共查询到15条相似文献,搜索用时 625 毫秒
1.
Netfilter/iptables是Linux 2.6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。 相似文献
2.
3.
本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙. 相似文献
4.
5.
防火墙是网络安全技术的重要手段,目前许多单位的采用了Linux作为代理服务器。本文介绍了在Linux操作系统下管理IP包的工具iptables,详细介绍了iptables的用法,利用iptables建立功能强大的防火墙,并给出了具体的实例。 相似文献
6.
SYN Flood攻击是目前最流行的DOS/DDOS攻击手段。首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptables的动态包过滤机制抗御SYNFlood攻击的原理,然后提出一种iptables与入侵检测系统(IDS)的集成解决方案,采用文件作为数据传递的载体并通过shell脚本编程实现。试验结果表明,该方法可以有效抵御SYN Flood攻击。 相似文献
7.
关卫军 《湖北师范学院学报(自然科学版)》2008,28(4)
基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。 相似文献
8.
透明代理机制分析及其Linux实现 总被引:2,自引:0,他引:2
宿宝臣 《山东理工大学学报:自然科学版》2003,17(4):71-74
阐述了透明代理的概念和工作原理,以及如何使用Linux下的iptables和squid实现一个优秀的透明代理。 相似文献
9.
在对Linux下netfilter/iptables防火墙工作机制进行分析的基础上,提出了能够提高防火墙数据匹配效率的FLC(First-Last-Characters)算法,并在netfilter/iptables防火墙中,与BMHS算法进行了对比测试。测试结果表明,这种算法能够有效地提高防火墙的性能,具有一定的应用价值。 相似文献
10.
11.
管希萌 《甘肃联合大学学报(自然科学版)》2004,18(4):28-30
从Ipv4网络协议栈对IP数据包过滤开始,对Linux2.4.x内核中Netfilter机制进行了分析,并利用管理工具Iptables实现了防火墙有状态配置和NAT技术,提出了该架构下VPN技术方案的实现. 相似文献
12.
为了改善现有linux系统内核iptables模块在数据包过滤中线性匹配规则的效率。采用了散列表和动态平衡树来组织过滤表,提出了按照三层递进式的搜索规则,减少了原来的线性查找重复匹配的次数,改进了过滤效率,并确保原有功能不变。把A个IP地址、B个网络设备和C个协议规则的过滤表查找时间复杂度从O(A*B*C)降低到m*O(log2A)+n*O(B)+k*O(log2C),(m,n,k为系数因子)。通过适当增加数据结构,安排合理的搜索规则,在有限的系统开销内,可以提高数据包过滤的规则匹配效率。 相似文献
13.
讨论了如何在Linux2.4内核环境下应用iptables和squid实现透明代理的方法.结果表明,该方法解决了IP地址紧缺、网络速度慢、客户端设置代理服务器麻烦等问题. 相似文献
14.
杨劲 《重庆大学学报(自然科学版)》2004,27(6):13-16
网络防火墙的状态检测就是针对连接请求的数据包,检查连接实体其是否符合TCP/IP 协议的状态转换规则,相符则接收数据.DoS/DDoS攻击通过在短时间内发送大量短小的数据包给防火墙,造成状态表被填满而拒绝接收新的连接,导致产生拒绝服务攻击.传统的解决方案往往增加防火墙的负担.针对网络上常见的流量型DoS/DDoS攻击造成的状态防火墙状态表溢出故障提供一种应急解决方案. 相似文献
15.
随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802.1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制. 相似文献