Linux的IP伪装技术研究

通过对Linux操作系统独有的IP伪装技术的原理和实现方法的分析，用ipchains的强大命令设置input、forward和output三个逻辑通道的6种规则，利用IP伪装的方式透明地进行数据交换、禁止某些危险包的侵入和启用灵活的应用层服务功能的关键。     

基于Linux实现局域网共享IP访问Internet

文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。     

用ipchains构建防火墙和IP伪装

在以前的Linux应用中,我们尝试使用ipfwadm设置防火墙保护企业的内部区域网,但Linux 2.2内核用ipchains代替了2.0内核中的ipfwadm,而ipchains较之以前的ipfwadm语法变动很大。本文旨在介绍如何利用TurboLinux简体中文版4.0中的ipfwadm设置一个基本的防火墙系统和IP伪装,允许内部用户用IP伪装上网,如你想了解更多的命令和语法,可以参考一篇网友翻译的中文ipchains howto(http://www.hncd.gov.cn/linux)。也可运行ipchainns——help获得帮助。另外,本文的设置主要针对专线用户基本的防火墙和IP伪装设置,也可供     

Linux在Internet中的应用

Ｌｉｎｕｘ是一个免费操作系统,它具有系统内核小、稳定性高、可扩展性好、对硬件要求低、网络功能强等特点,用它做Ｉｎｔｅｒｎｅｔ服务器是一个明智的选择。本文阐述了在校园网中把Ｌｉｎｕｘ作为Ｉｎｔｅｒｎｅｔ邮件服务器的具体应用,以及怎样与Ｗｉｎｄｏｗｓ ＮＴ的集成。     

Linux实力分析

<正> 强大的因特网支持 Linux诞生于因特网,它具有的Unix血统特性保证了它支持所有标准因特网协议(事实上,Linux是第一个支持IPv6的操作系统)。由于Linux拥有低成本、高可靠、丰富的Internet应用软件,Linux是因特网服务提供商ISP中最流行的服务器操     

基于Linux的电子商务实现平台

Ｌｉｎｕｘ作为免费软件问世以来,已经成长为一极具活力的、健壮的操作系统。它为企业开展电子商务提供强力有的支持。本文构造了一种基于Ｌｉｎｕｘ的电子商务实现平台,企业可以在此平台上快速实现自己的电子商务系统。     

基于Linux实现局域网共享IP访问Internet

本文旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联上Internet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发生的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。     

对Linux操作系统中TCP／IP网络协议的IP层排队分析

随着网络技术的快速发展,主机间的通信速率已提高到千兆数量级,同时多媒体应用还要求网络协议支持多种业务类型。因此对传统的TCP／IP协议栈进行研究,找出它们是否适于支持高速通信及提供QoS保障,并给出相应的改进方法具有重要的意义。基于这样的思路该文对Linux操作系统中的TCP／IP协议的IP层排队进行了分析,提出了一种基于检测点的对TCP/IP协议栈IP层排队进行检测的方法。经实验发现在100M的网络速率下IP层的输入侧没有排队现象发生,在IP层的输出侧的排队在大吞吐量时有周期性的变化现象。因此在Linux的TCP／IP协议栈中仅需要在IP层的输出侧引入相应的分组调度算法（如WFQ）以提供QoS支持。     

IP动态伪装模型研究

IP伪装学有助于转移视线,迷惑攻击者并防止攻击者从IP地址标识和IP包中获取有价值的信息。本文提出了一个动态伪装模型,它可扩大网络会话通过共享和竞争这些IP来选择的伪装IP数。本文的主要贡献是：(1)通过伪装IP数划分网络会话数定义了计算机伪装度;(2)提出了维护伪装IP队列的算法,通过发送APR消息,改变其状态和竞争伪装IP;使用监测数据包的DiverSocket,Netfilter和IPTables,我们设计了一个基于此模型的实验IPDM,获得了满意结果。     

Linux下的IP网络信息传输机制研究

Linux作为一个网络操作系统，为用户提供强大的信息传输功能。在给出了Linux下的IP网络信息传输模型基础上，详细介绍了数据发送和数据接收机制。     

利用Linux架设一个PPP Server

Linux是兼容於Unix的、可运转在PC上的操作系统,也是免费可以得到的系统。它於1991年四月,由芬兰人Linus Benedict Torvalds(torvalds@kruuna.helsinki.fi)所独立开发。之后,历经无数版本的演进,功能越来越强大,吸引了全球的用户,尤其是国际互连网用户。尽管Linux在一些方面仍然无法与任一商业版本的Unix相比,最明显的是缺少商业软件发展公司的支持,但Linux确实已经有相当高的成熟度,它也被用在很多商业应用场合,最常被用在学校,当成网络工作站操作系统使用。本文介绍的就是如何利用Linux来建立一个PPP Server,这在Internet/Intrant应用环境下,是非常好的一个捷径。     

Linux下传统代理、IP伪装与透明代理的设计与实现

考虑到有限的IP地址资源以及网络安全性,在内部网络应用中代理服务器的使用十分普通,Linux系统由于其卓越的性能及遵循自由软件协议,应用Linux作为代理服务器越来越广泛.本文试图通过对Linux下的传统代理、IP伪装与透明代理的实现,分析这几种代理服务器实现方法的特点和应用.     

配置安全的Linux服务器

众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。然而,相对于这些系统本身的安全漏洞,更多的     

一种Linux下的IP安全体系的实现

IPSec是一种基于IP层的加密安全体制，为IP及上层协议提供透明的安全保护。本文讨论了IPSec的几种常用实现方式，给出了其在Linux平台 下的一具体实现，并在此基础上比较了该实现方式与IPSec在WindowsNT下实现方案的异同。     

IP in IP Encapsulation在Linux中的实现

IP in IP封装技术有着广泛的用途。在 Mobile IP中 ,它被指定为必须实现的、将数据包由 m obile node的 hom e net-work发向 mobile node当前位置的封装形式。而且 ,它还被用于多点传送、指定安全特性的路由选择、策略路由等。由于 IP in IP封装有如此重要作用 ,因此 L inux很早就实现了该功能模块。本文从源代码对该模块的实现进行了分析。     

伪装IP追踪技术综述

1 引言网络协议和操作系统的缺陷导致了网络的安全问题。有关IP协议最重要的问题是IP地址的伪装。IP协议本身无法验证源地址段中的IP地址是发送者的IP地址。一台机器可以在一段时间内将自己伪装成另一台机器甚至路由器。对网络攻击各种各样的解决办法中IP追踪(traceback)是一种重在威慑的方法,一旦攻击者知道攻击能被追溯,进行攻击时会更慎重。在美国、日本等发达国家伪装IP追踪技术已成为学术界、企业界和政府部门普遍关心的重要问题之一。