共查询到15条相似文献,搜索用时 125 毫秒
1.
Netfilter/Iptables是一个集成在Linux内核中的数据包过滤系统。主要介绍了该系统的两个基本模块及其基本工作原理,最后应用iptables工具建立一个过滤Ipv4和Ipv6数据包的防火墙。 相似文献
2.
本文通过研究Linux2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙。 相似文献
3.
讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴. 相似文献
4.
随着Internet的普及,网络的安全显得尤为重要。Linux作为一种易于管理,维护的操作系统,在稳定性等方面都独具优势,其在网络安全领域也十分出色。本文阐述了Netfilter的框架结构,以及Netfilter/lptables的工作原理,提出了把Iptables与网络入侵检测(NIDS)有机的结合,来动态抗御SYNFlood攻击的方法。实验表明,该方法可以有效地抵御SYNFlood攻击。 相似文献
5.
6.
讨论了防火墙技术及分类,并以某学校校园网为例,分别介绍了Cisco PIX515E常规硬件防火墙技术和基于Linux的Iptables软件防火墙技术及其配置方法,实现包过滤、NAT和数据包处理等功能,确保网络安全。 相似文献
7.
钱亚冠 《浙江科技学院学报》2006,18(2):111-113,117
运用C语言这样的面向过程语言进行程序设计时,传统上是使用结构化的分析设计方法,但是能否在C语言开发中运用面向对象的思想进行设计却是一个值得探索的问题。然而,通过分析Linux内核代码,C语言在Linux内核开发中贯穿面向对象的设计思想的技术理念得到了阐述,而且还总结了将其应用于软件工程实践中的可行性。 相似文献
9.
Linux内核Netfilter防火墙原理与设计 总被引:4,自引:0,他引:4
介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制,并通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。 相似文献
10.
11.
SYN Flood攻击是目前最流行的DOS/DDOS攻击手段。首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptables的动态包过滤机制抗御SYNFlood攻击的原理,然后提出一种iptables与入侵检测系统(IDS)的集成解决方案,采用文件作为数据传递的载体并通过shell脚本编程实现。试验结果表明,该方法可以有效抵御SYN Flood攻击。 相似文献
12.
目前教育网日益发展,校园网建设也越来越普及,校园网用户访问公众网采用双出口技术日臻成熟,基本解决了访问公众网资源慢的问题,但公众网访问校园网资源慢的问题还比较突出,原因是服务器没有实现双出口技术.本文研究了目前较流行的服务器双出口方案的实现,指出了它们的优缺点,详细讨论了基于Linux服务器双出口的实现,并给出了实例,结果证明,系统运行稳定,性能会更加优良. 相似文献
13.
基于Iptables的Linux防火墙设计与实现 总被引:1,自引:0,他引:1
在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下iptables服务的小型防火墙系统.网络管理员可以很方便地通过图形用户界面对其进行配置与管理.该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求.最后给出了该系统的实现. 相似文献
14.
首先介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。最后通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。 相似文献
15.
标准Linux内核是不能被抢占的,致使调度延迟较大,这是导致Linux系统实时性不强的主要原因,对Linux内核不可抢占性进行了深入分析,阐述了两种降低调度延迟的方案:低延迟方案和内核抢占式方案,并对这两种方案进行了测试与分析。 相似文献