返回
linux系统防火墙技术设计与实现

linux系统防火墙技术设计与实现

ID:25739302

大小:76.00 KB

页数:6页

时间:2018-11-22

linux系统防火墙技术设计与实现_第1页
linux系统防火墙技术设计与实现_第2页
linux系统防火墙技术设计与实现_第3页
linux系统防火墙技术设计与实现_第4页
linux系统防火墙技术设计与实现_第5页
资源描述:

《linux系统防火墙技术设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux系统防火墙技术设计与实现[摘要]在计算机网络技术飞速发展的今天,网络安全问题日益突出,防火墙技术也越来越受到人们的关注。在众多的网络防火墙产品中,Linux操作系统上的防火墙软件特点显著,这些优势是其他防火墙产品不可比拟的。选用这类软件确实是最低硬件需求的可靠、高效的解决方案。但用户最关心的还是安全系统的性能,有关部门根据网络安全调查和分析曾得出结论:网络上的安全漏洞和隐患绝大部分是因网络设置不当引起的。Linux防火墙由以前的ipchains到如今的iptables,功能日渐强大和完善。iptables以filter的三个链处理

2、inputsoutput和forward数据包。通过对INPUT链、OUTPUT链以及FORWARD链上规则的添加和应用来实现ALG防火墙,迗到对网络的保护和限制的目的。[关键词]Linux防火墙iptables分类号:TD956.2文献标识码:A文章编号:1009-914X(2014)10-0027-01BasedonLinuxsystemdesignandrealizationofthefirewall[Abstract]Networksecurityissueshavebecomeincreasinglyprominentinther

3、apiddevelopmentofcomputernetworktechnology,firewalltechnology,moreandmorepeoplepayattention.FirewallsoftwareontheLinuxoperatingsystemfeaturessignificantlyinmanynetworkfirewallproducts,theseadvantagesunmatchedbyotherfirewallproducts.Theselectionofthistypeofsoftwareisindeedr

4、eliableandefficientsolutionsfortheminimumhardwarerequirements.Butusersaremostconcernedaboutistheperformanceofthesecuritysystem,therelevantdepartmentsaccordingtothesurveyandanalysisofnetworksecurityhasconcluded:networksecurityvulnerabilitiesandhiddenmostlycausedduetoimprope

5、rnetworksettings.Linuxfirewallbythepreviousipchainsiptables,nowfunctionincreasinglypowerfulandperfect,iptablestofilterthreechainprocessinginput,outputandforwardpackets.ALGfirewalltheaddingandapplicationoftherulesontheINPUTchain,OUTPUTchainFORWARDchain,toachievethepurposeof

6、networkprotectionandrestrictions.[Keywords]Linuxfirewalliptables一、Linux操作系统1.1Linux系统简介Linux是一种自由和开放源码的类Unix操作系统,Linux有许多不同的版本,但它们都使用了Linux内核。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。1.2Linux防火墙配置命令简介1.2.1概述Linux防火墙通过使用iptables系统提供的特

7、殊命令建立这些规则,并将其添加到内核空间特定信息包过滤表内的链中。1.2.2表(table)[_ttable]选项允许使用标准表之外的任何一个表。表只包含一个特定类型的包处理规则和链的包过滤表。1.2.3命令(command)命令的部分最重要的部分是iptables命令。它告诉iptables命令去做什么。1.3netfilter/iptables组件1.3.1简介netfilter/iptablesIP信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。1.3.2功能L

8、inux的防火墙是由netfilter和iptables两个组件构成。netfilter组件也称为内核空间(kernelspace),iptables组件称为用户空间(users

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。