基于WEB的LINUX防火墙管理系统的设计与实现

基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。     

Netfilter/iptables的架构及应用

本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙。     

Netifilter/iptables的架构及应用

本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙.     

Netifilter/iptables的架构及应用

本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙.     

Netfilter／iptables的架构及应用

本文通过研究Linux2．4／2．6内核netfilter／iptables的架构，介绍了如何利用基于Linux的iptables来构建防火墙。     

Linux中Netfilter／iptables的研究与应用

Netfilter/iptables是Linux 2．6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。     

对Linux下netfilter/iptables中log日志格式探讨

通过对netfilter／iptables数据包过滤架构中的日志格式进行分析,提出一个更为合理的日志格式。     

嵌入式防火墙规则冲突检测算法的实现

在嵌入式状态检测防火墙应用中,规则冲突检测是影响系统安全及服务质量的关键。由于嵌入式系统受系统资源制约,基于文本的防火墙规则检测较基于数据库完整性检查的规则冲突检测更灵活、实用。文章首先对iptables防火墙管理程序及其脚本的语法规则进行介绍;然后完成基于文本的防火墙规则检测算法的实现,最后对算法性能进行了分析。     

基于REDHAT Linux9.0防火墙的研究与设计

对基于REDHAT Linux9.0内核防火墙netfilter的原理进行了深入研究,分析了在netfilter架构下防火墙的设计与实现,叙述了Linux的动态地址转换,论述了在Linux下防火墙的设计和开发过程.基于netfilter架构开发了一款包过滤和应用代理的混合型防火墙.针对常见的IP地址欺骗、IP源路由欺骗、ICMP重定向欺骗、IP劫持等网络攻击给予了分析并在过滤管理模块中给出了防御的方法.     

在REDHAT环境中防火墙研究

防火墙是网络安全技术的重要手段,目前许多单位的采用了Linux作为代理服务器。本文介绍了在Linux操作系统下管理IP包的工具iptables,详细介绍了iptables的用法,利用iptables建立功能强大的防火墙,并给出了具体的实例。     

基于Linux内核的防火墙技术分析与进一步开发

本文对Linux2.4内核中的防火墙相关代码进行了详细的分析,介绍了利用Linux的Netfilter/iptables框架结构来构建防火墙的技术、以及以该框架为基础作防火墙的进一步开发的方法.最后给出了使用以上技术设计实现的一个的防火墙实例.     

防火墙入侵阻止功能的设计与实现

针对防火墙内嵌入侵阻止功能模块的研究,提出了2种不同的设计方案,方案1利用基于libipq库的netfilter的排队(QUEUE)动作以及snort_inline技术实现对攻击数据包的丢弃,方案2则是综合利用syncookies技术、netfilter的新模糊包速率匹配、PSD检测、U32检测技术并结合对防火墙内核改造来实现对主流拒绝服务攻击(DOS)攻击包的阻止;在综合比较的基础上,依据方案2完成了实验模块的设计与实现;攻击测试结果表明,该模块具备了较好地防御主流DOS攻击的能力。     

基于加速引擎的防火墙部署方案

文章提出一种提升防火墙数据吞吐量的新方法,引入一台加速引擎的设备,通过实时学习模仿防火墙的安全策略,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题;同时基于Linux/netfilter实现了一个原型系统,并验证了该方案的有效性和可行性。     

Linux防火墙技术的研究及应用

Netfilter/Iptables是一个集成在Linux内核中的数据包过滤系统。主要介绍了该系统的两个基本模块及其基本工作原理，最后应用iptables工具建立一个过滤Ipv4和Ipv6数据包的防火墙。     

基于Iptables的Linux防火墙设计与实现

在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下iptables服务的小型防火墙系统.网络管理员可以很方便地通过图形用户界面对其进行配置与管理.该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求.最后给出了该系统的实现.     

报警实时处理系统设计与实现

基于Snort和iptables,设计并实现报警实时处理系统.首先,设定报警分级原则,指定具体规则的优先级,以实现报警分级的精细控制;其次,制定针对报警类型和报警优先级的通用报警处理方法;最后,构建代理程序协调控制Snort和iptables,从Snort中获取恶意攻击信息,构建防火墙规则并部署到iptables中,从而实现针对攻击的主动、实时响应.     

Linux下利用TC实现P2P流量控制

利用Linux下带宽控制工具TC的过滤规则与iptables规则通过mark值进行关联,共同决定数据包归属于哪个分类。然后为内网用户设定不同的优先级,将该系统安置在防火墙之上,可以有效的监控和管理内网用户的P2P流量,实现流量均衡。     

Linux下P2P流量控制的研究及利用TC实现

利用Linux 下带宽控制工具TC的过滤规则与iptables规则通过mark值进行关联,共同决定数据包归属于哪个分类,然后为内网用户设定不同的优先级,将该系统安置在防火墙之上,可以有效地监控和管理内网用户的P2P流量,实现流量均衡.     

IPv6下协同入侵检测系统的设计与实现

以IPv6协议为基础,设计并实现了一个Snort和iptables相协同的入侵检测系统.给出了协同入侵检测系统的思想,并结合这种想法,在传统的入侵检测和防火墙的基础上,设计了协同入侵检测的总体框架.实验结果表明,该系统具有较好的检测率.     

基于TTCN-3的防火墙测试系统

防火墙系统是否有效起到防护作用,最根本的方法是对其进行测试。采用了与平台无关的抽象测试描述语言TTCN-3对防火墙测试部署进行描述,提出了一种有效解决防火墙测试的方法。