共查询到19条相似文献,搜索用时 390 毫秒
1.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。 相似文献
2.
3.
文中在对各种防火墙的综合比较的基础上,讨论了嵌入式Linux的优缺点,提出了一个基于嵌入式Linux实现硬件防火墙的方案,最后给出了实现该方案的各个步骤.并针对嵌入式系统的实时性要求和防火墙的性能要求,介绍了RTLinux(一种硬实时Linux API)和RTnet的原理,给出了基于RTLinux和RTnet的防火墙整体框架.采用本框架的嵌入式硬件防火墙在性能上优于纯软件防火墙,而在价格上低于纯硬件防火墙. 相似文献
4.
文中在对各种防火墙的综合比较的基础上,讨论了嵌入式Linux的优缺点,提出了一个基于嵌入式Linux实现硬件防火墙的方案.最后给出了实现该方案的各个步骤。并针对嵌入式系统的实时性要求和防火墙的性能要求,介绍了RTLinux(一种硬实时Linux API)和RTnet的原理,给出了基于RTLinux和RTnet的防火墙整体框架。采用本框架的嵌入式硬件防火墙在性能上优于纯软件防火墙,而在价格上低于纯硬件防火墙。 相似文献
5.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/Iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。 相似文献
6.
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。 相似文献
7.
iptables防火墙的研究与实现 总被引:10,自引:1,他引:10
防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。 相似文献
8.
Linux内核防火墙及其应用 总被引:2,自引:0,他引:2
周晓梅 《网络安全技术与应用》2007,(6):19-21
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍防火墙的主要技术,然后详细介绍Linux内核防火墙netfilter/iptables的实现原理,最后结合实例详细说明如何应用Linux内核netfilter和iptables工具构建防火墙,保护内部网络的安全。 相似文献
9.
10.
防火墙自动测试对提高防火墙测试的效率具有很大的意义.在一致性测试框架上,使用TTCN-3测试语言,我们实现TTCN-3测试平台TTPlatForm,提出了一种有效解决防火墙自动测试的方法.它人工干预少,测试结构灵活,测试套开发方便. 相似文献
11.
详细阐述嵌入式Linux系统内核中的防火墙的实现方法.对linux系统进行裁减,尽量去掉不需要的模块,重新编译linux内核,将linux系统及防火墙模块完全存储于U盘中,实现使用该u盘启动计算机,作为网络防火墙. 相似文献
12.
Linux作为一个广泛使用且开放源码的操作系统,具有优异的网络性能,在其上布置防火墙有一个可靠的基石。特别是逐渐成熟和完善的Nerfilter框架是一个非常优秀的防火墙架构。因此,越来越多的人选择Linux作为其防火墙开发平台。但是,随着规则的增加,性能成为Netfilter的一个瓶颈。提出了一种类似“冒泡算法”的算法及其实现,它能够有效改善Netfilter防火墙性能。这种算法能通过防火墙实际运行的环境自适应的动态改变Netfilter的规则匹配顺序和钩子函数调用顺序,很大程度上提高了防火墙包过滤的性能。这种算法的时间复杂度是O(1)。 相似文献
13.
刘朝新 《数字社区&智能家居》2007,2(8):377-378
Netfilter是Linux内核实现数据包过滤、处理、NAT等功能的结构框架,Linux2.4、2.6内核中提供了一个简洁、强大的工具IPta-bles来实现Netfilter的各项功能,但各Linux发行版的IPtables只包含一些基本功能,文中讨论了通过添加新功能模块扩展IPtables功能及对新加功能的具体应用。 相似文献
14.
基于专用协议栈的防火墙网关研制 总被引:1,自引:1,他引:1
以netfilter网络防火墙为例,分析基于通用TCP/IP协议栈的防火墙网关的实现和存在问题,进而提出了基于专用协议栈的防火墙网关的设计和在Linux系统上的实现。 相似文献
15.
随着网络在人们工作和生活中的作用越来越重要,对网络安全性的要求也越来越高。建立防 火墙是分隔内外网的有效措施。而Linux系统自带的防火墙工具—netfilter/iptables凭借免费、功能强、使用灵活等优点越来越多地应用到网络中。本文就Linux防火墙做了分析,并且用实例介绍了如何在Linux下通过netfilter/iptables配置防火墙。 相似文献
16.
17.
作为家庭网关的防火墙,Linux内核2.4系列中自带的Netfilter在硬件平台处理速度比较慢、对网络的吞吐量要求却很高的情况下成为速度的瓶颈.通过重写Netfilter的Net模块,修改数据转发,给出了一种改进Netfilter的方法.经过测试证明,该方法提高了家庭网关防火墙的性能. 相似文献
18.
Linux 2.4内核防火墙底层结构分析 总被引:14,自引:0,他引:14
Linux是常用的防火墙操作平台,作者对Linux新的2.4内核防火墙底层结构(Netfilter)和功能进行了详尽分析,分析和总结了Netfilter结构在Linux防火墙中的地位和作用,并以实例说明如何运用Netfilter来进行Linux防火墙的功能扩充。 相似文献
19.
基于Linux的IPtables共享上网及防火墙配置 总被引:1,自引:0,他引:1
针对以往小区网络IP地址转换方案,在现阶段遇到导致网络堵塞,运行效率下降的难题,本文采用Linux上的IPtables网络技术,实现网络路由及防火墙配置,给出了解决网络瓶颈的解决方法,使得网络运行更加高效稳定,对高速以太网的接入具有参考意义。 相似文献