共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
3.
本文通过研究Linux2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙。 相似文献
4.
关卫军 《湖北师范学院学报(自然科学版)》2008,28(4)
基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。 相似文献
5.
防火墙是网络安全技术的重要手段,目前许多单位的采用了Linux作为代理服务器。本文介绍了在Linux操作系统下管理IP包的工具iptables,详细介绍了iptables的用法,利用iptables建立功能强大的防火墙,并给出了具体的实例。 相似文献
6.
在对Linux下netfilter/iptables防火墙工作机制进行分析的基础上,提出了能够提高防火墙数据匹配效率的FLC(First-Last-Characters)算法,并在netfilter/iptables防火墙中,与BMHS算法进行了对比测试。测试结果表明,这种算法能够有效地提高防火墙的性能,具有一定的应用价值。 相似文献
7.
透明代理机制分析及其Linux实现 总被引:2,自引:0,他引:2
宿宝臣 《山东理工大学学报:自然科学版》2003,17(4):71-74
阐述了透明代理的概念和工作原理,以及如何使用Linux下的iptables和squid实现一个优秀的透明代理。 相似文献
8.
介绍了Linux2.2和Linux2.4两个不同版本的内核对包过滤技术的支持机制和实现方案。在Linux2.2内核中,采用ipchains机制来控制包过滤,通过在输入链、输出链和转发链三个链表上设置规则达到包过滤;在Linux2.4内核中,IP数据包过滤系统实际上由Netfilter和ipt- ables两个组件组成,Netfilter是Linux核心中一个通用架构,它提供了一系列的“表”,每个表由若干“链”组成,而每条链中可以由一条或数条规则组成。通过对两种不同版本的包过滤机制的对比,分析了后者在前者基础上的改进和独特的优势,提出了下一步的研究方向。 相似文献
9.
介绍了Linux2.2和Linux2.4两个不同版本的内核对包过滤技术的支持机制和实现方案。在Linux2.2内核中,采用ipchains机制来控制包过滤,通过在输入链、输出链和转发链三个链表上设置规则达到包过滤;在Linux2.4内核中,IP数据包过滤系统实际上由Netfilter和ipt-ables两个组件组成,Netfilter是Linux核心中一个通用架构,它提供了一系列的“表”,每个表由若干“链”组成,而每条链中可以由一条或数条规则组成。通过对两种不同版本的包过滤机制的对比,分析了后者在前者基础上的改进和独特的优势,提出了下一步的研究方向。 相似文献
10.
通过对netfilter/iptables数据包过滤架构中的日志格式进行分析,提出一个更为合理的日志格式。 相似文献