基于iptables的包过滤防火墙

阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用．其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例．     

基于Linux包过滤防火墙的设计与应用

研究以保护网络安全为目的的防火墙技术，设计了基于Linux的包过滤防火墙，文中着重叙述了Linux环境下数据包捕获的实现，并对数据包捕获模块和数据库查询模块进行了阐述与分析,实验结果说明，该技术可靠、稳定，且具有一定的实用性。     

基于Winsock 2 SPI包过滤防火墙的实现

介绍基于Winsock2SPI包过滤防火墙的实现方法。包过滤防火墙采用了工作在应用层的Winsock2SPI作为其核心技术,利用其进行编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤。此方法具有编程、调试方便、容易实现内容过滤等优点,在防火墙方面得到广泛的应用。     

基于包过滤技术的防火墙设计

讨论了Ｉｎｔｅｒｎｅｔ的安全性以及目前实现Ｉｎｔｅｒｎｅｔ安全最有效的手段－防火墙技术,提出了基于包过滤技术的新一代防火墙,为建立企业级的安全网络提供了重要参考和选择。     

Linux防火墙中的包过滤技术

防火墙作为电子商务安全系统的"盾",必须深入研究方能保证系统的安全。因此针对电子商务安全的需要,研究类UNIX系统———Linux防火墙中的包过滤技术是极具价值的。文章首先概述了Linux2.2防火墙的功能分类,然后针对其中的包过滤技术,结合源代码给出了详尽的分析,最后介绍了最新的Linux2.4中的防火墙实现。通过对包过滤技术的分析研究,逐步掌握了linux防火墙的关键技术,为进一步了解“盾”打下了扎实的理论基础。     

基于Linux包过滤的防火墙技术及应用

讨论了Linux操作系统内核的Ipchains软件包工作原理。利用Ipchains中的输入链、输出链、转发链和自定义链等防火链,通过设置一系列规则,过滤被主机接收、发送或转发的数据包或主机从一个网卡转发到另一个网卡的数据包,实现根据源地址、目的地址、协议号等信息控制访问,企业无须专门的防火墙产品,即可建立包过滤防火墙。该技术适用于中小企业或部门级用户。最后给出一个在局域网环境下用Ipchains实现Linux防火墙的具体实例。     

Linux 下防火墙的实现

介绍了2种主要的防火墙技术——包过滤和应用代理，具体探讨了Linux内核中的防火墙管理工具Ipchains以及如何在Linux环境下使用它来实现防火墙．     

包过滤的DDoS防御系统

简要描述了分布式拒绝服务的原理和体系结构,分析了基于IP标记技术的智能包过滤方案的优点和不足,并在此基础上提出一种改进的多边包过滤方案.     

Linux下内容过滤的实现

通过对主流防火墙技术的分析,依据流过滤的思想,采用还原会话的方法,提出了基于Linux平台的内容过滤框架,并给出了代码实现的基本流程,模拟运行并添加相应过滤规则后,达到了在IP层过滤应用层攻击信息的目的。     

Linux防火墙在中小型企业的应用

阐述了Iptables防火墙的原理以及Netfilter架构,详细论述了基于中小型企业的特殊条件下,构建网络防火墙的思想和步骤。具体规划网络拓扑结构,通过NAT技术屏蔽子网,完成高效性价比防火墙的设计,并给出相关脚本。     

基于LINUX平台的防火墙研究与实现

针对目前的防火墙技术不能有效地解决网络内部安全问题，提出一种结合包过滤和代理技术，并将代理服务器与认证系统建立在B1级操作系统上的防火墙系统。所开发的基于Linux平台的防火墙系统不仅实现了HTTP代理，FTP代理和包过滤功能，还实现了内容过滤，地址翻译以及对IP地址欺骗，IP源路由欺骗等攻击的防范。符合国际GB／T17900－1999，GB／T18020－1999，通过了公安部安全产品检测，Intel性能测试表明，100M网络环境下包过滤可达到线速，HTTP代理为30％。     

IP隧道技术及其在Linux中的实现

随着Internet应用的普及,如何在公网上进行安全的传输成为一个不容忽视的问题,利用隧道技术实现虚拟专网(VPN)是一个有效简便的措施.Linux的应用近年也以惊人的速度增长,在Linux下进行隧道传输,进而实现VPN成为很多人感兴趣的课题.本文就IP隧道技术本身及其在Linux中的实现进行了讨论,概要地给出了构建VPN的逻辑步骤及几种使用方法.     

软交换中高速数据获取与过滤系统的设计

高速网络数据获取与数据过滤系统是软交换平台中DoS攻击行为分析的基础。文章对其进行了设计和实现。首先描述了系统的总体构架与功能模块实现,而后通过实验测试了系统的性能表现,最后对系统提出了改进的方案。     

NAT技术在INTERNET中的应用

随着Internet的飞速发展，珍贵的IP地址越来越少。IP地址短缺已成为一个十分突出的问题。NAT技术的出现大大缓解了IP地址紧张的问题。本着重探讨了NAT技术在INTERNET互联中的应用及所带来的安全问题。     

Linux上基于SIP的IP软电话的设计与实现

本文首先简要介绍了会话启动协议(SIP)和开源协议栈oSIP的基本内容.然后分层设计并实现了一个基于SIP的IP软电话,重点介绍了其中两层的实现方法,并对其中一些技术进行了说明.     

基于Packet Tracer实现NAT

NAT(Network Address Translation,网络地址翻译)是解决IP地址短缺的重要手段。通过在packet trace6.0下模拟NAT的实现,可以让更多相关技术人员理解如今流行的无线路由器配置的原理。