共查询到18条相似文献,搜索用时 640 毫秒
1.
平震宇 《网络安全技术与应用》2006,(10):53-55
文章在Linux相关源码的基础上对Linux内核防火墙框架Netfilter进行了研究,分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现,并给出了在内核中和用户空间进行扩展的方法。在研究防火墙的原理、实现上具有重要的借鉴意义。 相似文献
2.
Linux内核防火墙Netfilter实现与应用研究 总被引:26,自引:1,他引:26
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望。 相似文献
3.
iptables防火墙的研究与实现 总被引:10,自引:1,他引:10
防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。 相似文献
4.
防火墙作为网络安全技术的重要手段,已经成为用的最多的网络安全解决方案。本文通过基于Linux2.4新内核Netfilter框架的iptable包过滤防火墙研究和Squid高速缓存代理服务防火墙研究,介绍了建立第二代Linux混合防火墙的实施应用。 相似文献
5.
Linux由于其开放源代码的特性,近年来得到了迅速的发展。作为一个高性能的网络操作系统,Linux内核中的防火墙扮演着非常重要的角色。Linux防火墙底层结构分析Netfilter简介Netfilter是Linux2.4内核中,用于扩展各种网络服务的结构化底层框架,比以前任何一版Linux内核的防火墙系统都要 相似文献
6.
介绍了防火墙的基本概念及其分类,阐述了Linux2.4版新型内核防火墙netfilter框架的工作机制及一个基于Netfilter框架的、称为iptables的数据报选择系统在Linux2.4内核中的实现方法,最后给出了netfilter实现校园网防火墙的一个应用实例。 相似文献
7.
网络安全框架Netfilter在LinuX中的实现 总被引:7,自引:1,他引:7
Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。 相似文献
8.
一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节.这对普通开发者是非常有难度的.Netfilter 是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架.以Linux 2.6 内核为基础.IP Queue 机制是 Linux 内核在Netfilter框架的基础上提供的,是应用层上的机制,通过 NetLink 和内核进行交互,这使得开发一些用户态的防火墙应用成为可能.在此基础上,同时实现了一种基于 Netfilter 框架和 IP Queue 机制的轻量级防火墙.通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序. 相似文献
9.
随着网络的迅猛发展,网络安全问题显得日益重要,其中防火墙技术的研究是网络安全领域的重要研究课题,基于Netfilter技术的复合防火墙系统是一个基于Linux系统Netfilter内核,包括包过滤、状态检测、内容检测、内核认证等技术于一体的防火墙系统,其意义在于:采用多种检测手段对报文进行多方面的检测,最大限度的保证网络的安全;该系统的研究与应用是一个有着重要实用价值的研究课题,在网络安全领域具有广泛的应用前景. 相似文献
10.
Netfilter功能框架及其在校园网中的应用 总被引:4,自引:0,他引:4
讨论了Linux2.4内核的Netifilter功能框架,并对基于Netfilter框架的包过滤,网络地址转换(NAT)进行了讨论,最后给出了一个在校园网环境下用Netfilter实现的防火墙的具体实例。 相似文献
11.
netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架.本文介绍了基于netfiler的Linux防火墙的实现机制和扩展机制,并给出了在内核中和用户空间进行扩展的方法. 相似文献
12.
13.
基于Linux内核防火墙Netfilter的安全应用的设计方法1 总被引:2,自引:0,他引:2
本文在分析netfilter处理数据包过程的基础上,给出了在系统空间和在用户空间开发基于Linux内核防火墙netfilter安全应用的设计方法. 相似文献
14.
15.
Linux 2.4内核防火墙底层结构分析 总被引:14,自引:0,他引:14
Linux是常用的防火墙操作平台,作者对Linux新的2.4内核防火墙底层结构(Netfilter)和功能进行了详尽分析,分析和总结了Netfilter结构在Linux防火墙中的地位和作用,并以实例说明如何运用Netfilter来进行Linux防火墙的功能扩充。 相似文献
16.
17.
针对嵌入式Linux防火墙进行设计并加以实现及测试。首先,提出了基于ARM处理器的嵌入式Linux防火墙的体系架构,给出了Linux一种内核裁剪定制的方案;接着,针对Netfilter/Iptables在大数量规则集下性能低下的问题,提出了Iptables结合NF-hipacI、pset使用的解决方案,并成功实现了移植;最后,针对实现的系统,给出了完整详细的功能及性能测试结果。功能测试结果表明了系统设计的合理性和有效性,性能测试结果指出了影响系统性能的关键参数,为进一步优化系统提供了参考和依据。 相似文献
18.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。 相似文献