪可以配置出功能更加强大、更加灵活的防火墙。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号