Linux内核防火墙的研究与程序设计

首先介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。最后通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。     

Linux防火墙在内核中的实现

主要分析Linux新的2．4内核防火墙底层结构Netfilter的实现机制，并结合实例说明如何编写自己的内核并将其镶嵌在Netfilter的架构中，以实现自己的定制防火墙功能。     

基于Netfilter防火墙的研究与实现

文章介绍了防火墙的基本概念及其主要功能，分析了Linux内核防火墙Netfilter的构架、构建防火墙的工作原理，并给出具体实例。     

Linux内核防火墙技术分析

linux防火墙的实现采用分层次的方式,处于底层的是Netfilter。Netfilter提供了一各个抽象、通用化的包处理框架。通过在Netfilter上定义的捕捉点上注册的包处理函数,可以实现包过滤、网络地址转换等子系统。本文主要介绍了Netfilter的实现机制以及它的扩展。     

Linux内核Netfilter包过滤防火墙的设计与实现

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴.     

基于Netfilter防火墙的设计与实现

本文主要探讨了实现防火墙的两种主要技术,并具体分析了在Linux下基于Netfilter防火墙的设计原理和实现方法。     

Linux防火墙技术在图书馆的应用研究

在详细介绍Linux内核防火墙Netfilter框架原理及Iptables程序的基础上,结合图书馆为了保证数据和网络安全的具体要求,举出实例,说明如何利用Netfilter/Iptables构建防火墙,保护网络的安全.     

基于Netfilter架构自适应防火墙设计及实现

针对目前国内外通用的企业级硬件防火墙Netfilter架构，提出了基于动态深度检测的自适应防火墙总体的体系结构，将状态检测和应用防火墙技术结合在一起，采用L7深层过滤技术，实现了整个体系结构，并通过仿真实验进行了测试，最后给出了相应的测试报告．     

基于Linux内核的防火墙技术分析与进一步开发

本文对Linux2.4内核中的防火墙相关代码进行了详细的分析,介绍了利用Linux的Netfilter/iptables框架结构来构建防火墙的技术、以及以该框架为基础作防火墙的进一步开发的方法.最后给出了使用以上技术设计实现的一个的防火墙实例.     

基于Netfilter的网络防火墙的实现

防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障.     

Netfilter/Iptables与Linux 安全性研究

从Ipv4网络协议栈对IP数据包过滤开始,对Linux2.4.x内核中Netfilter机制进行了分析,并利用管理工具Iptables实现了防火墙有状态配置和NAT技术,提出了该架构下VPN技术方案的实现.     

基于WEB的LINUX防火墙管理系统的设计与实现

基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。     

Linux中Netfilter／iptables的研究与应用

Netfilter/iptables是Linux 2．6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。     

具有IP集中管理功能的专用网络模型设计和实现

为实现对专用网的集中管理,笔者在分析Linux Netfilter机制[1]和Netlink[2]技术基础上,设计和实现一种具有集中管理功能的专用网络模型.借助Linux套接字技术,实现了与远程数据服务器之间的交互,通过Netlink机制实现用户数据和内核之间的数据通信,利用Netfilter机制实现对数据的过滤.实现的模型在专用网络中可以有效地对网络上的数据实现集中式管理.     

基于操作系统内核的包过滤防火墙系统的设计与实现

分析了包过滤防火墙的工作原理,然后在对W indows NT和Linux内核网络接口的分析基础上,通过修改操作系统的内核,实现了透明的包过滤防火墙.并对包过滤防火墙提出了自己的见解.     

Netfilter功能框架下NAT-PT机制的实现

在IPv4向IPv6的过渡技术中 ,双协议栈、隧道技术和NAT PT是其中主要的三种 ,并由此派生出多种过渡技术 .NAT PT的目的是解决IPv6孤岛与IPv4海洋之间的通信 .介绍了NAT PT机制的工作原理 ,讨论了Linux 2 .4内核的Netfilter功能框架 ,并提出了在Netfilter框架下实现NAT PT机制的一种方法