基于嵌入式Linux的裁减方法设计与实现

本文首先分析Linux2．6．6内核新特性的基础，探讨对Linux进行实时化和嵌入式化，即通过配置内核，裁减shell和嵌入式C库对系统定制．使整个系统能够存放到容量较小的FLASH中。然后简单介绍了防火墙的概念，深入地分析了Linux 2．6、6版新型内核防火墙netfilter框架的工作机制及其实现的方式。     

基于Linux的校园网流量计费系统

比较了目前常用网络计费方式的优劣,介绍了Netfilter的框架原理和Iptables,提出一种基于Linux的Netfilter框架的流量计费系统的设计方案,同时详细说明了系统实现的关键技术:双出口网关的结构设计、用户身份认证流程、国内和国外的流量采集区分、数据包验证的算法、内核空间与用户空间的数据通信,最后给出了实验测试结果。     

基于Linux的高速网络流量采集与分析模型研究

网络流量测量是网络行为研究、网络规划和网络管理的基础,网络流量采集与分析是网络流量测量的核心技术。文章提出并实现了利用Linux的netfilter框架,在Linux内核空间实现网络流量的实时采集与分析,通过Linux的netlink协议与用户空间进程交换分析结果的思想。通过理论分析和实验证明,该方法不仅可行而且高效。     

Iptables+Linux高级路由的防火墙的实现

随着Internet高速的发展,愈来愈多的网络与其他网络之间连接起来,并传递大量信息。也就导致很多不法份子利用各种漏洞来取、破环、传播这些信息。而防火墙就是其中一种防范手段。该文主要简单介绍了现在Linux防火墙的最新技术Netfiler,并举一个在Linux中用Iptable搭建一个具有DMZ的防火墙的实例。     

基于Web的Linux防火墙应用与分析

随着网络技术的迅速发展,防火墙技术已成为广泛应用的一种保护计算机网络安全的技术性办碧。而Linux操作系统上的防火墙软件由于特点显著,更是倍受推崇。     

Linux下基于Netfilter防火墙应用研究

Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。     

Linux下防火墙系统的研究

本文主要研究在linux下如何根据自己的需要构建防火墙系统,Linux2.4内核中集成了iptables是最新的解决方案。本文讨论了如何确定安全策略,如何构造体系结构,以及如何利用Netfilter实现包过滤,这包括过滤规则的配置和地址伪装规则的配置。为了使配置的规则长期有效,并且如果过段时间,管理员觉得现在的规则不太符合要求,那么他可以随时打开规则配置文件并作出修改,而没有必要因为一两条规则去重新配置,大大减少了管理员的时间。这样就最终实现了linux下的防火墙的配置和管理。     

Linux内核防火墙实现与应用研究

随着Internet的迅速发展和普及，网络在给用户提供方便的同时，也给了恶意攻击者提供机套。Linux内核防火墙实现了一种性价比较高的安全方案。有效地阻止恶意攻击，成了很多网络安全管理员的选择。本文首先介绍Linx内核防火墙nerfilter的框架原理．然后讲述iptables。最后结合实例详细说明如何利用netfilter／iptables构建防火墙，保护服务器的安全。     

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2．4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。     

基于ARM平台的Linux内核分析与移植研究

搭建以S3C2440A(ARM920T核)微处理器为核心的硬件平台,分析Linux内核启动的过程,阐述移植要点,介绍Linux的源代码结构。针对Netfilter嵌入式防火墙的应用需求做具体的研究和开发,并对内核进行相应的修改和优化。通过配置、编译完成整个移植过程,为Linux内核移植提供借鉴。     

基于Linux以太网桥的防火墙技术

在分析Linux以太网桥的基础上,阐述了在Linux内核链路层开发防火墙的技术。     

Linux防火墙的研究与实现

首先介绍了Linux 2．4内核版本中的Netfiher防火墙机制和IPv4协议栈中Nettilter的实现原理,然后分析了如何基于Netfilter框架设计防火墙,并给出具体实例。     

基于Linux的具有DMZ防火墙的实现

Internet的飞速发展,使得越来越多的网络与其联网,Internet上的信息量迅速增长.人们在利用网络获取、发布信息的同时,同样受到了网络安全性的威胁.而防火墙,则是用来防止互联网损坏的一种安全防范措施.文中简要介绍了Linux内核防火墙的发展,即ipfwadm,ipchains,iptables.重点探讨了目前Linux内核防火墙的最新技术Netfilter,在介绍了非军事区(DMZ)的概念后,用iptables构建了一个具有DMZ的防火墙.     

Linux实时文件备份系统综述

介绍了在内核中如何通过虚拟设备作为用户空间和内核空间交互的桥梁,并替换系统调用的方法,实现通过实时监督某台机器上预先设定的路径,在对这个路径里所有的文件操作动作和内容都会在另一台机器上再现,以达到同步备份的功能.     

基于NetFlow的流量计费系统的设计与实现

以宁波市互联网交换中心流量计费系统为例，阐述了一种基于NetFlow的流量计费系统的设计与实现，分析了该系统的网络结构，硬件配置及实现方案。其中主要分析了流量采集、流量监控和系统管理模块的设计与实现。     

基于Linux防火墙的内部邮件监控系统

给出了一种分布式邮件监控系统的设计和实现方案.该方案的实现建立在Linux防火墙的基础上.采用了Netfilter构架中的ip queue机制获取流经网关的邮件,根据SMTP和POP3的协议特点提取邮件内容,利用文本分类技术对邮件内容进行监控.系统中广泛地使用了插件机制,明确地划分了实时处理和离线分析两大类操作的界限.针对文本分类器的特点,系统定义了简明的接口,使不同算法的分类器可以方便地整合到系统当中来.该方案的实施可以有效地监控流经网关的邮件.     

基于Linux的IPv6防火墙研究

本文介绍了IPSec协议,深入研究了基于Linux2.4内核的Netfilter/iptables数据包过滤器系统,给出了一个IPv6包过滤防火墙设计方案。     

基于Linux平台的图形界面防火墙设计

利用Linux内核的防火墙模块Netfilter/iptables,采用GTK+2.0设计了一个图形界面的防火墙,使iptables的规则正常地运行在内核中,达到界面所描述的防火墙功能.     

嵌入式Linux下防火墙系统的实现

为了构建安全可靠的网络,对Linux内核防火墙结构Netfilter的实现机制进行了深入的研究和分析。在此基础上,结合嵌入式Linux系统开发流程,阐述了嵌入式Linux系统的Netfilter/IPtables防火墙功能。最后,给出了嵌入式Linux防火墙在实验室网络中的具体应用。     

Linux下基于Netfilter/iptables防火墙的构建

随着Internet的普及,网络的安全显得尤为重要。Linux提供的基于Netfilter/iptables的防火墙,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络管理员的选择。该文首先阐述了Netfilter/iptables防火墙的工作原理,然后详细介绍了iptables的用法和各规则链的作用,最后用实例说明如何利用iptables建立功能强大的防火墙,有效防范外部攻击,保护内部网络安全。