Linux防火墙的研究与应用

Linux操作系统是一个成熟于网络的非常优秀的网络操作系统,其防火墙框架也在不断发展、体系结构趋向合理、功能强大,且与系统内核结合的完美紧密,已成为Linux平台下进行网络服务的强大工具。Netfilter／iptables IP信息包过滤系统将自己集成到系统内核中,其速度快、稳定性强。本文剖析Linux防火墙的原理,提出在园区网络中的一种应用方案。     

基于Linux的防火墙技术

描述了防火墙在网络安全中的作用和重要性,介绍Linux防火墙的Netfilter/iptables防火墙框架,并对通过iptables使用防火墙这一方法列出了实例配置和分析。     

Iptables规则集的优化设计

随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈,因此在要求防火墙功能强大的同时希望其性能也更高。Linux作为一种开源的操作系统,以其稳定性和安全性著称。Netfilter/iptables系统是Linux下的一个功能非常强大的防火墙系统。针对使用iptables防火墙管理程序建立的防火墙,本文提出了从三个方面去优化它的方法:规则组织、state模块的使用以及用户自定义规则链,使数据包做尽可能少的测试,尽可能快的通过防火墙,最终达到提高防火墙性能的目的。     

一个基于Linux环境的防火墙系统的设计与实现

分析了当前最新Linux的内核防火墙框架———Netfilter ,介绍了如何利用Netfilter框架来设计完全拥有自主知识产权的、采用最新的状态包过滤技术的防火墙系统。为了便于对此防火墙系统进行管理和配置 ,还设计和实现了一个方便灵活的防火墙远程配置管理系统。     

Liux下基于iptables的防火墙设计与实现

该设计以Fedora Core 9为开发平台,利用Linux内核内置的iptables机制,实现了一个适用于小型企业,并具有IP共享器功能的防火墙.     

Linux下基于iptables的防火墙设计与实现

该设计以Fedora Core 9为开发平台．利用Linux内核内置的iptables机制,实现了一个适用于小型企业,并具有IP共享器功能的防火墙。     

基于Netfilter的防火墙原理分析

阐述了当前Linux防火墙的发展状况及分类,给出了Linux网络防火墙Netfiher在IPV4网络环境下框架挂接的结构及数据包的传输流程,并描述了在挂接点上注册的钩子函数的功能。最后结合Netfilter处理数据包原理,介绍了简单防火墙的实现。     

LINUX2.6内核进程调度策略分析

介绍了Linux2.4内核进程调度系统在设计上存在的缺陷,分析Linux的最新2.6内核进程调度系统的原理和实现细节。与2.4内核相比,2.6内核增强了对实时任务和多处理器环境的支持,实现了0（1）调度算法,支持抢占式调度,在响应时间及系统开销上均有大的改进。     

Linux系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

基于NETFILTER架构的数据包地址转换实现

TCP/IP协议栈是Linux内核的主要组成部分,而Netfilter和IP报文的处理是完全结合在一起的,同时由于其结构相对独立,又是可以完全剥离的.文章阐述了利用Netfilter的五个钩子,实现数据包地址的直接转换.     

IPTables/Netfilter技术在中小微企业局域网防火墙的应用

防火墙技术是现代信息安全领域的标志性技术,在开源操作系统中,Netfiler/IPTables防火墙框架比较成熟,越来越多的中小微企业采用该框架来进行网络防护。本文重点介绍Netfilter/Iptables技术,并提供了用它构建中小型企业局域网防火墙的配置方案。     

基于Linux的防火墙系统的研究与开发

随着Linux操作系统被越来越多地使用,安全问题成了关键。在Linux系统上配置防火墙有极其重要的意义。本文提出了基于Linux系统的防火墙的设计开发方案,运用C和C++编程语言对Linux内核模块进行二次开发,设计开发的防火墙系统,通过动态加载到内核中实现对数据包的过滤,能够成功拦截TCP、UDP、ICMP数据包。     

Linux双效防火墙原理及其实现

本文阐述了防火墙的基本类型、Linux2．4版内核的防火墙机制以及高性能双效防火墙的设置。对于LinuX系统的安全性具有实际作用和参考意义。     

一种可容忍代码错误的专用计算机系统模型

提出一种新的计算机体系结构模型——超内核系统模型,使专用系统可以容忍代码错误,提高可生存性.并且实现了一个超内核系统开发平台,完成了网络防火墙原型系统.该网络防火墙原型系统在同样的硬件平台上比优化的Linux防火墙包转发延时少大约20％.     

基于行为的入侵防御系统在图书馆的应用研究

入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。     

LINUX下的网络地址变换(NAT)

目前Internet上的主机都必须使用唯一的IP地址,因此常会面临IP地址不足的窘况。除此之外,它也会产生安全性问题,因为直接暴露在Internet的主机都将遭受来自外界的攻击。有鉴于此,本文将尝试使用NAT的方式来提供解决方案,同时也介绍Linux下iptables软件的使用和防火墙的基本概念。     

基于嵌入式Linux的网络传输系统的内核编译与移植

以Xscale处理器架构的PXA255开发板为硬件基础,将开发好的嵌入式TCP/IP协议栈加载到嵌入式Linux构成的嵌入式系统内核中,设计并构成了基本的硬件、软件平台,在此基础上按照内核重编译的工作流程和要求,完成了TCP/IP协议栈在嵌入式Linux操作系统2.6.10内核中的加载与编译,并最终移植到Xscale处理器架构的PXA255开发板上。     

AdHoc网络AODV路由协议在S3C6410中的研究与应用

文章主要分析和研究在嵌入式linux系统下AODV路由协议的实现方法,基于开源协议AODV实现了一种在Linux系统中基于Netfilter功能框架的无线传感器网络,实现了路由查询、更新和维护等过程。并且在S3C6410处理器上成功移植适用于嵌入式Linux系统的AODV路由协议,并实现AdHoc网络的功能。网络性能的测试说明,所移植的Linux系统各部分运行稳定,AdHoc网络运行良好。     

新一代的netfilter网络底层开发结构

Linux的网络安全模块到最新的共有3个版本：ipfwadm，IPCHAINS，netfilter。只要是使用和研究过这三代网络安全模块的用户就能深刘的体会到Linux系统中网络安全的进步和Linux内核版本号的变迁一样迅速。Linux内棱级的网络安全越来越完善、越来越合理、越来越易于更多的人参与进行二次开发。尤其是最后一点最为重要，一个难于扩展的框架在Linux这样一个开放源代码的空间里，无疑是暴殄天物。在原有的IPCHAINS框架中也有诸多的不合理和不明智的设计。本文将详细的描述IPCHAINS的不足与缺陷，详尽的介绍netfilter的整体框架。     

Linux动态调度算法的研究与实现

Linux因具有内核源码公开、性能稳定、兼容UNIX、支持多种处理器、网络功能强、安全性高、内核可以剪裁等一系列优点,正迅速进入实时控制领域。但Linux天生并不是真正的实时操作系统,所以必须对其进行实时化提升。文章将EDF动态调度算法引入Linux2.6.25.8内核,并把修改后的内核经过编译后移植到嵌入式开发板TQ2440开发板中,对标准内核和修改后的内核分别进行轻负载和重负载的测试和对比。实验表明改进的Linux内核的实时性能比标准的Linux内核有较大的改善。