返回
基于linux的防火墙设计

基于linux的防火墙设计

ID:6787604

大小:950.00 KB

页数:15页

时间:2018-01-25

基于linux的防火墙设计_第1页
基于linux的防火墙设计_第2页
基于linux的防火墙设计_第3页
基于linux的防火墙设计_第4页
基于linux的防火墙设计_第5页
资源描述:

《基于linux的防火墙设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、○A基础理论●B应用研究○C调查报告○D其他本科生毕业论文(设计)基于Linux的防火墙设计二级学院:信息科学与技术学院专业:计算机科学与技术年级:2009级学号:作者姓名:xx指导教师:xx副教授完成日期:2012年6月23日IIILinux的防火墙安全配置专业名称:计算机科学与技术作者姓名:xx指导教师:xx论文答辩小组组长:xx成员:xxxx论文成绩:III摘要防火墙作为一种网络或系统之间强制实行的访问控制机制,是确保网络安全的重要手段,有基于通用操作系统设计的防火墙,也有基于专用操作系统设计的防火墙。由于Linux源代码的开放性,

2、所以,Linux成为研究防火墙技术的一个很好的平台。本文介绍Linux的防火墙技术Netfilter/Iptables在Linux内核中的具体实现。讨论了Linux内核防火墙套件Netfilter实现的一些基本技术:包过滤。Linux下常用的防火墙规则配置软件Iptables;从实现原理、配置方法以及功能特点的角度描述了Linux防火墙的功能;并给出了Linux下简单防火墙的搭建。关键字:防火墙,Netfilter,IptablesABSTRACTThefirewalltookbetweenonekindofnetworkorthesys

3、temforcestheaccesscontrolmechanismwhichimplements,isguaranteesthenetworksecuritytheimportantmethod,hasbasedonthegeneraloperatingsystemdesignfirewall,alsohasbasedonthespecial-purposeoperatingsystemdesignfirewall.AsaresultofLinuxsourcecodeopenness,therefore,Linuxbecomesther

4、esearchfirewalltechnologyaverygoodplatform.ThisarticleintroducesLinuxfirewalltechnologyNetfilter/IptablesinLinuxessenceconcreterealization.DiscussedLinuxessencefirewallsetofNetfilterrealization’ssomebasictechnologies:thepackagefilter.UnderLinuxcommonlyusedfirewallruledisp

5、ositionsoftwareIptables;fromtherealizationprinciple,thedispositionmethodaswellasthefunctioncharacteristicangledescribedtheLinuxfirewallfunction;andbuildupasimplefirewallinLinux.Keywords:Firewall,Netfilter,IptablesIIILinux防火墙安全配置目录摘要IIABSTRACTII第一章绪论11.1前言11.2开发背景1第二章防火墙技术

6、12.1防火墙概述12.2包过滤技术1第三章Netfilter/Iptables23.1Netfilter框架23.2管理工具:Iptables2第四章Linux下简单防火墙的搭建54.1防火墙搭建的战略规划54.2Iptables规则脚本6第五章总结与展望95.1应用前景95.2总体体会9IIIILinux防火墙安全配置第一章绪论1.1前言Linux可以追溯到UCBerkeley分校的Unix,因此从某种意义上讲,Linux本身就是一种网络操作系统,Linux在实现网络功能方面有着独特的优势。防火墙的初步功能首次出现在Linux1.1内

7、核中,到Linux2.0内核时,其部件IPFwadm对防火墙部分已进行了很大改进和增强;Linux2.2.x内核发布时,IPchains和单独开发的NAT等模块已经可以比较完整地实现内核IP防火墙功能,从Linux的2.4内核开始的Netfilter最终废除了Ipchains,其主要原因有:IPchain是以内核级运行的C及C++代码,没有很好地提供从用户空间访问IPchains的接口,限制了IPchains的可扩展性。1.2开发背景在网络安全问题日趋严峻的今天,防火墙作为第一道防线起着关键的作用。防火墙可以对流经它的网络通信进行扫描,这

8、样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。