共查询到17条相似文献,搜索用时 281 毫秒
1.
Netfilter是基于Linux操作系统下的强大包过滤防火墙,具有很好的扩充性.Netfilter放火墙实现了对IP数据包内容的过滤,这种过滤是基于多模式匹配的内容过滤.这种多模式匹配提高了匹配的效率,具有较强的实用性.它既可用于对包内容的过滤,也可作为IDS的组件. 相似文献
2.
本文介绍了Linux下常用的包过滤防火墙管理系统Netfilter/iptables;从实现原理、配置方法以及功能特点的角度描述了Netfilter/iptables的三种功能;并给出了一个Linux防火墙实例作为参考。 相似文献
3.
Netfilter包过滤算法的分析 总被引:1,自引:0,他引:1
刘云 《贵阳学院学报(自然科学版)》2008,3(2):9-12
数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程.数据包过滤技术是防火墙的基本技术,几乎所有路由器都内嵌这种功能.而Linux操作系统下的Netfilter 防火墙是一个功能强大的包过滤防火墙. 相似文献
4.
高岚岚 《福建教育学院学报》2009,10(1):119-121
防火墙作为网络安全使用量最大的安全产品,是实施网络安全策略的重要组成部分,一直受到网络信息用户和研发机构极大关注。本课题针对目前国内外通用的企业级硬件防火墙Netfilter架构,提出了基于动态深度检测的自适应防火墙总体的体系结构,将状态检测和应用防火墙技术结合在一起,采用L7深层过滤技术,应用C语言的编写,把整个体系结构进行了实现。 相似文献
5.
Netfilter/Iptables是一个集成在Linux内核中的IP数据包过滤系统.文章主要介绍了该系统的两个基本组件及其基本工作原理,最后应用iptables工具建立一个筒单的包过滤防火墙. 相似文献
6.
李长春 《绵阳师范学院学报》2012,31(8):80-86
通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。 相似文献
7.
防火墙技术是当前实现网络安全的主要解决方案之一,基于单一的包过滤技术和应用代理技术的传统防火墙具有各自的优缺点。这里对一种集成了包过滤技术和应用代理技术的新型自适应防火墙技术的方案模型及其实现方法进行了探讨和研究。 相似文献
8.
王金恒 《广东技术师范学院学报》2013,(5):50-52
防火墙是企业网络设计时的关键设备,设计的好坏直接影响着上网的速度.本文首先介绍了Netfilter防火墙的设计机制与实现原理,针对防火墙在高效地过滤与转发数据包方面的问题,从优化规则与使用RAW表两个方面对防火墙提出了优化,加快了进出防火墙的数据包转发的速度,提高了防火墙的性能. 相似文献
9.
王金恒 《广东技术师范学院学报》2013,(3):50-52
防火墙是企业网络设计时的关键设备.设计的好坏直接影响着上网的速度.本文首先介绍了Netfilter防火墙的设计机制与实现原理,针对防火墙在高效地过滤与转发数据包方面的问题,从优化规则与使用RAW表两个方面对防火墙提出了优化,加快了进出防火墙的数据包转发的速度,提高了防火墙的性能. 相似文献
10.
11.
基于LINUX的全状态检测包过滤计费网关的研究与实现 总被引:1,自引:0,他引:1
分析了2.4.x内核中的Netfdter框架的流程和IPv4协议栈中Netfdter的实现,利用Netfdter的框架提出了一个构建全状态包过滤计费网关,并重点突出介绍了系统实现的几个关键模块。该系统基于用户IP识别,可以为联网用户提供一套安全可控的、高性能的计费系统。 相似文献
12.
防火墙技术及其在网络安全中的应用 总被引:3,自引:0,他引:3
刘彦保 《延安教育学院学报》2005,19(2):68-70,74
防火墙是目前实现网络安全的一种主要手段。本文从防火墙的概念、功能入手,分析了防火墙的三种主要技术:包过滤技术、代理服务技术和状态检测技术的原理及性能,计论了三种防火墙在网络安全中的应用。 相似文献
13.
对LINUX系统中的包过滤防火墙进行了研究,以处理目前流行的ARP病毒为例,给出构建中小企业及个人用户防火墙的思路和原理,是一种提高企业内部网络及个人主机安全的有效方法。 相似文献
14.
随着计算机网络的快速发展,网络在带来巨大经济效益的同时,安全性问题也日益突出。为了维护网络安全,防火墙设备被广泛使用,用户可通过管理口配置防火墙的参数,阻止访问源的攻击。防火墙针对这些攻击会做相应的处理,所以对防火墙管理口的保护也至关重要。Netfilter防火墙框架既简洁又灵活,可实现安全策略应用中的许多功能,所以基于Netfilter防火墙框架可以实现管理口防护功能。 相似文献
15.
Ren Ying) Zhang Gu) 《石家庄铁路工程职业技术学院学报》2006,(4)
CiscoIOS提供功能强大的网络流量过滤技术。本文详细研究、分析其中的IP访问表技术(包括访问表的创建、类型及应用等),提出一种基于网络流量过滤的网络流量安全方案。 相似文献
16.
随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为我们日常学习、工作中必不可少的部分。只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在。目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包过滤系统是防火墙最基本、最重要、最核心部分。防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范。本文实现了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略。 相似文献
17.
信息安全--防火墙的应用研究 总被引:1,自引:0,他引:1
本从信息安全的检测的角度论述了如何利用防火墙来达到维护网络安全的目的。在中,给出了防火墙的概念,以及常见三类防火墙技术:基于包过滤的防火墙、基于代理的防火墙和基于状态检测的防火墙等。详细描述了各类型防火墙主要技术特征,以及各种防火墙技术的优缺点并指出了今后防火墙的发展趋势。 相似文献