共查询到15条相似文献,搜索用时 125 毫秒
1.
随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机会。Linux内核防火墙实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍防火墙的主要技术,然后详细介绍Linux内核防火墙netfilter/iptables的实现原理,最后结合实例详细说明如何利用Linux内核netfilter和 iptables工具构建防火墙,保护服务器的安全。 相似文献
2.
平震宇 《网络安全技术与应用》2006,(10):53-55
文章在Linux相关源码的基础上对Linux内核防火墙框架Netfilter进行了研究,分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现,并给出了在内核中和用户空间进行扩展的方法。在研究防火墙的原理、实现上具有重要的借鉴意义。 相似文献
3.
netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架.本文介绍了基于netfiler的Linux防火墙的实现机制和扩展机制,并给出了在内核中和用户空间进行扩展的方法. 相似文献
4.
Linux新型防火墙技术NETFILTER及应用 总被引:1,自引:0,他引:1
讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要完善强大。 相似文献
5.
郑伟发 《数字社区&智能家居》2006,(11)
随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机会。Linux内核防火墙实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍Linux内核防火墙netfilter的框架原理,然后讲述iptables,最后结合实例详细说明如何利用netfilter/iptables构建防火墙,保护服务器的安全。 相似文献
6.
基于Linux的最新防火墙技术的研究 总被引:4,自引:0,他引:4
Linux2.4内核下防火墙Iptalbes是以Netfilter为基础实现的,Netfilter是一种内核中用于扩展各种网络服务的结构化底层框架,深入研究了开放代码Linux2.4.18内核下防火墙Iptables实现的关键部分Netfilter架构,从Netfilter与IP层相对关系,到钩子和下挂函数的数据结构,注册和注销下挂函数的管理方法,如何启动钩子来检测IP包,全面剖析了Netfilter的实现细节,研究最终服务于软件研发,为自己的嵌入式防火墙产品的设计和开发提供一个新的设计思路,也为底层开发者利用Netfilter架构实现Linux内核下其它协议族的防火墙提供了便利。 相似文献
7.
8.
分析了Linux Netfilter/Iptables架构的实现机制和扩展技术,以及P2P协议的特征,通过扩展Linux内核库,利用共享库实现用户数据空间与内核空间的数据交互,扩展防火墙的规则集,从而实现P2P流量控制的方法,而且可以根据不断出现的P2P业务更新规则集,具有很好的扩充性能. 相似文献
9.
10.
一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节.这对普通开发者是非常有难度的.Netfilter 是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架.以Linux 2.6 内核为基础.IP Queue 机制是 Linux 内核在Netfilter框架的基础上提供的,是应用层上的机制,通过 NetLink 和内核进行交互,这使得开发一些用户态的防火墙应用成为可能.在此基础上,同时实现了一种基于 Netfilter 框架和 IP Queue 机制的轻量级防火墙.通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序. 相似文献
11.
基于Linux内核防火墙Netfilter的安全应用的设计方法1 总被引:2,自引:0,他引:2
本文在分析netfilter处理数据包过程的基础上,给出了在系统空间和在用户空间开发基于Linux内核防火墙netfilter安全应用的设计方法. 相似文献
12.
Linux内核防火墙Netfilter实现与应用研究 总被引:26,自引:1,他引:26
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望。 相似文献
13.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。 相似文献
14.
15.
郑伟发 《数字社区&智能家居》2006,(4):103-105
随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机套。Linux内核防火墙实现了一种性价比较高的安全方案。有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍Linx内核防火墙nerfilter的框架原理.然后讲述iptables。最后结合实例详细说明如何利用netfilter/iptables构建防火墙,保护服务器的安全。 相似文献