基于Netfilter的IP包过滤技术

Netfilter／iptables是与最新的2．4x版本Linux内核集成的IP数据包过滤系统。本文详细介，绍netfilter／iptables的工作原理以及如何使用它来配置Linux系统上的防火墙以过滤IP数据包。     

利用Netfilter构建防火墙

介绍了防火墙的相关知识,重点分析了netfilter的架构及其构建防火墙的工作原理,讲解了netfilter的配置工具iptables及其与内核的交互,最后说明了netfilter扩展功能的开发方法,并给出了一个实例。     

基于Netfilter框架和IP Queue机制的轻量级网络防火墙实现

一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序。     

基于Netfilter和快速数据路径的改进型网络防火墙

为了满足龙芯、飞腾等国产处理器平台在网络防火墙方面的性能需求,通过对Linux内核中Netfilter子系统、柏克莱封包过滤器技术以及快速数据路径框架的研究,提出了一种在Linux系统中具备良好兼容性、灵活性和通用性的网络防火墙构架,并详细描述了其核心要素、工作原理、软件模块组成、实现要点和技术优势.最后,在实际硬件环...     

Linux下基于Netfilter的可控NAT功能实现

随着互联网应用的日益普及,网络地址资源紧缺是一个比较突出的问题,网络地址转换(Network Address Translation,NAT)技术是解决此问题的一种比较有效的方法.通过阐述Linux3.10内核的Netfilter框架,以及深入分析NAT的基本原理和内核模块编程,在基于Netfilter的可扩展性和Li...     

基于PowerPC开发板的嵌入式Linux防火墙的实现

网络安全问题随着Internet信息技术的不断发展而显得日益突出,防火墙是保障网络安全的一种非常有效的技术,并得到了广泛的应用.首先简单介绍了防火墙技术的一些基础知识,然后对Linux操作系统下Netfilter防火墙的实现机制及其原理进行了详细地研究和分析.在此基础上,结合嵌入式Linux系统开发流程,阐述了在PowerPC开发板上实现嵌入式Linux系统的Netfilter/IPtable防火墙功能.最后,给出了嵌入式Linux防火墙在实验室网络中的具体应用.实践证明,使用这一嵌入式Linux防火墙是非常稳定和安全的.     

如何在Linux上建立防火墙

本文介绍了防火墙的定义、种类、结构，重点介绍了在Ｌｉｎｕｘ操作系统上建立防火墙。     

基于Linux防火墙网络测试环境研究与应用

防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段.针对不同的需求和应用环境,可以量身定制出不同的防火墙系统.本文对目前应用于网安市场的主板网络方面的防火墙测试问题进行探讨,搭建了一个基本的网络测试环境.一般来说,Linux防火墙工作在三种模式:路由模式、透明模式、NAT模式.本文针对透明模式和NAT模式进行的介绍及环境搭建.     

在Linux下用iptables构建防火墙

简要介绍了Linux中防火墙的发展情况，着重讲述了基于Linux2.4内核版本的netfilter结构框架及iptalbes的使用方法，并给出相应的例子。     

一个分组滤波防火墙的设计

随着Internet的发展,网络的安全性问题显得越来越突出。针对采用分组滤波构造网络防火墙存在的技术难点,提出了相应的解决方法。     

Linux系统防火墙技术的实现

防火墙是提供网络安全性的重要手段之一,Linux提供了实现防火墙技术的工具包.分析了Linux系统中常用的包过滤防火墙技术--IPchains和IPtables.这两种防火墙技术作为两种基本的包过滤工具,实际上使用的是内核中的信息表,将来自非信任源的不必要的信息过滤出去.与IPchains相比,IPtables信息包过滤系统是最新的解决方案,也是第一个集成到Linux内核的解决方案.在许多方面,IPtables比IPchains灵活,它允许管理员控制更多的细节,例如记录日志等级.     

基于嵌入式Linux硬件防火墙的设计与实现

文章给出了利用Linux实现硬件防火墙的一种设计方案。介绍了基于Linux2．4内核的防火墙Netfilter框架原理，构建了该嵌入式防火墙系统的软硬件结构。然后讨论了如何在防火墙机和管理员机两端开发远程配置管理软件系统。最后给出了关键功能模块的实现方法。测试结果证明该方案是可行的。     

Linux防火墙系统接口通信的设计与应用

嵌入式Linux防火墙具有资源受限的特点,对外通信是其中的一个重要方面。本文介绍了在外设受限的情况下串行接口和并行接口的应用实例,分析了编程方法,并给出了具体应用的实现代码。工程实践表明,利用接口自行编制程序实现双机热备和状态显示对提高防火墙产品性能,降低成本有着积极意义。     

无线自组网中AODV路由协议的Linux实现

基于AODV(Ad hoc On-Demand Distance Vector)路由协议在无线移动自组网中应用的基本原理,针对Linux操作系统路由体系结构特点,深入分析了在这种路由体系结构中实现AODV路由协议的主要关键技术和难点,给出了解决问题的办法,提出了在Linux操作系统上实现AODV路由协议的方案并在实践中加以验证,证明这种方案切实可行。     

Linux网络安全

计算机的安全是个热门话题。计算机的攻击和计算机的安全是矛与盾的关系。Linux是类UNIX的操作系统 ,它具有UNIX的所有特性 ,在安全性上与UNIX一样具有非常严谨的体系结构。本文从网络安全方面论述了Linux系统在网络上的安全 ,先论述了常见的一些Linux网络安全问题 ,然后重点对防火墙进行了比较深入的探讨 ,并利用IPchains技术在Linux构建防火墙     

Linux下网络虚接口的设计与实现

网络虚接口对特殊数据包的处理起着很大的作用。文章介绍了网络虚接口的概念，在对传统的网络接口比较分析的基础上，设计和实现了一个基于量Linux的用于对发送数据包的内容进行特殊处理的网络虚接口。     

Linux下网络路由器的实现

介绍支持跨路径选择的IP网络路由器的概念、原理和构建方法。介绍Linux操作系统及其强大的网络功能。重点讨论如何将Linux工作站配置成路由器以及在中小型网络环境下 ,静态路由和动态RIP路由服务在Linux下的实现方法