返回
iptables下防火墙的研究与实现

iptables下防火墙的研究与实现

ID:18361809

大小:723.79 KB

页数:33页

时间:2018-09-16

iptables下防火墙的研究与实现_第1页
iptables下防火墙的研究与实现_第2页
iptables下防火墙的研究与实现_第3页
iptables下防火墙的研究与实现_第4页
iptables下防火墙的研究与实现_第5页
资源描述:

《iptables下防火墙的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南安全技术职业学院HunanVocationalInstituteofSafetyTechnology设计(论文)题目:IPTables下防火墙的研究与实现学生姓名:专业班级:指导老师:系主任(院长):评阅人:2012年4月31摘要计算机网络的迅速发展给人类社会带来了前所未有的飞跃,极大的提高了工作效率,丰富了人们的精神生活,而与此同时也带来了一个日益严峻的问题--网络安全。防火墙作为一种行之有效的网络安全机制,已经得到广大用户的接受和认同。另一方面,网络应用的日益广泛使得各种不同的应用层协议不断涌现,这些协议在方便

2、使用网络的同时也带了各种问题。例如P2P协议在有多个用户同时进行下载的情况下会占用大量的网络资源,严重影响网络的正常服务。因此,如何识别这些协议并在需要的时候对其加以过滤具有很高的实用价值。作者在研究包过滤、代理服务、状态检测等防火墙基本实现技术的基础上,提出一种基于应用层协议过滤的iptables防火墙解决方案。关键词:Linux;网络安全;防火墙;iptables31ABSTRACTWiththerapiddevelopmentofcomputernetwork,theproblemofnetworksecurit

3、yisbecomingincreasinglyserious.Asaneffectivewaytoguaranteethesafetyofnetwork,firewallhasbeenwidelyacceptedandused.Inthemeantime,thewideuseofcomputernetworkhasresultinmoreandmoreapplicationprotocolsbeenintroduced.Theseprotocolsmakeiteasyforpeopletoobtaininformati

4、on,butalsocauseinconvenience.Forexample,althoughP2Pprotocolmakesdownloadefficient,networkbandwidthwillbeexhaustedquicklyifmanypeopleuseP2Pdownloadsimultaneously,whichwillmakenetworkservicedegrade.Therefore,itisimportanttoidentifytheseprotocolsandfilterthem.Onthe

5、basisofthestudiesoffirewall,suchaspackagefilter,applicationgateway,statusinspection,theauthorintroducedasolutionofiptablesfirewallsystembasedonlayer7-filter.Keywords:Linux;networksecurity;firewall;iptables;31目录摘要I第一章Linux防火墙概述41.1防火墙简介41.1.1防火墙的功能41.1.2防火墙的发展史41

6、.1.3防火墙的分类51.2Linux包过滤防火墙的架构61.3Linux防火墙是安装,启动和关闭7第二章IPTables简介92.1IPTables的基本概念92.2IPTables数据包的传输过程102.3激活IP包转发功能10第三章IPTables的使用123.1IPTables的基本格式123.2IPTables命令的使用13第四章IPTables实现NAT功能184.1NAT服务概念184.2利用IPTables服务实现NAT服务19第五章IPTables技巧实例245.1禁止访问不健康的网站245.2禁止某

7、些客户上网245.3禁止客户使用某些服务255.4禁止使用ICMP协议255.5过滤网站265.6利用IPTables的定时功能275.7利用IPlimit参数设置最大连接数28结论30参考文献31致谢3231第一章Linux防火墙概述1.1防火墙简介1.1.1防火墙的功能防火墙是位于不同网络(如可信的企业内部网和不可信的公共网)或网络安全域之间,对网络进行隔离并实现有条件通信的一系列软件/硬件设备的集合。它通过访问控制机制确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。其基本功能是分析出入防火墙的

8、数据包,根据IP包头结合防火墙的规则,来决定是否接收或允许数据包通过。防火墙系统可以由一台路由器,也可以由一台或一组主机组成。它通常被放置在网络入口处,所有内外部网络通信数据包都必须经过防火墙,接受防火墙的检查,只有符合安全规则的数据才允许通过。通过使用防火墙可以实现以下功能:保护内部网络中易受攻击的服务。控制内外网之间网络系统的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。