期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

Linux内核Netfilter防火墙原理与设计 总被引：4，自引：0，他引：4

孟晓景井艳芳张瑜《山东科技大学学报(自然科学版)》2004,23(2):52-54

介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制，并通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中，以实现对防火墙功能的扩充。相似文献

2.

王雅静《科技资讯》2007,(15):85-85

linux防火墙的实现采用分层次的方式,处于底层的是Netfilter。Netfilter提供了一各个抽象、通用化的包处理框架。通过在Netfilter上定义的捕捉点上注册的包处理函数,可以实现包过滤、网络地址转换等子系统。本文主要介绍了Netfilter的实现机制以及它的扩展。相似文献

3.

Linux防火墙在内核中的实现 总被引：1，自引：0，他引：1

聂刚《武汉科技学院学报》2004,17(5):60-63

主要分析Linux新的2．4内核防火墙底层结构Netfilter的实现机制，并结合实例说明如何编写自己的内核并将其镶嵌在Netfilter的架构中，以实现自己的定制防火墙功能。相似文献

4.

Linux防火墙技术在图书馆的应用研究

马林山王怀诗《合肥学院学报(自然科学版)》2007,17(1):46-49

在详细介绍Linux内核防火墙Netfilter框架原理及Iptables程序的基础上,结合图书馆为了保证数据和网络安全的具体要求,举出实例,说明如何利用Netfilter/Iptables构建防火墙,保护网络的安全. 相似文献

5.

Linux内核Netfilter包过滤防火墙的设计与实现

詹瑾《科学技术与工程》2010,10(18)

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴. 相似文献

6.

基于Netfilter防火墙的设计与实现

魏晓宁《科技资讯》2006,(32):53-54

本文主要探讨了实现防火墙的两种主要技术,并具体分析了在Linux下基于Netfilter防火墙的设计原理和实现方法。相似文献

7.

基于Linux内核的防火墙技术分析与进一步开发 总被引：3，自引：1，他引：3

王则林王彬陆建德《科技信息》2006,(10):195-197

本文对Linux2.4内核中的防火墙相关代码进行了详细的分析,介绍了利用Linux的Netfilter/iptables框架结构来构建防火墙的技术、以及以该框架为基础作防火墙的进一步开发的方法.最后给出了使用以上技术设计实现的一个的防火墙实例. 相似文献

8.

基于Netfilter防火墙的研究与实现

李俊《西藏大学学报》2010,(5):66-69

文章介绍了防火墙的基本概念及其主要功能，分析了Linux内核防火墙Netfilter的构架、构建防火墙的工作原理，并给出具体实例。相似文献

9.

Linux平台下防火墙的原理与应用

宁宏亮朝鲁门《科技咨询导报》2012,(6):29-29,31

本文通过分析Linux平台下防火墙工作原理,利用Linux下Netfilter框架实现了一个具有包过滤、网络地址转换等功能的防火墙系统。相似文献

10.

基于Netfilter的网络防火墙的实现

刘斌代素环《科技信息》2008,(19)

防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障. 相似文献

11.

基于REDHAT Linux9.0防火墙的研究与设计

戈军《甘肃联合大学学报(自然科学版)》2006,20(5):65-69,78

对基于REDHAT Linux9.0内核防火墙netfilter的原理进行了深入研究,分析了在netfilter架构下防火墙的设计与实现,叙述了Linux的动态地址转换,论述了在Linux下防火墙的设计和开发过程.基于netfilter架构开发了一款包过滤和应用代理的混合型防火墙.针对常见的IP地址欺骗、IP源路由欺骗、ICMP重定向欺骗、IP劫持等网络攻击给予了分析并在过滤管理模块中给出了防御的方法. 相似文献

12.

基于WEB的LINUX防火墙管理系统的设计与实现

关卫军《湖北师范学院学报(自然科学版)》2008,28(4)

基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。相似文献

13.

基于加速引擎的防火墙部署方案

魏家好侯整风张娜《合肥工业大学学报(自然科学版)》2006,29(8):976-979

文章提出一种提升防火墙数据吞吐量的新方法,引入一台加速引擎的设备,通过实时学习模仿防火墙的安全策略,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题;同时基于Linux/netfilter实现了一个原型系统,并验证了该方案的有效性和可行性。相似文献

14.

Netfilter/iptables的架构及应用

肖媛娥吕亚南康永平《井冈山学院学报》2007,(8)

本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙。相似文献

15.

防火墙入侵阻止功能的设计与实现

下载免费PDF全文

乔向东杨仝张景伟《空军工程大学学报(自然科学版)》2007,8(4):65-68

针对防火墙内嵌入侵阻止功能模块的研究,提出了2种不同的设计方案,方案1利用基于libipq库的netfilter的排队(QUEUE)动作以及snort_inline技术实现对攻击数据包的丢弃,方案2则是综合利用syncookies技术、netfilter的新模糊包速率匹配、PSD检测、U32检测技术并结合对防火墙内核改造来实现对主流拒绝服务攻击(DOS)攻击包的阻止;在综合比较的基础上,依据方案2完成了实验模块的设计与实现;攻击测试结果表明,该模块具备了较好地防御主流DOS攻击的能力。相似文献

16.

Netfilter／iptables的架构及应用

肖媛娥吕亚南康永平《井冈山学院学报》2007,28(8M):37-39

本文通过研究Linux2．4／2．6内核netfilter／iptables的架构，介绍了如何利用基于Linux的iptables来构建防火墙。相似文献

17.

基于网络过滤的IP宽带网关计费系统设计 总被引：1，自引：0，他引：1

谭跃生王静宇《华中科技大学学报(自然科学版)》2003,(Z1)

在分析Linux内核网络参数、内核模块和内核网络过滤框架的基础上 ,提出了一个IP网络宽带计费系统解决方案 ,并突出介绍了其核心部分IP宽带计费网关的设计与实现 .该系统基于用户 ,按IP类别进行流量计费 ,能够为校园网提供一套实时、高性能、可控制的计费系统相似文献