基于Netfilter连接跟踪机制的BitTorrent协议监测

利用Linux2.4内核中防火墙平台中的连接跟踪机制,设计并实现了对BitTorrent协议的监测控制,从而有效的利用网络的带宽。     

基于Netfilter/Iptables的嵌入式防火墙的设计与实现

Netfilter／Iptables的防火墙技术是当前的研究热点。本文从Netfilter／Iptables作为嵌入式防火墙的角度进行研究,提出了一种基于Netfilter／Iptables的嵌入式防火墙及其实现技术。该防火墙基于X86硬件平台,将嵌入式系统软件全部集成在一个u盘中,并使防火墙能从U盘中启动。在具体技术中,该防火墙通过对Linux内核裁剪,实现了Linux系统通过USB端口中的U盘启动。同时,在系统中集成了嵌入式的Web服务器和用户的配置界面脚本程序,使用户通过Web界面能方便地配置防火墙。本文所提出的方法具有较好的实用价值。     

利用Netfilter实现防火墙的性能分析

介绍了 L inux下防火墙从 Ipfwadm到 Ipchains,又到 Iptables的发展 ,通过与 Ipchains进行比较 ,着重分析了 Netfilter的功能框架 ,兼容的前版本的 Ipchains和 Ipfwadm,针对诸如实现复杂、代码复杂、不易扩展等旧版本存在的问题进行了改进 ,并介绍了其配置工具 Iptables的用法 ,预测不久 Netfilter将代替 Ipchains而成为主流。     

Linux内核防火墙实现与应用研究

随着Internet的迅速发展和普及，网络在给用户提供方便的同时，也给了恶意攻击者提供机套。Linux内核防火墙实现了一种性价比较高的安全方案。有效地阻止恶意攻击，成了很多网络安全管理员的选择。本文首先介绍Linx内核防火墙nerfilter的框架原理．然后讲述iptables。最后结合实例详细说明如何利用netfilter／iptables构建防火墙，保护服务器的安全。     

Linux内核中Netfilter/Iptables防火墙的技术分析

Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。     

Linux平台下Netfilter/Iptables包过滤防火墙的研究与应用

本文通过制定防火墙在信息包过滤时所遵循的规则,分析网络层IP包头中的源地址、目的地址及包类型等信息,完成丢弃或接受数据包的目的,最终决定数据包的流向,从而实现对内部局域网络用户的安全保护。     

基于Netfilter的NAT技术及其应用

NAT技术是为了解决IPV4网络地址空间的不够而提出的一种过渡技术,并由于其简单、高效的特性而得到了广泛的应用。该文介绍了NAT技术及在Linux 2．4内核中基于Netfilter框架的NAT实现原理,并结合实验室的网络建设,给出其在实验室网络建设中应用实例。     

Linux内核防火墙实现与应用研究

随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机会。Linux内核防火墙实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍Linux内核防火墙netfilter的框架原理,然后讲述iptables,最后结合实例详细说明如何利用netfilter/iptables构建防火墙,保护服务器的安全。     

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2．4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。     

基于Web的Linux防火墙应用与分析

随着网络技术的迅速发展,防火墙技术已成为广泛应用的一种保护计算机网络安全的技术性办碧。而Linux操作系统上的防火墙软件由于特点显著,更是倍受推崇。     

基于Netfilter技术的复合防火墙系统研究与实现

随着网络的迅猛发展,网络安全问题显得日益重要,其中防火墙技术的研究是网络安全领域的重要研究课题,基于Netfilter技术的复合防火墙系统是一个基于Linux系统Netfilter内核,包括包过滤、状态检测、内容检测、内核认证等技术于一体的防火墙系统,其意义在于:采用多种检测手段对报文进行多方面的检测,最大限度的保证网络的安全;该系统的研究与应用是一个有着重要实用价值的研究课题,在网络安全领域具有广泛的应用前景.     

基于Netfilter框架的VPN网关的一体化设计

随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。     

一个基于shell script的网络层防火墙设计与实现

提出了一种基于Linux内建的Netfilter/Iptables标准框架设计网络层防火墙的思路,分析了关键技术,给出了一个非常接近实际应用的基于shell脚本的企业安全网关解决方案。此网关对信任区域网络提供了基本安全防护,并且通过地址伪装和目标网络地址转换技术,定制和实现了企业内外网之间的互通互访。     

基于Netfilter/Iptables内核扩展的P2P流量管理

为了缓解P2P流量对网络造成的带宽影响,合理利用网络资源,准确识别和测量P2P流量,才可以更好地保障网络的QoS.而传统上按照端口方式来识别P2P流量,随着P2P应用的发展,这种方法已经不能满足对P2P流量管理的需要.介绍了P2P应用及其优缺点,分析了Netfilter和Iptables架构的实现机制和扩展技术,以及P2P协议的特征.阐述了如何利用Netfilter/Iptables框架进行内核扩展来实现P2P流量识别与管理,通过实验进行了验证,并且对实验的结果进行了简单分析与总结,从分析的结果来看,明显在对P2P流量识别和管理上有所提高.     

一种基于Netfilter的BitTorrent流量控制方法

BitTorrent是目前互联网上广泛使用的一种基于P2P的文件共享协议。它使用了动态端口,这给BitTorrent流量控制带来了很大的困难。该文在分析BitTorrent协议基础上,给出了一种基于应用层特征匹配的BitTorrent流量控制方法。首先提取出BitTorrent流的应用层特征,利用Linux的Netfilter/Iptables扩展架构实现数据包的应用层特征匹配。并利用TC实现对它的流量控制。     

Internet防火墙技术与应用

阐述了防火墙的概念及其基本类型 ,并介绍了防火墙的设计原则 ,最后给出了Linux2 .4版新型内核防火墙Netfilter实现校园网防火墙的一个应用实例。     

利用Netfilter框架和TC实现P2P流量控制

该文介绍了P2P应用及其优缺点,对Linux内核的Netfilter/Iptables技术和带宽控制技术进行了分析,分析P2P协议并提出一套完善的识别方法。在路由器上应用该系统,结合Iproute2工具的Traffic Control命令以脚本的形式在系统启动时自动加载,实现了网关对内网P2P流量的监控与限制,实现了流量均衡。