共查询到20条相似文献,搜索用时 186 毫秒
1.
本文首先简单地介绍了防火墙的概念及其分类,然后深入地分析了Linux2.4版新型内核防火墙netfilter框架的工作机制及其采用iptables实现的方式。最后提出了用netifilter组建校园网络的防火墙的实现方法和实施方案。 相似文献
2.
王继魁 《通化师范学院学报》2010,31(2):55-56
目前,防火墙作为一种有效的网络安全机制被广泛的应用,Linux平台以其稳定、健壮及廉价的特性取得广泛的应用,Linux防火墙技术也逐渐被认可.文中分析了Linux下netfilter/iptables的结构框架及其使用方法,并给出了一个防火墙实例. 相似文献
3.
本文介绍了Linux下常用的包过滤防火墙管理系统Netfilter/iptables;从实现原理、配置方法以及功能特点的角度描述了Netfilter/iptables的三种功能;并给出了一个Linux防火墙实例作为参考。 相似文献
4.
阐述了防火墙的基本目标,结合相关实例分析了netfilter架构以及iptables防火墙的原理,提出基于内网DMZ的防火墙方案,有效地解决了DMZ的不安全性。 相似文献
5.
胡志宙 《实验室研究与探索》2011,30(9)
基于Linux 2.4以上内核的Netfilter/Iptables防火墙为经管类实验室的网络安全提供了低成本的解决方案.针对iptables的复杂和难于管理,介绍了Shorewall软件防火墙软件——一个灵活和功能强大的Netfiler/Iptabales配置工具,并结合经管类实验室的网络安全需求给出了Shorewall软件应用的具体实例. 相似文献
6.
基于netfilter数据过滤防火墙的应用研究 总被引:1,自引:0,他引:1
詹瑾 《广东技术师范学院学报》2009,(3):39-41
netfilter/iptables是Linux实现包过滤、数据包处理、NAT等的功能框架,利用netfiher框架可以实现很好的数据包过滤的功能。本文主要研究使用netfilter/iptables设置和应用基于地址(源和目标)、用户和时间的访问控制策略,以阻止外部非法、不可靠的数据连接,同时保护内部用户的合法访问不受影响。 相似文献
7.
Netfilter/Iptables是一个集成在Linux内核中的IP数据包过滤系统.文章主要介绍了该系统的两个基本组件及其基本工作原理,最后应用iptables工具建立一个筒单的包过滤防火墙. 相似文献
8.
防火墙是网络安全技术的重要手段,目前许多单位采用Linux作为代理服务器。介绍在Linux操作系统下管理IP包的工具iptables,详细介绍iptables的用法,利用iptables建立功能强大的防火墙,给出具体实例。 相似文献
9.
Smooth Wall是Linux内核的防火墙系统,应用该软件可实现多客户端共享上网,同时保护局域网的重要数据源,阻止和防范Internet上的不良用户对其非法入侵,为中小型局域网的网络安全提供了一套解决方案. 相似文献
10.
文章分析了Linux内核防火墙的基本结构,阐述了基于Linux防火墙内核接口的网络监控网关的设计方法及其在计算机网络系统中的应用. 相似文献
11.
Linux操作系统中的iptables程序在校园网络中的应用 总被引:1,自引:0,他引:1
姚嵩 《天津职业院校联合学报》2006,8(2):68-72
合理规划并利用好网络资源是每一个网络管理人员必须要面对的问题。在硬件或资源不能满足需求时,利用L inux系统通过软件的途径可以解决很多网络中的实际问题。在L inux中对iptab les及相应程序进行设置,可以实现NAT(Network Address Translation)、防火墙、负载均衡等多种功能。 相似文献
12.
黄庆华 《柳州职业技术学院学报》2006,6(1):51-55
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。 相似文献
13.
Internet 的发展使公用机房上网已成必然,然而大量机房都在使用一些无法连接Internet 的内部地址。将一个拥有内部专用IP 地址的局域网,通过一个具有公用IP 地址的计算机连接到Internet ,再使用代理服务器就可以解决这一问题。 相似文献
14.
逆向代理技术与普通包过滤技术的结合,可以构建既具有保护内部网络,又能对外提供Web信息发布的防火墙系统.以Linux为核心平台,提出全面有效的Squid的逆向代理配置、Nat网络地址转抉和Iptables进行包过滤配置的方案. 相似文献
15.
16.
黄力 《柳州职业技术学院学报》2007,7(2):107-111
移动IP技术的出现使移动用户在Internet的海洋里自由翱翔。为了安全起见,企业和家庭网络都采用防火墙安全策略。在没有取得授权的情况下,移动用户无法访问企业或家庭的网络,一定程度限制了移动用户对网络资源的获取。本文提出一套基于外部代理的移动IP安全穿越防火墙的解决方案,方案设置一个移动节点,该节点可以从外部代理中获得一个授权地址,通过该地址实现与其家乡代理和通信对端的通信,在不修改协议和网络实体的情况下,利用IPSec协议实现防火墙的安全穿越和端到端的安全通信。 相似文献
17.
集群是一组相互独立的服务器,它们通过高速网络互联在一起,对外表现为单一的系统,并以单一系统的模式进行管理。在Linux系统中使用Iptables和ipvsadm工具,将防火墙技术和负载均衡技术进行有机结合,搭建了安全WEB服务器集群,并实验测试了集群的可用性和有效性。 相似文献
18.
李新刚 《淮南职业技术学院学报》2009,9(3):31-33
DDoS(分布式拒绝服务攻击)是一种攻击强度大、危害严重的攻击方式,它利用合理的请求来占用过多的服务器资源,致使服务超载,无法响应其他的请求,因为这种攻击只需通过远程控制分布在不同计算机上的攻击进程进行攻击,同时运用IP欺骗和洪水攻击等手段,因此对它进行检测和防御就显得非常困难;netfil-ter是L inux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架;介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。 相似文献
19.
简述了在防火墙中实现静态网络地址转换、动态网络地址转换及网络地址端口转换三种实施方案,运用该方法解决了在内部网络与外部网络通信过程中内网的安全屏蔽问题,节约了日益匮乏的Internet IP地址资源. 相似文献
20.
IP监控系统是基于网络传输的数字化监控的主要形式.文中深刻分析了IP监控原理,以网络的内部结构为中心出发点,研究在大型工业现场、社区环境、校园内部及周边等具有地域分散性场合,基于Intranet/Internet远程信息处理和控制的解决方案,嵌入式系统同时兼有网络化、小型性、专用性、廉价性、可靠性高的特点,利用先进的软件技术(如OPC、ActiveX、ASP、CGI、网络安全技术、数据库技术等)就能够实现对嵌入式系统的远程监控. 相似文献