新一代的netfilter网络底层开发结构 |
| |
作者姓名: | 张金良 李中言 |
| |
作者单位: | 廊坊师范学院,廊坊,065000 |
| |
摘 要: | Linux的网络安全模块到最新的共有3个版本:ipfwadm,IPCHAINS,netfilter。只要是使用和研究过这三代网络安全模块的用户就能深刘的体会到Linux系统中网络安全的进步和Linux内核版本号的变迁一样迅速。Linux内棱级的网络安全越来越完善、越来越合理、越来越易于更多的人参与进行二次开发。尤其是最后一点最为重要,一个难于扩展的框架在Linux这样一个开放源代码的空间里,无疑是暴殄天物。在原有的IPCHAINS框架中也有诸多的不合理和不明智的设计。本文将详细的描述IPCHAINS的不足与缺陷,详尽的介绍netfilter的整体框架。
|
关 键 词: | netfilter IPCHAINS 透明代理 Linux2.2 快速NAT ICMP 包过滤 |
文章编号: | 1008-0821(2005)09-0043-03 |
收稿时间: | 2005-03-21 |
修稿时间: | 2005-03-21 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|