Linux防火墙中的包过滤技术

防火墙作为电子商务安全系统的"盾",必须深入研究方能保证系统的安全。因此针对电子商务安全的需要,研究类UNIX系统———Linux防火墙中的包过滤技术是极具价值的。文章首先概述了Linux2.2防火墙的功能分类,然后针对其中的包过滤技术,结合源代码给出了详尽的分析,最后介绍了最新的Linux2.4中的防火墙实现。通过对包过滤技术的分析研究,逐步掌握了linux防火墙的关键技术,为进一步了解“盾”打下了扎实的理论基础。     

基于Linux包过滤的防火墙技术及应用

讨论了Linux操作系统内核的Ipchains软件包工作原理。利用Ipchains中的输入链、输出链、转发链和自定义链等防火链,通过设置一系列规则,过滤被主机接收、发送或转发的数据包或主机从一个网卡转发到另一个网卡的数据包,实现根据源地址、目的地址、协议号等信息控制访问,企业无须专门的防火墙产品,即可建立包过滤防火墙。该技术适用于中小企业或部门级用户。最后给出一个在局域网环境下用Ipchains实现Linux防火墙的具体实例。     

利用Linux防火墙功能保护校园网的安全

本文主要讲述如何利用Linux下的防火墙功能构建一个安全的校园网环境。     

Linux防火墙分析

描述了在Linux操作系统环境下防火墙的工作过程,对防火墙中包过滤工作过程的每一步从功能、流程上进行了详细的描述,并给出了包过滤规则工作流程图;同时,对防火墙的核心包过滤函数ip_fw_check（）进行了详细的介绍,分析了其函数参数、返回值和工作流程以及防火墙链结构Ip_fw,全面说明了Linux操作系统环境下防火墙的主要工作过程,明确了Linux操作系统下防火墙规则如何对数据流进行判断和控制管理．最后,给出了Linux操作系统环境下防火墙的使用建议．     

基于Linux包过滤防火墙的设计与应用

研究以保护网络安全为目的的防火墙技术，设计了基于Linux的包过滤防火墙，文中着重叙述了Linux环境下数据包捕获的实现，并对数据包捕获模块和数据库查询模块进行了阐述与分析,实验结果说明，该技术可靠、稳定，且具有一定的实用性。     

Linux下基于iptables的防火墙设计与实现

该设计以Fedora Core 9为开发平台．利用Linux内核内置的iptables机制,实现了一个适用于小型企业,并具有IP共享器功能的防火墙。     

基于LINUX平台的防火墙研究与实现

针对目前的防火墙技术不能有效地解决网络内部安全问题，提出一种结合包过滤和代理技术，并将代理服务器与认证系统建立在B1级操作系统上的防火墙系统。所开发的基于Linux平台的防火墙系统不仅实现了HTTP代理，FTP代理和包过滤功能，还实现了内容过滤，地址翻译以及对IP地址欺骗，IP源路由欺骗等攻击的防范。符合国际GB／T17900－1999，GB／T18020－1999，通过了公安部安全产品检测，Intel性能测试表明，100M网络环境下包过滤可达到线速，HTTP代理为30％。     

基于iptables的包过滤防火墙

阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用．其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例．     

防火墙设计中的有关技术

针对网络上存在的安全问题,结合网络新技术,分析了防火墙的设计策略、体系结构和设计技术。在对其评价的同时,就其实现中的一些值得注意的问题作了有益的分析和探讨。     

防火墙在网络安全中的应用

文章就常见网络安全问题进行了归纳,并对网络安全体系进行探讨,论述了防火墙在网络安全中的应用。     

基于2.4以上版本内核的Linux防火墙技术研究

介绍了由netfilter数据包处理框架和iptables用户空间工具组成的基于2.4以上版本内核的Linux防火墙的全新架构,分析了防火墙对数据包进行处理的位置的选择,以及防火墙对数据包进行处理的多种方式以及防火墙的连接跟踪功能,最后给出了防火墙的具体应用,为基于2.4以上版本内核的Linux防火墙的应用提供了参考。     

网络安全:防火墙技术研究

从防火墙的慨念出发，针对防火墙的三利，主要技术：包过滤技术、代理技术和状态检测技术的原理进行研究，并在此基础上对防火墙的四种主要的体系结构：屏蔽路由器体系结构、双重宿主主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构进行了深入的分析和研究。     

Linux 内核中IP包过滤的实现方法分析

网络安全在现代社会中的地位越来越重要,IP包过滤技术是防火墙技术中的基础。通过对Linux内核源代码的分析,详细阐述了在Linux内核中实现IP包过滤的基本方法,同时对IP伪装和网络地址转换（NAT）的实现作了简要的介绍,对理解软件防火墙中的包过滤机制具有一定的参考意义。     

Linux防火墙在中小型企业的应用

阐述了Iptables防火墙的原理以及Netfilter架构,详细论述了基于中小型企业的特殊条件下,构建网络防火墙的思想和步骤。具体规划网络拓扑结构,通过NAT技术屏蔽子网,完成高效性价比防火墙的设计,并给出相关脚本。     

浅析防火墙技术

随着计算机网络的普及,网络安全问题已受到重视。在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线,很多企业为了保障自身服务器或数据安全都采用了防火墙。文中着重介绍了四种防火墙技术的实现过程以及技术的功能扩展,并分别介绍了技术的优缺点。     

基于Linux操作系统防火墙图形化用户界面的设计与实现

介绍如何在Linux操作系统下构建基于图形化用户界面的防火墙,着重介绍如何利用QT designer工具编程实现防火墙的图形界面设计.最后我们给出一个实际例子供参考.