共查询到17条相似文献,搜索用时 156 毫秒
1.
管希萌 《甘肃联合大学学报(自然科学版)》2004,18(4):28-30
从Ipv4网络协议栈对IP数据包过滤开始,对Linux2.4.x内核中Netfilter机制进行了分析,并利用管理工具Iptables实现了防火墙有状态配置和NAT技术,提出了该架构下VPN技术方案的实现. 相似文献
2.
文章主要分析了LPv6下QoS中的区分服务实现模型的体系结构,研究区分服务实现IPv6 QoS的原理和组成部件,分析IPv6协议定义的5个钩子和截取时刻的数据流程.通过设计无线和有线网络实验环境,在Linux内核网络协议栈代码中加入支持可加载内核区分服务模块,即利用IPv6协议下Netfilter中钩子在Linux平台进行设计和实现区分服务. 相似文献
3.
介绍了Linux2.2和Linux2.4两个不同版本的内核对包过滤技术的支持机制和实现方案。在Linux2.2内核中,采用ipchains机制来控制包过滤,通过在输入链、输出链和转发链三个链表上设置规则达到包过滤;在Linux2.4内核中,IP数据包过滤系统实际上由Netfilter和ipt-ables两个组件组成,Netfilter是Linux核心中一个通用架构,它提供了一系列的“表”,每个表由若干“链”组成,而每条链中可以由一条或数条规则组成。通过对两种不同版本的包过滤机制的对比,分析了后者在前者基础上的改进和独特的优势,提出了下一步的研究方向。 相似文献
4.
介绍了Linux2.2和Linux2.4两个不同版本的内核对包过滤技术的支持机制和实现方案。在Linux2.2内核中,采用ipchains机制来控制包过滤,通过在输入链、输出链和转发链三个链表上设置规则达到包过滤;在Linux2.4内核中,IP数据包过滤系统实际上由Netfilter和ipt- ables两个组件组成,Netfilter是Linux核心中一个通用架构,它提供了一系列的“表”,每个表由若干“链”组成,而每条链中可以由一条或数条规则组成。通过对两种不同版本的包过滤机制的对比,分析了后者在前者基础上的改进和独特的优势,提出了下一步的研究方向。 相似文献
5.
随着校园网络的发展,以及用户的不断增加,如何在校园网中对用户进行安全、高效的认证和访问控制,已经成为首要解决的问题。文章尝试通过对Linux的Netfilter包过滤技术的接口编程,将Netfilter包过滤技术与RADIUS认证系统结合起来,从而实现了对校园网络用户进出Internet的认证和访问控制。 相似文献
6.
Netfilter功能框架下NAT-PT机制的实现 总被引:1,自引:0,他引:1
在IPv4向IPv6的过渡技术中 ,双协议栈、隧道技术和NAT PT是其中主要的三种 ,并由此派生出多种过渡技术 .NAT PT的目的是解决IPv6孤岛与IPv4海洋之间的通信 .介绍了NAT PT机制的工作原理 ,讨论了Linux 2 .4内核的Netfilter功能框架 ,并提出了在Netfilter框架下实现NAT PT机制的一种方法 相似文献
7.
防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障. 相似文献
8.
首先介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。最后通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。 相似文献
9.
Linux内核Netfilter防火墙原理与设计 总被引:4,自引:0,他引:4
介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制,并通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。 相似文献
10.
Linux防火墙在内核中的实现 总被引:1,自引:0,他引:1
聂刚 《武汉科技学院学报》2004,17(5):60-63
主要分析Linux新的2.4内核防火墙底层结构Netfilter的实现机制,并结合实例说明如何编写自己的内核并将其镶嵌在Netfilter的架构中,以实现自己的定制防火墙功能。 相似文献
11.
通过对Linux下Netfiher相关模块和技术的分析研究,给出了一种针对业务选择网关带宽管理的结构模型和解决思路、方法,并对内核空间下实现数据包采集捕获及分类模块进行了模拟实验验证。 相似文献
12.
在介绍基于linux操作系统的多串口驱动设计理论基础上,重点研究对多串口编程的技术,实现基于tty的核心设计,可作为实现串口终端设备集中管理、实时数据采集的服务器主板应用。其特点是可以采用ARM平台,但完全兼容X86平台,用户原来在X86平台下编写linux操作系统的多串口驱动的程序只需做一次重新编译即可实现移植,达到基于Linux操作系统的多串口驱动实时通讯的目的。 相似文献
13.
Netfilter/iptables是Linux 2.6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。 相似文献
14.
在网络资源有限的情况下,为了高效的管理和分配网络带宽和限制网络中的异常流量,保证重要用户的通信畅通,通常需要实时的网络流量控制。普遍采用的方法是Linux Traffic Control(TC)命令+IPTABLES,但这种方法结构繁琐、效率低下。通过分析Linux网络流量控制原理和LQL库结构的基础上,经过对流量模型策略的重新设计、LQL库的扩充以及U32过滤器的改进,提出了一种基于LQL库的流量控制方法。该方法摒弃了传统方法中所运用的TC命令解析,netlink传输,内核空间执行的3层结构,而直接在Linux内核的框架下,采用LQL库直接对内核进行操控,并改进了相关U32过滤器以对IP段的流量控制,从而实现对系统的智能流量控制。实验表明,这种方法能够大幅度提高Linux内核和用户空间命令解析及传输的时间效率,减少设备延时,增强设备的实时性,同时保证带宽合理利用。 相似文献
15.
在详细介绍Linux内核防火墙Netfilter框架原理及Iptables程序的基础上,结合图书馆为了保证数据和网络安全的具体要求,举出实例,说明如何利用Netfilter/Iptables构建防火墙,保护网络的安全. 相似文献
16.
研究了国内外电信级计费网关的现状,设计了基于Linux内核的电信级计费网关模型,实现了一种在x86硬件上使用Linux内核进行包过滤的计费系统原型。使用Netfilter框架,完成了网络层的数据包重组,以及应用层的报文头分析;实现了在内核中对HTTP协议的数据流进行解析及过滤,并提取出计费所需的重要信息;使用x86电信服务器对系统原型进行了实例测试,通过性能分析,证明了该系统的可用性。 相似文献
17.
关卫军 《湖北师范学院学报(自然科学版)》2008,28(4)
基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。 相似文献