- 1、本文档共57页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Linux内核中NetfiltrIptables防火墙设置分析
摘要随着网络安全问题日益严重,防火墙越来越受到人们的重视。由于Linux操作
摘要
随着网络安全问题日益严重,防火墙越来越受到人们的重视。由于Linux操作 系统源代码的开放性,使得Linux成为研究防火墙技术的一个很好的平台。
本文首先概述了网络安全问题的产生,介绍了防火墙的概念,然后对其关键 技术做了简要的介绍。本文还介绍了基于Linux内核的Netfilter框架原理以及 iptables工具,并分析了Netfilter/iptables框架对数据包的处理流程。
本文最后通过对一款基于WiMAX网络产品的特性的分析,提出符合其特点
的防火墙;随后在分析防火墙与其他模块的协同工作原理的的基础上,比较了使 用脚本语言和C语言这两种防火墙的方法,根据分析以及比较结果,用C语言给 出防火墙关键技术(状态检测技术、NAT等)的程序模块;对测试结果的分析表 明:用C语言实现的防火墙关键模块符合设计要求。
上述基于WiMAX的防火墙的配置是在Linux嵌入式平台上实现的,适用于用 户管理界面采用CGI规范作为服务器和客户端之间的接口,并用Javascript作为开 发语言的其他网络产品的开发。
关键词:Linux Netfilter iptables防火墙
AbstractWith
Abstract
With the increasingly serious network security problem,firewall has been payed more and more attention.As the Linux operating system source code is open,Linux supplies a good platform for the research of firewall technology.
To begin讯tll,network security problem and the concept of firewall are given in this
paper.Then the key technology of firewall is introduced.What’S more,this paper also
introduces the Netfilter framework based on the Linux kernel and the iptables tool and
analyzes the processing ofNetfilter/iptables framework for packet.
Based on the analysis of a WiMAX product,a new kind of firewall,which
coincides with the characteristies of the WiMAX product iS presented at the end of this paper.Then a comparation of using scripting language and C language to config the firewall has been made based on analyzing the cooperative work principle of firewall and other modules.According to the results of comparing and analyzing,this paper choose C language to give the program module of key technology of firewall(state detection technology,NAL etc);The analysis of testing result shows that the key
technology implemented by C language meets the design requirements.
111e above configuration of firewall based on WiMAX iS implemented on Linux embedded platform.The firewall is suitable for the development of other network with the port between a server and client that using CGI standard as user management
interface and using
您可能关注的文档
- KumkolNrth油田高含水期油藏精细描述.docx
- kz毕业设计(论文)-基于瞬时励磁电感的变器励磁涌流判别小波分析方法.doc
- Kruppel样因子8过上调FLT1促进769P肾癌细胞株体外增殖.docx
- k建设工程施工安全标准化管理资料(第二册)范本江苏省、岗位责任制、管理制度、操作规程,可以直接进行打印.doc
- Kyphoplasty的相关分析及经皮椎体穿刺定位导向装置设计与应用.docx
- KXKT型空间方管桁架相贯节点承载力分析及实用计算公式.docx
- kw广州优恒日用品限公司年产指甲锉300万支建设项目建设项目环境影响报告表.doc
- K基金会绩效估体系分析.docx
- KTI基因转化花椰的分析.docx
- L2R2空间中二进二元小波的Fourier矩阵子及其应用.docx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)