在Linux新型防火墙netfilter框架原理及工作机制基础上,研究了该防火墙的应用设计, 提出了用netfilter/iptables构建门户服务器防火墙的实现方法,实验测试证明,该防火墙能有效地阻止恶意攻击,提高了门户服务器的安全性。关键词: 防火墙;Linux;Netfilter;Iptables近年来Linux得到了迅速的发展, 这既得益于它的自由软件属性和稳定、高效、健壮的内核,也与Linux是一个高性能的网络操作系统密不可分。自从1995年以来,iptables开始进入Linux1.2.1核心,实现了标准的TCP/IP包过滤功能, 对源地址与目的地址以及端口等进行过滤。然而,Linux2.4内核中Netfilter/Iptables的出现[1,2], 所带来的最重要变化就是引入了模块化的架构方式。比如,ipchains和iptables兼容模式是通过一个核心模块的设置实现的,该模块能够在运行的核心中插入,以便提供相应的通讯功能。由于netfilter/iptables新型内核防火墙功能增强,所以对其应用的深入研究也已引起重视,本文研究与应用是一个成功案例。
猜您喜欢
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
热门文章
热门标签
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论