基于IPCHAINS的防火墙规则的建立和检测

介绍了具有规则自动翻译和相容性形式化验证功能的Linux防火墙可视化输入系统，它增强了Linux防火墙的可操作性和规则完整性，辅助防火墙规则语义检测。     

零费用的Netfilter／Iptables防火墙技术

在网络安全问题日趋严峻的今天,防火墙作为第一道防线起着关键的作用.Linux由于其源代码的开放性,成为研究防火墙技术的一个很好的平台.本文介绍Linux的防火墙技术Netfilter/Iptables在Linux内核中的具体实现,以及Linux下常用的防火墙规则配置软件Iptables.     

Linux包过滤防火墙优化

通过对影响Linux包过滤防火墙性能3个关键因素的分析,采用规则组织、使用State模块以及用户自定义规则链三者相结合对Linux防火墙进行优化,目的在于让数据包做尽可能少的测试,降低包过滤防火墙响应延时.通过实验对比得出经过优化后的防火墙在一定程度上能有效降低包过滤响应延时.     

Linux防火墙技术

本文介绍了Linux下常用的防火墙规则配置软件iptables;从实现原理、配置方法以及功能特点的角度描述了Linux防火墙的功能。     

Linux内核防火墙技术的实现

防火墙技术是在不安全的网际网环境中构造一个相对安全的子网环境.该文介绍了Linux内核实现防火墙技术的基本原理和系统结构,讨论了两种Linux防火墙过滤防火墙,实现对数据包的规则过滤;代理防火墙(Proxy),在认证方式下实现数据通信.     

中小企业自建Linux防火墙

防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙,用这组规则过滤被主     

Linux嵌入式IPtables的防火墙设计与实现

防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。在对现有防火墙技术分析的基础上,构建了一种基于Linux嵌入式Iptables的防火墙。Iptables管理工具是一种基于包过滤防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。该文是在嵌入式Iptables Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。本防火墙包括最基本的包过滤和网络地址转换(NAT)功能,它可以满足小型局域网安全性与网络应用,该文通过玉溪市红塔区农经站防火墙实例介绍了基于Linux嵌入式Netfilter/Iptables的包过滤防火墙的配置过程。     

Iptables防火墙性能优化研究

研究Linux下Netfilter/Iptables防火墙的实现机制,分析影响防火墙性能的关键因素,提出防火墙优化的概念,并给出几点规则组织的原则,按照此原则编制优化后防火墙规则的模板,最后讨论优化后取得的效果。     

实现Linux架构下的防火墙扩展技术及入侵检测

介绍了基于Linux netfilter/iptables架构实现机制和扩展技术，在此基础上提出扩展匹配选项实现防火墙的入侵检测功能，扩充后的防火墙可以像Snort一样具有入侵检测功能，从而扩展了防火墙的安全控制功能，并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。     

Linux下Netfilter/Iptables防火墙的研究与实现

防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。本文研究了基于Linux内核的Netfileter框架的iptables包过滤防火墙,详细介绍了iptables的用法和各规则链的作用。最后给出了一个在局域网环境下利用iptables实现Linux防火墙的实例。     

基于LinUX的屏蔽子网防火墙的实现

在分析Linux防火墙基本构架的基础上,对构建基于屏蔽子网防火墙的方法进行了探讨,提出了基于Linu。系统的屏蔽子网防火墙的解决方案,并对两种常见的防火墙构造方式进行了分析和比较,最后给出了具有更强防范能力的屏蔽子网防火墙的实现方法及其iptables实现脚本。     

Linux环境下动态防火墙技术的研究及实现

先深入地讨论和分析了TCP／IP协议族的安全问题,然后介绍了动态防火墙技术,最后详细阐述了在Linux环境下实现动态防火墙技术的方法,提出了一种Linux环境下基于虚设备的设计方案。     

网络安全中的防火墙使用技术研究

对防火墙策略，高级鉴别机制，包过滤和代理服务器等防火墙使用的技术进行了叙述，并且介绍了包过滤型防火墙，代理服务型防火墙，复合型防火墙，双源主机防火墙和屏蔽主机防火墙的配置，另外，对防火墙的特性和防火墙的局限性也作了说明，最后给出了在Linux平台下实现包过滤防火墙的具体方法。     

iptables防火墙的研究与实现

防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。     

Internet防火墙技术与应用

阐述了防火墙的概念及其基本类型 ,并介绍了防火墙的设计原则 ,最后给出了Linux2 .4版新型内核防火墙Netfilter实现校园网防火墙的一个应用实例。     

基于Netfilter框架的VPN网关的一体化设计

随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。     

Companies provide firewall and VPN solution

Axent Technologies has announced a partnership with Cobalt Networks to develop a Linux firewall and VPN solution. Based on Axent’s Raptor Firewall, the Axent PowerVPN, and the Cobalt RaQ 3 server, this Linux-based firewall enables service providers, small and medium-sized businesses and branch offices to implement enterprise-class security. The Linux firewall and VPN is designed to eliminate the complexities of installation, configuration and ongoing maintenance, traditionally associated with firewall solutions. The pre-configured solution, claims the two companies, will offer:     

Linux防火墙技术的研究

网络的安全性日益重要,防火墙技术也越来越受到人们的关注。本文详细介绍了防火墙的原理,讨论了基于iptables/netfilter框架的Linux操作系统防火墙的实现,并结合具体情况说明了iptables命令的使用方法。     

基于Linux的网络防火墙中IP碎片重组算法的研究与实现

文章对IP碎片重组算法RFC815进行了讨论,针对原算法中存在的问题进行了有效的改进,并将该算法应用到基于Linux的网络防火墙中,实现了简洁、高效的IP碎片重组算法。     

基于Linux的具有DMZ防火墙的实现

Intemet的飞速发展，使得越来越多的网络与其联网，Internet上的信息量迅速增长。人们在利用网络获取、发布信息的同时，同样受到了网络安全性的威胁。而防火墙，则是用来防止互联网损坏的一种安全防范措施。文中简要介绍了Linux内核防火墙的发展，即ipfwadm，ipchains，iptables。重点探讨了目前Linux内核防火墙的最新技术Netfilter，在介绍了非军事区(DMZ)的概念后，用iptables构建了一个具有DMZ的防火墙。