共查询到15条相似文献,搜索用时 100 毫秒
1.
吴勇杰 《电脑编程技巧与维护》2013,(14):113-114
对Linux内核防火墙进行了分析,并通过内核防火墙模块对以Netfilter框架为基础的设计内核防火墙方法进行介绍。对Netfilter架构进行剖析,如利用钩子来实现对IP包的检测,管理注销、注册下挂函数的方法等。 相似文献
2.
郑伟发 《数字社区&智能家居》2006,(4):103-105
随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机套。Linux内核防火墙实现了一种性价比较高的安全方案。有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍Linx内核防火墙nerfilter的框架原理.然后讲述iptables。最后结合实例详细说明如何利用netfilter/iptables构建防火墙,保护服务器的安全。 相似文献
3.
4.
郑伟发 《数字社区&智能家居》2006,(11)
随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机会。Linux内核防火墙实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍Linux内核防火墙netfilter的框架原理,然后讲述iptables,最后结合实例详细说明如何利用netfilter/iptables构建防火墙,保护服务器的安全。 相似文献
5.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。 相似文献
6.
7.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。 相似文献
8.
9.
随着Internet的普及,网络的安全显得尤为重要。Linux提供的基于Netfilter/iptables的防火墙,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络管理员的选择。该文首先阐述了Netfilter/iptables防火墙的工作原理,然后详细介绍了iptables的用法和各规则链的作用,最后用实例说明如何利用iptables建立功能强大的防火墙,有效防范外部攻击,保护内部网络安全。 相似文献
10.
Linux 2.4内核防火墙底层结构分析 总被引:14,自引:0,他引:14
Linux是常用的防火墙操作平台,作者对Linux新的2.4内核防火墙底层结构(Netfilter)和功能进行了详尽分析,分析和总结了Netfilter结构在Linux防火墙中的地位和作用,并以实例说明如何运用Netfilter来进行Linux防火墙的功能扩充。 相似文献
11.
基于Linux的最新防火墙技术的研究 总被引:4,自引:0,他引:4
Linux2.4内核下防火墙Iptalbes是以Netfilter为基础实现的,Netfilter是一种内核中用于扩展各种网络服务的结构化底层框架,深入研究了开放代码Linux2.4.18内核下防火墙Iptables实现的关键部分Netfilter架构,从Netfilter与IP层相对关系,到钩子和下挂函数的数据结构,注册和注销下挂函数的管理方法,如何启动钩子来检测IP包,全面剖析了Netfilter的实现细节,研究最终服务于软件研发,为自己的嵌入式防火墙产品的设计和开发提供一个新的设计思路,也为底层开发者利用Netfilter架构实现Linux内核下其它协议族的防火墙提供了便利。 相似文献
12.
在网络技术飞速发展的今天,防火墙的效率显得尤为重要。Linux提供的Netfilter/IPtables的防火墙框架,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案。借助此框架,阐述功能和用法,实现一种优化配置并通过模拟实验验证它的优越性。 相似文献
13.
Linux的Netfilter功能框架 总被引:3,自引:0,他引:3
Netfilter是Linux2.4内核实现数据包过滤、数据包处理、NAT等的功能框架。文章通过和ipchains进行比较分析了netfilter功能框架,并介绍了其配置工具iptable的用法。 相似文献
14.
15.
针对嵌入式Linux防火墙进行设计并加以实现及测试。首先,提出了基于ARM处理器的嵌入式Linux防火墙的体系架构,给出了Linux一种内核裁剪定制的方案;接着,针对Netfilter/Iptables在大数量规则集下性能低下的问题,提出了Iptables结合NF-hipacI、pset使用的解决方案,并成功实现了移植;最后,针对实现的系统,给出了完整详细的功能及性能测试结果。功能测试结果表明了系统设计的合理性和有效性,性能测试结果指出了影响系统性能的关键参数,为进一步优化系统提供了参考和依据。 相似文献