Linux个人防火墙的设计与实现--数据包捕获部分

防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提。本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于Linux主机的个人防火墙总体设计及软硬件平台原理,接着论述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。     

千兆防火墙的技术发展分析

一、防火墙发展概述 传统的防火墙通常是基于访问控制列表(ACL)的数据流“筛子”,安装在私网的入口处。随着网络技术的发展,出现了几种特殊的防火墙技术,数据流通过网络控制节点时就会被检查以保护内网免受攻击。在实际运用上,这些技术差别非常大,有的是在OSI模型的网络和传输层执行对数据包的检查,有的则是在应用层实施检查。迄今为止,有四种主要的数据包过滤技术,分别是静态包过滤、应用网关(代理服务器)、电路级网关(透明代理)和状态包检查(动态包过滤)。静态包过滤的应用存在着一些不可克服的限制。应     

透明网关与透明代理结合的防火墙的设计与实现

叙述了一种透明网关和透明代理结合的防火墙的设计与实现。给出了所设计的透明网关与透明代理的详细工作原理，讨论了两者的配合运行，描述了该防火墙的透明特性和安全特性，最后给出了在Linux系统下的具体实现。     

Linux个人防火墙设计与实现--数据包处理部分

本文首先对防火墙的基本概念和结构做了大概介绍,然后讲解了包过滤防火墙系统的数据包捕获模块、数据包处理模块、数据包过滤规则设置与查询模块的原理。本论文侧重于数据包处理模块,它的重点就是实现包过滤。因此我们重点叙述了Linux下数据包处理的原理与实现,并介绍了相关程序中的重点函数和数据结构。最后对防火墙进行了总结与展望。     

Linux下NAT的实现机制及应用

网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法，也是解决IPv4地址紧张的一种方案。文中着重分析了Linux 2．4．x版下建立在内核防火墙Netfilter框架上的NAT的实现机制，然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Intemet和允许外网访问局域网主机服务的具体方法。实践证明运行在Netfilter机制上的网络地址转换是可靠的。     

基于Linux环境下的防火墙的设计与实现

本文叙述了一种透明网关和透明代理结合的防火墙的设计与实现。给出了所设计的透明网关与透明代理的详细工作原理,讨论了两者的配合运行,描述了该防火墙的透明特性和安全特性,最后给出了在Linux系统下的具体实现。     

Linux连线跟踪机制及应用

连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机制,并结合实例,实现了基于连线跟踪机制对FTP协议的防火墙过滤。     

一种新型安全网关的设计与实现

本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。     

网络安全与计费系统

1、用Linux防火墙控制外部防问 Linux操作系统支持多种通信接口、网络层协议和路由技术。它具有内置的IP防火墙,支持IP包过滤、数据包计帐、日志文件和透明代理技术。它能够对IP包的输入、输出和转发分别设置防火墙,可以对单个主机或子网分别设置过滤规则,也可以对指定的协议（TCP、UDP和ICMP）和端口（Telnet、WWW、FTP等）设置规则。     

Linux下NAT的实现机制及应用

网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法,也是解决IPv4地址紧张的一种方案.文中着重分析了Linux2.4.x版下建立在内核防火墙Netfilter框架上的NAT的实现机制,然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Internet和允许外网访问局域网主机服务的具体方法.实践证明运行在Netfilter机制上的网络地址转换是可靠的.     

基于Linux的透明邮件过滤系统的实现

电子邮件过滤是网络信息安全研究的热点。垃圾邮件浪费网络资源，干扰个人通讯，威胁着网络安全，甚至存在着盗用资源和散布谣言等问题，因此引起了全社会的广泛关注。在分析了现有网络安全产品不足的基础上，提出了基于Linux的透明邮件过滤系统的设计与实现方案。     

基于准虚电路的TCP／IP网关及实现研究

Ｉｎｔｅｒｎｅｔ联相数目自９０年代以来迅速膨胀。在ＩＰｖ６尚未推广之前，ＩＰ地址短缺成为一个严重的问题。在ＴＣＰ／ＩＰ网关上通过准虚电路技术能一定程序上解决这一问题。对其中基础技术网络地址转换与连接级服务代理进行了介绍，并对实现中的一些技术细节进行了阐述。     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

基于FPGA的嵌入式ZigBee网关的设计与实现

为了更好地实现物联网或工业控制领域中传感器网络设备的远程监控功能,本文设计了一种基于FPGA的嵌入式网关系统的随机方法。该设计通过构建可编程片上系统(SOPC),并利用NiosII嵌入式系统通过串口通信来实现对多个ZigBee网络的数据采集,同时结合以太网通信实现数据传输和上位机实时监控功能。整个系统在DE2-115开发板[1]上实现并通过验证,实验结果满足设计要求,并具有较好的灵活性、可配置性和应用前景。     

Linux下内核空间以太网包的捕获设计

在Linux下通常的网络数据包捕获通过Libpcab函数框架实现,该体系下实现的包捕获存在着一些缺陷。探讨了netfilter框架在Linux内核中的实现,并利用netfilter框架进行以太网数据包的捕捉接收,经处理后实现数据包的重组发送。在内核空间处理网络数据包不仅提高了效率,减少了数据从内核空间传递到用户空间消耗的资源,而且可以截获网络上所有的以太网报文,对网络数据进行过滤和处理     

VoIP网关实时网络传真的设计与实现

本文首先说明了网络传真的现状,分析了网络传真的不同实现技术,在SIP协议与T.38规范之间的交互流程还没有完全标准化的情况下,提出了在基于嵌入式Linux操作系统的VoIP网关中,如何通过SIP信令和T.38规范实现传统的PSTN数据传真通信线路与IP网络链路无缝连接方案,从而实现IP网络实时传真。     

基于Linux的双出口透明网关的实现

在总结基于Linux 2.4内核的Netfilter/Iptables功能框架的单出口的透明网关基础上,介绍了Netfilter功能框架、Iptables的包过滤、网络地址转换功能和静态路由技术,最后给出了一个校园网环境下的双出口透明网关的实例,提出了双出口透明网关的设计方法.     

智能家庭网关的OSGi R3实现

介绍了OSGi(Open Service Gateway initiative)的概念，OSGi Release3的服务网关模型，软件层次结构以及Java包定义，最后在经过裁减的Linux上，运用Java虚拟机实现了符合OSGi Realease3规范的智能家庭网关应用。     

Linux下基于Squid的多能代理系统与透明网关解决方案

本文给出一个Linux下基于Squid的多能代理系统与透明网关解决方案，允许内部网络通过NAT透明网关访问外部网络的同日寸，并给出外部网络分享Squid缓存的方法，同日寸给出一套端口密码动态切换和自动封禁的机制。通过在网关开设硬盘空间存放缓存，可以提高40％网络请求的访问速度，效果良好。     

LLC3通信平台与TCP/IP互联网关设计

介绍了LLC3通信平台和TCP／IP通信平台之间互联网关的设计技术．技术核心包括：设定网关的工作模式，确保需转发的数据能够到达网关；扩充网关中PKTDRV和MAC层功能，完成网关的路由及联接代理等功能．最终实现了网关的透明服务．