共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
为了改善现有linux系统内核iptables模块在数据包过滤中线性匹配规则的效率。采用了散列表和动态平衡树来组织过滤表,提出了按照三层递进式的搜索规则,减少了原来的线性查找重复匹配的次数,改进了过滤效率,并确保原有功能不变。把A个IP地址、B个网络设备和C个协议规则的过滤表查找时间复杂度从O(A*B*C)降低到m*0(log2A) n*0(B) k*0(10g2C),(m,n,k为系数因子)。通过适当增加数据结构,安排合理的搜索规则,在有限的系统开销内,可以提高数据包过滤的规则匹配效率。 相似文献
3.
4.
针对因特网地址匮乏及网络安全性等问题,详细介绍了NAT技术的工作原理及其在防火墙中的应用.阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果.在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的措施和方法.由此得出打造系统安全防火墙所需要的技术实现的方法和思路. 相似文献
5.
文章给出了利用Linux实现硬件防火墙的一种设计方案。介绍了基于Linux2.4内核的防火墙Netfilter框架原理,构建了该嵌入式防火墙系统的软硬件结构。然后讨论了如何在防火墙机和管理员机两端开发远程配置管理软件系统。最后给出了关键功能模块的实现方法。测试结果证明该方案是可行的。 相似文献
6.
7.
8.
9.
10.
今天的互联网大多数应用的是IPv4协议,IPv4协议已经使用r2()多年,在这20多年的应用中,IPv4获得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视的危机,例如地址匮乏等等。本文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。本文首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。 相似文献
11.
随着互联网的不断发展,网络安全问题巳成为人们关注的焦点。本文对网络安全的要求技术-防火墙进行了全方位、深层次的探讨,并提供了一种可行的设计方案。 相似文献
12.
从分析Intranet的安全问题出发,讨论了防火墙技术的分类和3种典型配置--包过滤,屏蔽主机和屏蔽子网的结构及典型原理。并对这3种防火墙的安全性进行了比较。 相似文献
13.
14.
防火墙原理及其在Windows中的实现 总被引:1,自引:0,他引:1
网络的安全性已经被所有的网络使用者高度重视,许多单位纷纷通过设立防火墙的方法解决网络的安全问题。通过从网络的层次结构入手,分析了目前防火墙的功能及其原理,并对最新的Windows2000的防火墙功能给与介绍,最后提供了建立网络安全的方法。 相似文献
15.
Netfilter/iptables是与最新的2.4x版本Linux内核集成的IP数据包过滤系统。本文详细介,绍netfilter/iptables的工作原理以及如何使用它来配置Linux系统上的防火墙以过滤IP数据包。 相似文献
16.
Linux网络防火墙Netfilter的数据包传输过滤原理 总被引:2,自引:0,他引:2
给出了Linux网络防火墙Netfilter在IPV4网络环境下,Netfilter框架挂接点结构及数据包的传输流程,并描述了在该流程中进行数据包传输过滤的5个挂接点钩子函数的功能,以及钩子函数各种可能返回值的含义。最后结合Netfilter处理数据包原理,介绍了对数据包进行各种形式过滤的实现方法。 相似文献
17.
随着Linux操作系统防火墙迅速发展,其已经在现代互联网中得到了广泛的普及应用。Linux平台防火墙采用NAT技术,实现了内外网互联,并且最大化地利用内网地址,提高了网络地址的利用率,具有重要的作用。 相似文献
18.
随着Linux操作系统防火墙迅速发展,其已经在现代互联网中得到了广泛的普及应用。Linux平台防火墙采用NAT技术,实现了内外网互联,并且最大化地利用内网地址,提高了网络地址的利用率,具有重要的作用。 相似文献
19.
对于经费紧张的学校来说,购买防火墙是一笔不小的开支。其实,网管员完全可以自己动手,使用普通PC和Linux系统制作出一台高性能的防火墙。 相似文献