返回
linux下iptables网络防火墙的研究与实现

linux下iptables网络防火墙的研究与实现

ID:9366894

大小:746.64 KB

页数:40页

时间:2018-04-29

linux下iptables网络防火墙的研究与实现_第1页
linux下iptables网络防火墙的研究与实现_第2页
linux下iptables网络防火墙的研究与实现_第3页
linux下iptables网络防火墙的研究与实现_第4页
linux下iptables网络防火墙的研究与实现_第5页
资源描述:

《linux下iptables网络防火墙的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、摘要Linux2.4内核中Netfilter/Iptables的出现,为构建Linux下防火墙提供了很好的平台。Iptables是在Linux操作系统下基于2.4之上内核版本的集成网络安全工具包。该工具通过编程可以实现多种网络安全功能,如:数据包过滤、状态保持、NAT(NetworkAddressTranslation,网络地址转换)以及抵抗攻击等等。本文主要是针对Linux下iptables的的应用进行学习与研究,结构上可以分为三个部分:Linux防火墙的概述,iptables的的简介以及如何使用iptables

2、来为我们的日常工作所服务。例如在我们的日常工作中的应用到的过滤网址、IP,禁用端口、协议等等。利用iptables这个工具在Linux服务器上实现安全稳定、功能强大的防火墙。目前这也是被企业和高校广泛采用的一种比较成熟的技术。本次毕设课题研究的实验环境均在虚拟机上实现,使用RHEL4AS系统和CentOS4系统。关键词:Linux,防火墙,iptables,规则,过滤目录第一章Linux防火墙概述11.1防火墙简介11.2Linux包过滤防火墙的架构41.3Linux防火墙的安装、启动和关闭5第二章iptables

3、简介92.1iptables的基本概念92.2iptables数据包的传输过程102.3激活IP包转发功能11第三章iptables的使用133.1iptables的命令格式133.2iptables命令的使用15第四章iptables实现NAT服务214.1NAT服务概述214.2利用iptables实现NAT服务23第五章iptables技巧实例295.1禁止访问不健康的网站295.2禁止某些客户上网295.3禁止客户使用某些服务305.4禁止使用ICMP协议305.5利用字符串匹配过滤视频网站325.6利用i

4、ptables的定时功能345.7利用iplimit参数设置最大连接数35第六章致谢37参考文献38第一章Linux防火墙概述1.1防火墙简介1.防火墙的功能防火墙是位于不同网络(如可信的企业内部网和不可信的公共网)或网络安全域之间,对网络进行隔离并实现有条件通信的一系列软件/硬件设备的集合。它通过访问控制机制确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。其基本功能是分析出入防火墙的数据包,根据IP包头结合防火墙的规则,来决定是否接收或允许数据包通过。防火墙系统可以由一台路由器,也可以由一台或

5、一组主机组成。它通常被放置在网络入口处,所有内外部网络通信数据包都必须经过防火墙,接受防火墙的检查,只有符合安全规则的数据才允许通过。通过使用防火墙可以实现以下功能:Ø保护内部网络中易受攻击的服务。Ø控制内外网之间网络系统的访问。Ø隐藏内部网络的IP地址及结构的细节,提高网络的保密性。  Ø对网络存取和访问进行监控和审计。Ø集中管理内网的安全性,降低管理成本。372.防火墙的发展史第一代防火墙第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packetfilter)技术。下图(1-1)表示了防火墙技术的简单发展

6、历史。图1-1第二、三代防火墙1989年,贝尔实验室的DavePresotto和HowardTrickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。第四代防火墙1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamicpacketfilter)技术的第四代防火墙,后来演变为目前所说的状态监视(Statefulinspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。第五代防火

7、墙1998年,NAI公司推出了一种自适应代理(Adaptive37proxy)技术,并在其产品GauntletFirewallforNT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。3.防火墙的分类根据动作方式的不同,通常把防火墙分为包过滤型和应用级网关两大类。(1)包过滤防火墙(PacketFilter)包过滤防火墙通常安装在路由器或者安装了网络操作系统的主机上。它在网络层根据配置好的包过滤规则对数据包进行过滤,其工作方式为:包过滤规则存储对应的包过滤设备端口,检查出入该防火墙端口的每一

8、个IP数据包头和TCP头或UDP头来决定是否允许数据包通过。包过滤防火墙的优点是它对于用户来说是透明的,处理速度快,而且由于工作在网络层和传输层,与应用层无关,因此不用改动客户机和主机上的应用程序,易于安装和维护。缺点是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击。(2)应用级网关(Application-levelGateway)应用级网关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。