共查询到20条相似文献,搜索用时 31 毫秒
1.
Linux操作系统是一个成熟于网络的非常优秀的网络操作系统,其防火墙框架也在不断发展、体系结构趋向合理、功能强大,且与系统内核结合的完美紧密,已成为Linux平台下进行网络服务的强大工具。Netfilter/iptables IP信息包过滤系统将自己集成到系统内核中,其速度快、稳定性强。本文剖析Linux防火墙的原理,提出在园区网络中的一种应用方案。 相似文献
2.
描述了防火墙在网络安全中的作用和重要性,介绍Linux防火墙的Netfilter/iptables防火墙框架,并对通过iptables使用防火墙这一方法列出了实例配置和分析。 相似文献
3.
随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈,因此在要求防火墙功能强大的同时希望其性能也更高。Linux作为一种开源的操作系统,以其稳定性和安全性著称。Netfilter/iptables系统是Linux下的一个功能非常强大的防火墙系统。针对使用iptables防火墙管理程序建立的防火墙,本文提出了从三个方面去优化它的方法:规则组织、state模块的使用以及用户自定义规则链,使数据包做尽可能少的测试,尽可能快的通过防火墙,最终达到提高防火墙性能的目的。 相似文献
4.
5.
该设计以Fedora Core 9为开发平台,利用Linux内核内置的iptables机制,实现了一个适用于小型企业,并具有IP共享器功能的防火墙. 相似文献
6.
该设计以Fedora Core 9为开发平台.利用Linux内核内置的iptables机制,实现了一个适用于小型企业,并具有IP共享器功能的防火墙。 相似文献
7.
阐述了当前Linux防火墙的发展状况及分类,给出了Linux网络防火墙Netfiher在IPV4网络环境下框架挂接的结构及数据包的传输流程,并描述了在挂接点上注册的钩子函数的功能。最后结合Netfilter处理数据包原理,介绍了简单防火墙的实现。 相似文献
8.
介绍了Linux2.4内核进程调度系统在设计上存在的缺陷,分析Linux的最新2.6内核进程调度系统的原理和实现细节。与2.4内核相比,2.6内核增强了对实时任务和多处理器环境的支持,实现了0(1)调度算法,支持抢占式调度,在响应时间及系统开销上均有大的改进。 相似文献
9.
10.
TCP/IP协议栈是Linux内核的主要组成部分,而Netfilter和IP报文的处理是完全结合在一起的,同时由于其结构相对独立,又是可以完全剥离的.文章阐述了利用Netfilter的五个钩子,实现数据包地址的直接转换. 相似文献
11.
12.
随着Linux操作系统被越来越多地使用,安全问题成了关键。在Linux系统上配置防火墙有极其重要的意义。本文提出了基于Linux系统的防火墙的设计开发方案,运用C和C++编程语言对Linux内核模块进行二次开发,设计开发的防火墙系统,通过动态加载到内核中实现对数据包的过滤,能够成功拦截TCP、UDP、ICMP数据包。 相似文献
13.
许文昌 《内蒙古科技与经济》2004,(19):42-44
本文阐述了防火墙的基本类型、Linux2.4版内核的防火墙机制以及高性能双效防火墙的设置。对于LinuX系统的安全性具有实际作用和参考意义。 相似文献
14.
提出一种新的计算机体系结构模型——超内核系统模型,使专用系统可以容忍代码错误,提高可生存性.并且实现了一个超内核系统开发平台,完成了网络防火墙原型系统.该网络防火墙原型系统在同样的硬件平台上比优化的Linux防火墙包转发延时少大约20%. 相似文献
15.
入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。 相似文献
16.
17.
以Xscale处理器架构的PXA255开发板为硬件基础,将开发好的嵌入式TCP/IP协议栈加载到嵌入式Linux构成的嵌入式系统内核中,设计并构成了基本的硬件、软件平台,在此基础上按照内核重编译的工作流程和要求,完成了TCP/IP协议栈在嵌入式Linux操作系统2.6.10内核中的加载与编译,并最终移植到Xscale处理器架构的PXA255开发板上。 相似文献
18.
文章主要分析和研究在嵌入式linux系统下AODV路由协议的实现方法,基于开源协议AODV实现了一种在Linux系统中基于Netfilter功能框架的无线传感器网络,实现了路由查询、更新和维护等过程。并且在S3C6410处理器上成功移植适用于嵌入式Linux系统的AODV路由协议,并实现AdHoc网络的功能。网络性能的测试说明,所移植的Linux系统各部分运行稳定,AdHoc网络运行良好。 相似文献
19.
Linux的网络安全模块到最新的共有3个版本:ipfwadm,IPCHAINS,netfilter。只要是使用和研究过这三代网络安全模块的用户就能深刘的体会到Linux系统中网络安全的进步和Linux内核版本号的变迁一样迅速。Linux内棱级的网络安全越来越完善、越来越合理、越来越易于更多的人参与进行二次开发。尤其是最后一点最为重要,一个难于扩展的框架在Linux这样一个开放源代码的空间里,无疑是暴殄天物。在原有的IPCHAINS框架中也有诸多的不合理和不明智的设计。本文将详细的描述IPCHAINS的不足与缺陷,详尽的介绍netfilter的整体框架。 相似文献