共查询到20条相似文献,搜索用时 15 毫秒
1.
防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。在对现有防火墙技术分析的基础上,构建了一种基于Linux嵌入式Iptables的防火墙。Iptables管理工具是一种基于包过滤防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。该文是在嵌入式Iptables Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。本防火墙包括最基本的包过滤和网络地址转换(NAT)功能,它可以满足小型局域网安全性与网络应用,该文通过玉溪市红塔区农经站防火墙实例介绍了基于Linux嵌入式Netfilter/Iptables的包过滤防火墙的配置过程。 相似文献
2.
张丽 《中国信息技术教育》2008,(11):92-93
在网络安全问题日趋严峻的今天,防火墙作为第一道防线起着关键的作用.Linux由于其源代码的开放性,成为研究防火墙技术的一个很好的平台.本文介绍Linux的防火墙技术Netfilter/Iptables在Linux内核中的具体实现,以及Linux下常用的防火墙规则配置软件Iptables. 相似文献
3.
为了达到方便配置防火墙系统的目的,采用了以Web页面访问来架构防火墙的方式.首先对Netfilter防火墙包过滤工具Iptables进行介绍;接着阐述了基于Web防火墙的设计思路和实现方法. 相似文献
4.
嵌入式Linux防火墙系统研究与实现 总被引:3,自引:0,他引:3
为了构建安全可靠的网络,同时降低使用防火墙的成本,对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包过滤、URL过滤、NAT和日志等防火墙基本功能,同时集成了非军事区(DMZ),为Internet和Intranet之间建立了缓冲地带,以保证Intranet的安全。此外,该防火墙系统还集成了状态检测技术,可在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面。 相似文献
5.
Linux中基于Netfilter/Iptables的防火墙研究 总被引:9,自引:0,他引:9
在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试.测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击. 相似文献
6.
基于Linux的最新防火墙技术的研究 总被引:4,自引:0,他引:4
Linux2.4内核下防火墙Iptalbes是以Netfilter为基础实现的,Netfilter是一种内核中用于扩展各种网络服务的结构化底层框架,深入研究了开放代码Linux2.4.18内核下防火墙Iptables实现的关键部分Netfilter架构,从Netfilter与IP层相对关系,到钩子和下挂函数的数据结构,注册和注销下挂函数的管理方法,如何启动钩子来检测IP包,全面剖析了Netfilter的实现细节,研究最终服务于软件研发,为自己的嵌入式防火墙产品的设计和开发提供一个新的设计思路,也为底层开发者利用Netfilter架构实现Linux内核下其它协议族的防火墙提供了便利。 相似文献
7.
针对嵌入式Linux防火墙进行设计并加以实现及测试。首先,提出了基于ARM处理器的嵌入式Linux防火墙的体系架构,给出了Linux一种内核裁剪定制的方案;接着,针对Netfilter/Iptables在大数量规则集下性能低下的问题,提出了Iptables结合NF-hipacI、pset使用的解决方案,并成功实现了移植;最后,针对实现的系统,给出了完整详细的功能及性能测试结果。功能测试结果表明了系统设计的合理性和有效性,性能测试结果指出了影响系统性能的关键参数,为进一步优化系统提供了参考和依据。 相似文献
8.
针对嵌入式Linux防火墙进行设计并加以实现及测试。首先,提出了基于ARM处理器的嵌入式Linux防火墙的体系架构,给出了Linux一种内核裁剪定制的方案;接着,针对Netfilter/Iptables在大数量规则集下性能低下的问题,提出了Iptables结合NF-hipacI、pset使用的解决方案,并成功实现了移植;最后,针对实现的系统,给出了完整详细的功能及性能测试结果。功能测试结果表明了系统设计的合理性和有效性,性能测试结果指出了影响系统性能的关键参数,为进一步优化系统提供了参考和依据。 相似文献
9.
杨泽明 《网络安全技术与应用》2016,(12):42-43
本文作者参加江苏省计算机管理高级技师考试中出现有关数据安全、网络安全管理与服务器系统运行维护考核内容分析,提出相应的解决方案,进而分析Linux2.4内核中采用Netfilter/Iptables中小型企业中的应用与实践,本文实现基于Netfilter/Iptables的防火墙架构,结构清晰、开发成本低、配置灵活、功能强大等特点,加上Linux本身所具备的较高的安全性,适合于中小型规模网络应用。 相似文献
10.
杨本祥 《电脑编程技巧与维护》2013,(4):87-88,107
在对现有防火墙技术分析的基础上,参加学校组织的《大学生创新性实验计划》项目的前提下,描述了一种基于嵌入式U盘Linux--iptables下的小型防火墙。网络管理员可以很方便地通过Linux启动计算机的U盘对其进行配置与管理。该系统具有很好稳定性与可扩展性,能很好地满足小型企业局域网的安全需求,并给出了基于U盘的防火墙的实现。 相似文献
11.
12.
详细阐述嵌入式Linux系统内核中的防火墙的实现方法.对linux系统进行裁减,尽量去掉不需要的模块,重新编译linux内核,将linux系统及防火墙模块完全存储于U盘中,实现使用该u盘启动计算机,作为网络防火墙. 相似文献
13.
针对应用层过滤的Iptables防火墙扩展功能应用研究 总被引:1,自引:0,他引:1
简要介绍了Linux下Netfilter/Iptables防火墙体系结构,分析了Iptables防火墙的结构和构建方法,重点探讨了Iptables防火墙的扩展功能,并用ipp2p、L7-filter等Iptables扩展功能实现了几个关键应用,最后通过实验进行了测试。 相似文献
14.
15.
王红明 《数字社区&智能家居》2009,(35)
为了构建安全可靠的网络,对Linux内核防火墙结构Netfilter的实现机制进行了深入的研究和分析。在此基础上,结合嵌入式Linux系统开发流程,阐述了嵌入式Linux系统的Netfilter/IPtables防火墙功能。最后,给出了嵌入式Linux防火墙在实验室网络中的具体应用。 相似文献
16.
提出一种基于Linux系统防火墙框架Netfilter的混合方法的P2P数据控制的系统解决方案,通过扩展Netfilter/Iptables框架和设置适合的防火墙过滤规则,系统地对P2P流量进行管理;开发实现的原型系统可以禁止系统中非正常业务的P2P流量,还能和Linux QoS工具一起使用以限制一部分P2P的带宽占用,避免了P2P等下载软件无限制地占用带宽资源,这对合理分配网络资源、提高网络性能具有实用意义。 相似文献
17.
分析了Linux Netfilter/Iptables架构的实现机制和扩展技术,以及P2P协议的特征,通过扩展Linux内核库,利用共享库实现用户数据空间与内核空间的数据交互,扩展防火墙的规则集,从而实现P2P流量控制的方法,而且可以根据不断出现的P2P业务更新规则集,具有很好的扩充性能. 相似文献
18.
19.
基于Linux的Netfilter/Iptables提出了企业DMZ防火墙的实施方案,总结了方案实施面临的主要问题,给出了这些问题的具体解决方法。 相似文献
20.
《数字社区&智能家居》2008,(29)
防火墙是网络安全研究的一个重要内容。该文通过对Linux数据包过滤系统——Netfilter/Iptables的研究和分析,最后利用实例讲解了利用netfilter框架编程实现新功能,这种分析有利于研究人员去开发新的好的功能,用防火墙去努力保障网络和主机的安全。 相似文献