共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。 相似文献
3.
4.
从网络处理器NP(Network Processor)对数据包接收、处理和发送的角度,讨论在NP架构下多微引擎、多线程并行处理网络数据包,实现基于包过滤方式防火墙的原理. 相似文献
5.
随着网络信息安全问题日益突出,防火墙是目前广泛使用的一种网络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。 相似文献
6.
7.
提出一种基于Linux具有包过滤功能的双宿主机技术防火墙方案.利用当前防火墙构建的流行工具Snort,实现了数据包截获模块的设计,并应用线程技术提高了数据包截获的效率. 相似文献
8.
9.
通过对影响Linux包过滤防火墙性能3个关键因素的分析,采用规则组织、使用State模块以及用户自定义规则链三者相结合对Linux防火墙进行优化,目的在于让数据包做尽可能少的测试,降低包过滤防火墙响应延时.通过实验对比得出经过优化后的防火墙在一定程度上能有效降低包过滤响应延时. 相似文献
10.
李秋青 《网络安全技术与应用》2006,(5):32-34
本文拟简单介绍防火墙的分类,重点讲述包过滤防火墙的原理;并给出实例,阐述如何利用Cisco路由器实现包过滤防火墙,限制外网对内网、DMZ区对非DMZ区以及内网对外网的访问。 相似文献
11.
Netfilter防火墙下L7-filter模块的研究和应用 总被引:1,自引:0,他引:1
分析了Netfilter防火墙的工作原理和L7-filter的工作原理,介绍了添加layer7模块的方法,举例说明了如何使用L7-fil-ter过滤MSN、QQ等数据包和Flash等文件格式的数据包。分析L7-filter模板文件的格式,并给出了编写L7-filter模板文件的方法。利用该方法可以更加灵活的配置适合不同需要的防火墙。 相似文献
12.
Linux中Netfilter/IPtables的应用研究 总被引:6,自引:2,他引:6
Netfiher是Linux2.4.x内核中实现数据包过滤、网络地址转换(NAT)以及数据包处理的通用功能框架。本文阐述了Netfilter的功能框架,并以如何用IPtables在Linux上实现基于Netfiher的包过滤防火墙和网络地址转换(NAT)为例介绍Netfilter/IPtables的应用。 相似文献
13.
目前防火墙实现技术中关于数据包的处理方法,基本上都是采用BPF的包过滤算法,数据包的传送采用复制的方式,增加了不必要的负荷。本文利用FreeBSD操作系统下的netgraph机制,针对内容过滤防火墙,提出了基于netgraph机制的内容过滤防火墙体系架构,并且在操作系统内核实现了内容过滤核心算法。最后通过实验数据验证了体系结构的合理性。 相似文献
14.
15.
Linux连线跟踪机制及应用 总被引:1,自引:0,他引:1
连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机制,并结合实例,实现了基于连线跟踪机制对FTP协议的防火墙过滤。 相似文献
16.
基于状态包过滤的防火墙技术 总被引:4,自引:6,他引:4
本文首先介绍了防火墙的基本技术——包过滤的工作原理。通过一个防火墙构建实例,显示了传统包过滤的局限性,进而引人状态包过滤的概念,最后对其工作原理和实现的关键部分进行分析。 相似文献
17.
网络安全框架Netfilter在LinuX中的实现 总被引:7,自引:1,他引:7
Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。 相似文献
18.
介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙. 相似文献
19.
NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间,它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制,介绍了包过滤防火墙和数据包拦截技术。在此基础上,设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统,包括内核态包过滤驱动程序和用户态应用程序。最后,对NDIS中间驱动程序在今后的技术应用作了探讨和展望。 相似文献
20.
基于Winsock技术的数据包解析研究 总被引:4,自引:1,他引:4
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传榆的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。 相似文献