基于Linux操作系统防火墙图形化用户界面的设计与实现

介绍如何在Linux操作系统下构建基于图形化用户界面的防火墙,着重介绍如何利用QT designer工具编程实现防火墙的图形界面设计.最后我们给出一个实际例子供参考.     

桥式网络防火墙的设计技术

为解决局域网的安全以及linux防火墙策略配置难的问题,在分析Linux以太网桥的基础上,以包过滤为例介绍了在Linux操作系统下实现网桥防火墙的方法.同时通过socket编程,实现了基于图形界面的防火墙的远程管理技术.结果表明,基于网桥的防火墙比传统网关型防火墙具有更好的灵活性和更高的安全性,能够实现数据包过滤与防止黑客入侵的功能,性价比高,方便网络管理员的使用.     

Linux防火墙分析

描述了在Linux操作系统环境下防火墙的工作过程,对防火墙中包过滤工作过程的每一步从功能、流程上进行了详细的描述,并给出了包过滤规则工作流程图;同时,对防火墙的核心包过滤函数ip_fw_check（）进行了详细的介绍,分析了其函数参数、返回值和工作流程以及防火墙链结构Ip_fw,全面说明了Linux操作系统环境下防火墙的主要工作过程,明确了Linux操作系统下防火墙规则如何对数据流进行判断和控制管理．最后,给出了Linux操作系统环境下防火墙的使用建议．     

构建一个高性能嵌入式Linux服务器

主要介绍把一个普通的服务器改造成一个嵌入式Linux服务器的过程,通过进一步的开发和研究,就可以做出如路由器、防火墙、IDS入侵检测系统或专用通讯设备等.也可以把目前基于硬盘应用的Linux系统升级为基于嵌入式结构的Linux服务器系统.     

Iptables规则集的优化设计

随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈,因此在要求防火墙功能强大的同时希望其性能也更高。Linux作为一种开源的操作系统,以其稳定性和安全性著称。Netfilter/iptables系统是Linux下的一个功能非常强大的防火墙系统。针对使用iptables防火墙管理程序建立的防火墙,本文提出了从三个方面去优化它的方法：规则组织、state模块的使用以及用户自定义规则链,使数据包做尽可能少的测试,尽可能快的通过防火墙,最终达到提高防火墙性能的目的。     

基于Linux包过滤的防火墙技术及应用

讨论了Linux操作系统内核的Ipchains软件包工作原理。利用Ipchains中的输入链、输出链、转发链和自定义链等防火链,通过设置一系列规则,过滤被主机接收、发送或转发的数据包或主机从一个网卡转发到另一个网卡的数据包,实现根据源地址、目的地址、协议号等信息控制访问,企业无须专门的防火墙产品,即可建立包过滤防火墙。该技术适用于中小企业或部门级用户。最后给出一个在局域网环境下用Ipchains实现Linux防火墙的具体实例。     

Linux 下防火墙的实现

介绍了2种主要的防火墙技术——包过滤和应用代理，具体探讨了Linux内核中的防火墙管理工具Ipchains以及如何在Linux环境下使用它来实现防火墙．     

Netfilter框架下IPv6防火墙的设计与实现

针对目前缺乏IPv6环境下的高性价比的防火墙的现状,分析了Linux下Netfilter框架的实现防火墙的基本原理,结合IPv6协议的实现讨论了在Linux环境下基于Netfilter框架的IPv6防火墙系统中包过滤、连线跟踪、状态检测、包处理等关键功能的原理和实现.在实验环境下测试该防火墙,当规则集数量小于600条时,其性能可保持线性增长,能满足中小型用户需求,并为进一步改进查找算法、提高处理性能,满足更高性能的要求打下基础.     

基于ARM-Linux的防火墙设计

设计并实现了以ARM11内核S3C6410处理器和2片DM9000网卡控制器为平台的主动防火墙硬件平台,设计了DM9000的Linux驱动,以Linux操作系统的Netfilter防火墙框架为基础加入入侵检测模块和响应模块,形成一个以规则策略集为中心的集检测、防护和响应为一体的主动防御系统。     

基于2.4以上版本内核的Linux防火墙技术研究

介绍了由netfilter数据包处理框架和iptables用户空间工具组成的基于2.4以上版本内核的Linux防火墙的全新架构,分析了防火墙对数据包进行处理的位置的选择,以及防火墙对数据包进行处理的多种方式以及防火墙的连接跟踪功能,最后给出了防火墙的具体应用,为基于2.4以上版本内核的Linux防火墙的应用提供了参考。     

Linux系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

基于Linux Netfilter的DDoS防火墙设计

分布式拒绝服务攻击(DDoS)作为网络攻击中的一种重要手段,对网络安全的威胁日益严重。文章在分析当前常用的防火墙技术以及Linux Netfilter防火墙框架基础上,应用状态检测技术,设计了一款基于Netfilter框架的DDoS防火墙。验证结果表明,该防火墙能够较好的防御DDoS攻击。     

Linux 内核中IP包过滤的实现方法分析

网络安全在现代社会中的地位越来越重要,IP包过滤技术是防火墙技术中的基础。通过对Linux内核源代码的分析,详细阐述了在Linux内核中实现IP包过滤的基本方法,同时对IP伪装和网络地址转换（NAT）的实现作了简要的介绍,对理解软件防火墙中的包过滤机制具有一定的参考意义。     

状态检测防火墙技术的研究

状态检测防火墙技术通过检查网络应用程序信息,来判断传输层TCP的端口是否需要临时打开,且当传输结束时,TCP端口马上恢复为关闭状态,它是从TCP连接的建立到终止全过程跟踪检测的技术,比简单包过滤防火墙技术具有更大的安全性.对基于Linux(redhat)状态检测防火墙的相关开发技术进行研究和探讨.     

基于Iptables的Linux防火墙设计与实现

在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下iptables服务的小型防火墙系统。网络管理员可以很方便地通过图形用户界面对其进行配置与管理。该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求。最后给出了该系统的实现。     

基于iptables的包过滤防火墙

阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用．其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例．     

分布式防火墙环境的边界防御系统

针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。