构建集成的Linux内核防火墙

首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构，包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途，以及在Linux中具体实现的方法。着重探讨了一个用Perl／CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统，该系统可以通过WebAdmin管理界面来进行本地／远程配置管理整个防火墙的策略，并提供了包括对于ADSL服务获得的动态IP地址的支持，DNS代理的集成，日志的记录，连接追踪，并特别集成了一个PPTP PVPN的功能，使得该系统成为一个a11-in-one的防火墙系统。     

集Linux防火墙及代理服务为一体的安全系统及其实现方法

讨论了一种新型的安全系统及其实现方法.该安全系统不仅具有基于Linux的包过滤型防火墙功能,同时具有代理服务功能,有效地解决了连接到Internet上的内部网Intranet的安全问题.     

基于Linux高校网络防火墙的设计

在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其     

基于LINUX的防火墙技术及其功能实现

介绍了Linux系统中常用的防火墙:包过滤防火墙。从发展历程、实现原理、配置方法等角度描述了这类防火墙;并给出了一个Linux平台下包过滤防火墙的基础实例加以说明。     

Linux中系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

Linux连线跟踪机制及应用

连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机制,并结合实例,实现了基于连线跟踪机制对FTP协议的防火墙过滤。     

Linux双效防火墙的原理及其实现

阐述防火墙基本类型及各自优缺点、Linux2.4版内核防火墙机制,通过包过滤和Web代理的设置,实现Linux双效防火墙.     

基于Netfilter的Linux防火墙

利用Linux下Netfilter的框架实现了一个具有包过滤、网络地址转换等功能的防火墙系统。并成功的进行相关测试。     

深入理解和应用Linux防火墙

本文主要讨论了Linux防火墙的安全机制和原理,以及如何利用Linux建立和管理防火墙;并着重分析了包过滤方法、透明代理、IP伪装以及ipfwadm命令的使用,指出了Linux防火墙的不足及其发展方向;最后给出了一个应用实例。     

一种混合型防火墙的设计与实现

针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP／IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统－－Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。     

Internet防火墙技术与应用

阐述了防火墙的概念及其基本类型 ,并介绍了防火墙的设计原则 ,最后给出了Linux2 .4版新型内核防火墙Netfilter实现校园网防火墙的一个应用实例。     

Linux下NAT的实现机制及应用

网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法，也是解决IPv4地址紧张的一种方案。文中着重分析了Linux 2．4．x版下建立在内核防火墙Netfilter框架上的NAT的实现机制，然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Intemet和允许外网访问局域网主机服务的具体方法。实践证明运行在Netfilter机制上的网络地址转换是可靠的。     

LINUX下网络数据包连接跟踪的技术分析及应用

Netfilter是linux下功能强大、扩展性强的防火墙。本文分析了Netfilter的连接跟踪功能的实现机制,举例介绍了两种基于连接跟踪的实际应用。实验证明利用Netfilter的连接跟踪可以配置出功能更加强大、更加灵活的防火墙。     

基于Netfilter框架的VPN网关的一体化设计

随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。     

基于Webmin的Samba服务器设计与实现

采用浏览器式的Webmin配置工具高效架设Samba服务器,有效地解决了在异构网络中资源难以共享的问题。先对Linux系统中的Samba应用程序进行分析,然后通过一个异构局域网实验,详细介绍如何使用Webmin曲工具设计并实现Samba服务器。最后对Samha服务器的安全等级、加密口令、防火墙等安全性机制进行了探讨。这种高效的架设Samha服务器手段增强了局域网的健壮性,为异构网络环境中的资源共享、Intranet组建及相关项目开发研究提供便利。采用这种方式架设的Samha服务器被实际应用于校园异构局域网。实践证明,该设计方法具有一定的可行性。     

Netfilter性能动态改善方法的研究与实现

Linux作为一个广泛使用且开放源码的操作系统,具有优异的网络性能,在其上布置防火墙有一个可靠的基石。特别是逐渐成熟和完善的Nerfilter框架是一个非常优秀的防火墙架构。因此,越来越多的人选择Linux作为其防火墙开发平台。但是,随着规则的增加,性能成为Netfilter的一个瓶颈。提出了一种类似“冒泡算法”的算法及其实现,它能够有效改善Netfilter防火墙性能。这种算法能通过防火墙实际运行的环境自适应的动态改变Netfilter的规则匹配顺序和钩子函数调用顺序,很大程度上提高了防火墙包过滤的性能。这种算法的时间复杂度是O（1）。     

一种基于Linux嵌入式系统的防火墙的开发

介绍了一种基于Linux嵌入式系统的防火墙解决方案。文章首先简要介绍了嵌入式系统的特点,然后分析Linux内核中的防火墙实现方法,然后介绍该防火墙系统的硬件和软件结构,并详细阐述了该防火墙系统中的软件实现。     

以智能型防火墙为基础的INTRANET网络安全技术

随着网络技术的不断发展,安全问题也日益突出,对于Intranet而言,安全性是最重要的,如果被非法入侵者所侵入,那么数据和信息就容易泄露。为了避免出现这样的情况,必须在企业Intranet当中设计一个多层次的安全防护技术。比如防火墙技术,防火墙是一种非常有效的网络安全技术,它能够对不安全的因素进行过滤。尤其是智能型防火墙,智能型防火墙相比于传统的防火墙,有更多的优势。针对以智能型防火墙为基础的Intranet技术进行了分析和探讨,希望能为广大的相关工作者提供一些参考依据。     

Linux环境下IPv6分布式防火墙的探讨

该文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。