Linux防火墙Netfilter-iptables扩展机制及应用研究

分析了Linux2．4内核的Netfilter在IP协议栈的位置和结构,介绍了应用patch-o-matic结构扩展Netfilter-iptables目标（target）选项的机制和方法。以实例说明如何通过自定义的target选项分析输出网络堆栈,实现在不同网络节点分析观察网络数据包。     

Linux防火墙技术的研究

网络的安全性日益重要,防火墙技术也越来越受到人们的关注。本文详细介绍了防火墙的原理,讨论了基于iptables/netfilter框架的Linux操作系统防火墙的实现,并结合具体情况说明了iptables命令的使用方法。     

Linux防火墙技术及配置实例

随着网络在人们工作和生活中的作用越来越重要,对网络安全性的要求也越来越高。建立防 火墙是分隔内外网的有效措施。而Linux系统自带的防火墙工具—netfilter/iptables凭借免费、功能强、使用灵活等优点越来越多地应用到网络中。本文就Linux防火墙做了分析,并且用实例介绍了如何在Linux下通过netfilter/iptables配置防火墙。     

基于LINUX的防火墙技术及其功能实现

介绍了Linux系统中常用的防火墙:包过滤防火墙。从发展历程、实现原理、配置方法等角度描述了这类防火墙;并给出了一个Linux平台下包过滤防火墙的基础实例加以说明。     

iptables防火墙的研究与实现

防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。     

Netfilter/iptables防火墙性能优化方案与实现

随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。     

Netfilter/iptables防火墙的控制与使用

本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。     

一种机器学习型防火墙的设计与实现

Internet所具有的开放性、国际性和自由性,以及TCP/IP协议在制定时本身所具有的缺陷,使得网络安全问题日益严重。为了建立安全可靠的信息网络,进行网络安全技术的研究与设计是极其必要与迫切的。防火墙作为信息安全保障的重要措施已经应用在众多组织机构的网络中,但基于静态安全策略的防火墙无法及时响应实时的安全问题。文中在防火墙的智能化方面做一些有益的尝试,提出了新一代具有自主学习能力的防火墙系统结构。     

基于Linux的P2P流量检测与控制的研究

为了减少P2P流量对网络带宽造成的影响,合理分配和利用网络资源,更好地保障网络QoS,准确检测和控制P2P流量,提出一种基于Linux系统的P2P流量检测和控制的解决方案,通过扩展Netfilter/Iptables 框架,根据特征码识别P2P连接,和Linux QoS工具一起使用以限制P2P的带宽占用,避免了P2P等...     

Linux下基于iptables防火墙的设计与实现

防火墙是网络安全技术的重要手段,利用Linux作为代理服务器建立防火墙很方便进行管理和配置。本文详细介绍了iptables的用法,如何利用iptables建立功能强大的防火墙。     

Linux防火墙的研究与设计

阐述了Linux 2.4内核的防火墙netfilter的原理,并分析了netfiltr的设计与实现,叙述了Linux的动态地址转换,介绍了在Linux下基于netfilter架构如何开发自己的防火墙并给出具体实例。     

应用L7-filter实现对P2P流的控制

随着P2P的广泛应用，在给网民带来方便的同时，却占据了高比例的带宽，让其他基于网络的关键应用拥塞。“存在即合理”，那么对P2P的应用不能完全禁止，但是要做到均衡利用。本文通过工程的方法，利用L7-filter实现对P2P流的控制。     

隧道机制下的图形防火墙实现

本文首先分析了隧道机制本身容易引起地址欺骗攻击,而当前防火墙往往无法抵御这样的网络攻击,针对这样的缺陷,笔者通过改进netfilter机制实现了适用于过渡网络的防火墙功能.同时采用GIMP Toolkit 2.0(GTK 2.0)设计了针对该防火墙的图形界面,从而能方便地配置IPv4或IPv6防火墙过滤规则.最后利用隧道机制搭建过渡网络环境进行防火墙功能测试,验证了方案的有效性.     

P2P系统服务质量研究

随着P2P计算受到越来越多的关注,如何系统全面地对一个P2P系统作出评估成了一个非常重要的问题。本文从服务质量的角度来系统地考虑P2P系统评估的问题,提出了一个P2P系统服务质量度量框架,以帮助和指导P2P系统的设计和选择。     

基于Linux环境的防火墙技术功能实现的关键技术研究

该文简述了Linux防火墙的发展历程,在此基础上对其功能更加强大的iptables关键技术的原理与使用方法进行探究。     

基于P2P的语言IP穿越网络地址转换和防火墙的统一模型

从P2P网络出发,提出了一种新的语言IP（Voice over IP,VoIP）穿越网络地址转换（Network Address Translation,NAT）和防火墙的统一模型。该模型利用分布式P2P网络的二层拓扑结构,通过最优路径建立算法（Optimal Path Establishment Algorithm,OPEA）以一种更有效的方式组织会话建立过程,使之能在各种情况下对NAT和防火墙的穿透问题提供最优解。与STUN等单一模型相比,具有更高的效率和健壮性。通过建立原型系统,在校园网环境中进行了模拟测试,证实了该模型的可行性以及提高服务质量的有效性。     

P2P环境下工作流引擎设计方案研究

本文针对P2P环境下构建工作流引擎的问题进行了研究,主要包括对工作流理论探讨、P2P技术以及引擎设计实现等几方面。本文认为,利用P2P网络技术构建分布式工作流平台引擎,可更好的适应企业办公信息松散耦合的特点。     

基于Linux防火墙的日志审计系统的研究与实现

为了加强防火墙的可靠性,提出了对防火墙产生的日志进行审计,这样有效地弥补了防火墙系统的不足及配置规则的漏洞。     

基于Linux的入侵防御系统的研究与实现

首先分析了在Linux操作系统下入侵防御系统的三种体系结构,然后给出了一种建立入侵防御系统的具体实现,最后讨论了进一步需要研究的问题.     

Android平台下应用程序流量控制技术及其系统实现

随着Android手机的普及和Android应用软件的增多,Android平台下控制应用程序的网络速率,以及合理地分配应用程序的带宽对移动网络安全和用户的使用效率具有重要意义。Android是一种基于Linux开放源代码的操作系统,Linux内核本身提供了强大的带宽管理功能。文章介绍了Linux内核防火墙Netfilter\Iptables、服务质量QoS、中介队列设备IMQ等关键流量控制技术,并根据Android的特点进行了代码移植和内核重新编译,并利用工具TC等开发实现了Android平台下应用程序的流量控制系统。