欢迎来到天天文库
浏览记录
ID:25739302
大小:76.00 KB
页数:6页
时间:2018-11-22
《linux系统防火墙技术设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Linux系统防火墙技术设计与实现[摘要]在计算机网络技术飞速发展的今天,网络安全问题日益突出,防火墙技术也越来越受到人们的关注。在众多的网络防火墙产品中,Linux操作系统上的防火墙软件特点显著,这些优势是其他防火墙产品不可比拟的。选用这类软件确实是最低硬件需求的可靠、高效的解决方案。但用户最关心的还是安全系统的性能,有关部门根据网络安全调查和分析曾得出结论:网络上的安全漏洞和隐患绝大部分是因网络设置不当引起的。Linux防火墙由以前的ipchains到如今的iptables,功能日渐强大和完善。iptables以filter的三个链处理
2、inputsoutput和forward数据包。通过对INPUT链、OUTPUT链以及FORWARD链上规则的添加和应用来实现ALG防火墙,迗到对网络的保护和限制的目的。[关键词]Linux防火墙iptables分类号:TD956.2文献标识码:A文章编号:1009-914X(2014)10-0027-01BasedonLinuxsystemdesignandrealizationofthefirewall[Abstract]Networksecurityissueshavebecomeincreasinglyprominentinther
3、apiddevelopmentofcomputernetworktechnology,firewalltechnology,moreandmorepeoplepayattention.FirewallsoftwareontheLinuxoperatingsystemfeaturessignificantlyinmanynetworkfirewallproducts,theseadvantagesunmatchedbyotherfirewallproducts.Theselectionofthistypeofsoftwareisindeedr
4、eliableandefficientsolutionsfortheminimumhardwarerequirements.Butusersaremostconcernedaboutistheperformanceofthesecuritysystem,therelevantdepartmentsaccordingtothesurveyandanalysisofnetworksecurityhasconcluded:networksecurityvulnerabilitiesandhiddenmostlycausedduetoimprope
5、rnetworksettings.Linuxfirewallbythepreviousipchainsiptables,nowfunctionincreasinglypowerfulandperfect,iptablestofilterthreechainprocessinginput,outputandforwardpackets.ALGfirewalltheaddingandapplicationoftherulesontheINPUTchain,OUTPUTchainFORWARDchain,toachievethepurposeof
6、networkprotectionandrestrictions.[Keywords]Linuxfirewalliptables一、Linux操作系统1.1Linux系统简介Linux是一种自由和开放源码的类Unix操作系统,Linux有许多不同的版本,但它们都使用了Linux内核。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。1.2Linux防火墙配置命令简介1.2.1概述Linux防火墙通过使用iptables系统提供的特
7、殊命令建立这些规则,并将其添加到内核空间特定信息包过滤表内的链中。1.2.2表(table)[_ttable]选项允许使用标准表之外的任何一个表。表只包含一个特定类型的包处理规则和链的包过滤表。1.2.3命令(command)命令的部分最重要的部分是iptables命令。它告诉iptables命令去做什么。1.3netfilter/iptables组件1.3.1简介netfilter/iptablesIP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。1.3.2功能L
8、inux的防火墙是由netfilter和iptables两个组件构成。netfilter组件也称为内核空间(kernelspace),iptables组件称为用户空间(users
此文档下载收益归作者所有