期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

在对Linux下netfilter/iptables防火墙工作机制进行分析的基础上,提出了能够提高防火墙数据匹配效率的FLC(First-Last-Characters)算法,并在netfilter/iptables防火墙中,与BMHS算法进行了对比测试。测试结果表明,这种算法能够有效地提高防火墙的性能,具有一定的应用价值。相似文献

10.

基于Netfilter的网络防火墙的实现

刘斌代素环《科技信息》2008,(19)

防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障. 相似文献

11.

Linux内核防火墙的研究与程序设计

井艳芳孟晓景《安徽理工大学学报(自然科学版)》2004,24(3):54-56

首先介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。最后通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。相似文献

12.

Linux防火墙技术在图书馆的应用研究

马林山王怀诗《合肥学院学报(自然科学版)》2007,17(1):46-49

在详细介绍Linux内核防火墙Netfilter框架原理及Iptables程序的基础上,结合图书馆为了保证数据和网络安全的具体要求,举出实例,说明如何利用Netfilter/Iptables构建防火墙,保护网络的安全. 相似文献

13.

Linux防火墙在内核中的实现 总被引：1，自引：0，他引：1

聂刚《武汉科技学院学报》2004,17(5):60-63

主要分析Linux新的2．4内核防火墙底层结构Netfilter的实现机制，并结合实例说明如何编写自己的内核并将其镶嵌在Netfilter的架构中，以实现自己的定制防火墙功能。相似文献

14.

基于网络过滤的IP宽带网关计费系统设计 总被引：1，自引：0，他引：1

谭跃生王静宇《华中科技大学学报(自然科学版)》2003,(Z1)

在分析Linux内核网络参数、内核模块和内核网络过滤框架的基础上 ,提出了一个IP网络宽带计费系统解决方案 ,并突出介绍了其核心部分IP宽带计费网关的设计与实现 .该系统基于用户 ,按IP类别进行流量计费 ,能够为校园网提供一套实时、高性能、可控制的计费系统相似文献

15.

基于加速引擎的防火墙部署方案

魏家好侯整风张娜《合肥工业大学学报(自然科学版)》2006,29(8):976-979

文章提出一种提升防火墙数据吞吐量的新方法,引入一台加速引擎的设备,通过实时学习模仿防火墙的安全策略,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题;同时基于Linux/netfilter实现了一个原型系统,并验证了该方案的有效性和可行性。相似文献

16.

Linux内核Netfilter包过滤防火墙的设计与实现

詹瑾《科学技术与工程》2010,10(18)

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴. 相似文献

17.

几种 IP 地址共享方式的分析与应用

姜新汪秉文《华中科技大学学报(自然科学版)》1998,(6)

对ＴＣＰ／ＩＰ网上ＩＰ地址共享的几种常见方式（代理ＡＲＰ、ＩＰ伪装和代理服务器）在网络协议、适用范围、对客户端及服务器端程序的要求、内网可访问性、对防火墙的支持等方面的不同特点进行了分析和比较．给出了在Ｌｉｎｕｘ和Ｗｉｎｄｏｗｓ操作系统下上述几种技术的具体应用实例．相似文献