共查询到19条相似文献,搜索用时 125 毫秒
1.
Linux的Netfilter功能框架 总被引:3,自引:0,他引:3
Netfilter是Linux2.4内核实现数据包过滤、数据包处理、NAT等的功能框架。文章通过和ipchains进行比较分析了netfilter功能框架,并介绍了其配置工具iptable的用法。 相似文献
2.
由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理时的无政府状态,逐渐使暴露在因特网上主机的自身安全受到日益严重的安全威胁。防火墙在保护网络安全方面起着重要的作用。在分析目前主流防火墙技术特征及其缺陷的基础上,提出了一种基于Netfiher框架下防火墙模型结构,该模型可以较好解决现存的包过滤过滤机制和代理机制在效率和安全性方面的问题,提高Linux防火墙的可用性。 相似文献
3.
本文主要介绍如何在Netfilter的基础上实现功能的扩展。使其既具有包过涟防火墙性能的高效率,又具有应用代理防火墙的多样性。 相似文献
4.
针对目前校园网的计费需求以及常用的两种计费方式的缺陷,提出了一种基于Linux的Netfilter框架的计费系统的解决方案,并对其中涉及到的关键性技术进行了分析,设计出了一种适应性广、稳定性强的高效的校园网计费管理系统. 相似文献
5.
NAT技术实现及其在防火墙中的应用 总被引:3,自引:0,他引:3
本文介绍了三种类型的NAT技术:静态NAT、NAT池和端口级NAT、重点介绍了NAT的工作原理、实现方法及其在防火墙中的应用。在防火墙设计中应用NAT技术,不但增强了防火墙的安全控制功能,还有效地解决了IP地址资源紧张的问题。 相似文献
6.
Linux中Netfilter/IPtables的应用研究 总被引:6,自引:2,他引:6
Netfiher是Linux2.4.x内核中实现数据包过滤、网络地址转换(NAT)以及数据包处理的通用功能框架。本文阐述了Netfilter的功能框架,并以如何用IPtables在Linux上实现基于Netfiher的包过滤防火墙和网络地址转换(NAT)为例介绍Netfilter/IPtables的应用。 相似文献
7.
Netfilter是Linux2.4内核实现数据包过滤、数据包处理、NAT等的功能框架.文章通过和ipchains进行比较分析了netfilter功能框架,并介绍了其配置工具iptable的用法. 相似文献
8.
介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙. 相似文献
9.
10.
Linux平台下Netfilter/Iptables包过滤防火墙的研究与应用 总被引:2,自引:0,他引:2
本文通过制定防火墙在信息包过滤时所遵循的规则,分析网络层IP包头中的源地址、目的地址及包类型等信息,完成丢弃或接受数据包的目的,最终决定数据包的流向,从而实现对内部局域网络用户的安全保护。 相似文献
11.
12.
13.
随着网络的迅猛发展,网络安全问题显得日益重要,其中防火墙技术的研究是网络安全领域的重要研究课题,基于Netfilter技术的复合防火墙系统是一个基于Linux系统Netfilter内核,包括包过滤、状态检测、内容检测、内核认证等技术于一体的防火墙系统,其意义在于:采用多种检测手段对报文进行多方面的检测,最大限度的保证网络的安全;该系统的研究与应用是一个有着重要实用价值的研究课题,在网络安全领域具有广泛的应用前景. 相似文献
14.
通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 相似文献
15.
本文主要介绍如何在Netfilterr的基础上实现功能的扩展.使其既具有包过渡防火墙性能的高效率.又具有应用代理防火墙的多样性. 相似文献
16.
17.
Netfilter/iptables防火墙的控制与使用 总被引:6,自引:0,他引:6
本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。 相似文献
18.