返回
基于linux操作系统的防火墙技术及其具体实现论文

基于linux操作系统的防火墙技术及其具体实现论文

ID:10786231

大小:54.00 KB

页数:3页

时间:2018-07-08

基于linux操作系统的防火墙技术及其具体实现论文_第1页
基于linux操作系统的防火墙技术及其具体实现论文_第2页
基于linux操作系统的防火墙技术及其具体实现论文_第3页
资源描述:

《基于linux操作系统的防火墙技术及其具体实现论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于LINUX操作系统的防火墙技术及其具体实现论文摘要本文介绍了LINUX下常用的防火墙规则配置软件Ipchains;从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的三种功能;并给出了一个LINUX防火墙实例作为参考。关键字LINUX防火墙ipchains包过滤代理IP伪装1前言防火墙作为网络安全措施中的一个重要组成部分,一直受到人们的普遍关注。LINUX是这几年一款异军突起的操作系统,以其公开的源代码、强大稳定的网络功能和大量的资源受到业界的普遍赞扬。LINUX防火墙其实是操作系统本身所自带的一

2、个功能模块。通过安装特定的防火墙内核,LINUX操作系统会对接收到的数据包按一定的策略进行处理。而用户所要做的,就是使用特定的配置软件(如ipchains)去定制适合自己的“数据包处理策略”。2LINUX防火墙配置软件—IpchainsIpchains是LINUX2.1及其以上版本中所带的一个防火墙规则管理程序。用户可以使用它来建立、编辑、删除系统的防火墙规则。但通常,需要自己创建一个防火墙规则脚本/etc/rc.d/rc.firep等。!–y-y表明tcp握手中的连接请求标志位SYN;!–y表示对该请求的响应

3、。-ssrc-ipport指明数据包的源IP地址,port表示本规则适用的端口号。-ddst-ipport指明数据包的目的IP地址及端口号。-jpolicy指定本规则对匹配数据包的处理策略:ACCEPT、DENY或REJECT。-l在系统日志/var/log/messages中记录与该规则匹配的数据包。3LINUX防火墙的几种常见功能由于每一个用户的要求和所处的环境都不一样,LINUX防火墙会根据用户的设置实现各种不同的功能。但一般说来,以下三种功能是大多数用户最常用到的。3.1包过滤对数据包进行过滤可以说是任

4、何防火墙所具备的最基本的功能,而LINUX防火墙本身从某个角度也可以说是一种“包过滤防火墙”。在LINUX防火墙中,操作系统内核对到来的每一个数据包进行检查,从它们的包头中提取出所需要的信息,如源IP地址、目的IP地址、源端口号、目的端口号等,再与已建立的防火规则逐条进行比较,并执行所匹配规则的策略,或执行默认策略,这个过程在图1中已经形象的表现出来。值得注意的是,在制定防火墙过滤规则时通常有两个基本的策略方法可供选择:一个是默认允许一切,即在接受所有数据包的基础上明确地禁止那些特殊的、不希望收到的数据包;还有

5、一个策略就是默认禁止一切,即首先禁止所有的数据包通过,然后再根据所希望提供的服务去一项项允许需要的数据包通过。一般说来,前者使启动和运行防火墙变得更加容易,但却更容易为自己留下安全隐患。通过在防火墙外部接口处对进来的数据包进行过滤,可以有效地阻止绝大多数有意或无意地网络攻击,同时,对发出的数据包进行限制,可以明确地指定内部网中哪些主机可以访问互联网,哪些主机只能享用哪些服务或登陆哪些站点,从而实现对内部主机的管理。可以说,在对一些小型内部局域网进行安全保护和网络管理时,包过滤确实是一种简单而有效的手段。3.2代

6、理LINUX防火墙的代理功能是通过安装相应的代理软件实现的。它使那些不具备公共IP的内部主机也能访问互联网,并且很好地屏蔽了内部网,从而有效保障了内部主机的安全。为了清楚地描述这一重要功能的实现过程,特假设以下典型情况,如图2所示:steven为内部网中一台IP是192.168.0.2的主机,其上安装有IE5.0浏览器,并配置为使用防火墙主机192.168.0.1:8080作为代理。fireallchainsipchains-F#Setthedefaultpolicytodenyipchains-PinputD

7、ENYipchains-PoutputREJECTipchains-PforLANontheExternal_Interfaceipchains-Aoutput-ieth0-jACCEPT#EnableiningsomeICMPmessagesoneth#1.Dest_Unreachable,Service_Unavailableipchains-Ainput-ieth0-picmp-sany/03-d202.117.120.64/29-jACCEPT#2.Time_Exceededipchains-Ainpu

8、t-ieth0-picmp-sany/011-d202.117.120.64/29-jACCEPT#3.Allop-sany/00-d202.117.120.64/29-jACCEPT#EnableProxyof202.117.112.34:1252ipchains-Ainput-ieth0-ptcp!-y-s202.117.112.341252-jACCEPT#DNS(53)(DNS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。