基于Linux的网桥防火墙的应用研究被引量：2

Application research of bridging firewall based on Linux

下载PDF

导出

摘要介绍了Linux 2.6内核中的Iptables、Ebtables的功能,比较了两者的主要特性；然后在分析Iptables对数据包和Ebtables对数据帧的处理流程的基础上,分析了Iptables／Ebtables对桥接和路由数据帧的处理流程；最后,应用Iptables／Ebtables实现了一个网桥防火墙的实例。 The functions of { Ip,Eb} tables in Linux Kernel 2.6 are introduced and their main characteristics are compared. The traversal process of packets in Iptables chains, the traversal process of frames in Ebtables chains and the traversal process of bridged and routed frames in Iptables/Ebtables chains are analyzed. Finally, an instance of bridging firewall based on Iptables/Ebtables is designed.

作者杨伟李培峰朱巧明钱培德

机构地区苏州大学计算机科学与技术学院

出处《苏州大学学报（自然科学版）》 CAS 2006年第2期56-60,共5页 Journal of Soochow University(Natural Science Edition)

关键词 IPTABLES Ebtables 网桥防火墙 Iptables Ebtables bridge firewall

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1SCHUYMER Bart De.Ebtables/iptables interaction on a Linux-based bridge[EB/OL].[2003-11-9].http://ebtables.sourceforge.net/br-fw-ia/br-fw-ia.html.
2刘建彪,杨寿保.Netfilter功能框架及其在校园网中的应用[J].计算机应用,2003,23(2):105-107. 被引量：5
3SCHUYMER Bart De.Ebtables Hacking HOWTO[EB/OL].[2003-11-11].http://ebtables.sourceforge.net/ebtables-hacking/ebtables-hacking-HOWTO.html.
4张海,李彭军,李宸.基于Netfilter框架的计费网关[J].计算机应用,2002,22(12):116-118. 被引量：14
5谢洁锐,刘财兴,肖德琴,黄忠民.具有入侵检测功能的防火墙设计[J].计算机应用研究,2004,21(7):91-92. 被引量：12

二级参考文献12

1Robert L Ziegler 余青霓.Linux防火墙[M].北京:人民邮电出版社,2000..
2（美）Kirch O 唐钧等（译）.Linux网络管理员指南（第二版）[M].北京:中国电力出版社,2001..
3(美)Toxen B 前导工作室译.Linux安全--入侵防范、检测和恢复[M].北京:机械工业出版社,2002..
4(美)Ross S 前导工作室译.Linux系统安全工具[M].北京:机械工业出版社,2000..
5(美)HareC SiyanK.Internet防火墙与网络安全[M].北京：机械工业出版社,1998..
6[7]张威.Linux 网络编程[M].北京:北京希望电子出版社,2002.
7[10]Cary R Wright,W Richard Stevens.TCP/IP详解卷1:协议[M].北京:机械工业出版社,2001.
8[11]Cary R Wright,W Richard Stevens.TCP/IP详解·实现[M].北京:机械工业出版社,2001.
9毛德操胡希明.Linux内核源代码情景分析[M].杭州：浙江大学出版社,2002..
10毛德操胡希明.Linux内核源代码情景分析[M].杭州:浙江大学出版社,2001..

共引文献27

1吴蓓,刘海光.防火墙与基于CIDF模型的入侵检测系统联动模型的设计[J].知识经济,2007(8):127-128. 被引量：1
2张红燕,徐光明.基于linux的网络控制系统[J].硅谷,2008,1(6):49-50.
3董小国,王梅,李应征.基于透明网关的校园网计费系统实现[J].北京化工大学学报（自然科学版）,2004,31(4):87-90. 被引量：4
4邹宗惠,唐学文,肖书成,蔡华.校园网计费系统的研究与实现[J].计算机工程与设计,2005,26(1):132-134. 被引量：13
5冯红梅,郭巧,刘雅静,廖斌.Linux下实现MIPv6 AAA系统的接入路由器[J].计算机应用,2005,25(5):1193-1195. 被引量：2
6王海南,张祯.基于Linux的网络路由计费系统研究[J].计算机时代,2005(8):11-12.
7戴新宇,陈波.防火墙和入侵检测系统联动[J].河北理工学院学报,2005,27(3):44-47. 被引量：2
8郑伟发.防火墙技术及其在linux下的实现[J].福建电脑,2006,22(5):150-151. 被引量：1
9张海,郭文明.计费网关和802.1 x相结合的园区网计费系统[J].广东科技,2006,15(7):37-38.
10李彭军,张海,郭文明,戴少锋.一种多层过滤模式的园区网邮件网关设计[J].网络安全技术与应用,2006(8):76-78.

同被引文献6

1朱奋起,陈宇,李雪莹,许榕生.基于数据分流实现高速网入侵检测的研究与实践[J].计算机应用研究,2004,21(5):149-151. 被引量：6
2Kruegel C, Valeur F, Vigna G, Kemmerer R. Stateful Intrusion Detection for High-speed Networks [ J ]. Proceedings of the IEEE Computer Society symposium on Research in Security and Privacy, 2002:285 - 293.
3Kevin Timm. IDS Lvasion Techniques and Tactics. http ://www. securityfocus. net/infocus/ 1577. 2002 -5 -7/2005 - 10 - 1.
4MIT Lincoln Laboratory. DARPA Intrusion Detection Evaluation. http ://www. ll. mit. edu/IST//ideval, 1999.
5李信满,赵大哲,赵宏,刘积仁.基于应用的高速网络入侵检测系统研究[J].通信学报,2002,23(9):1-7. 被引量：29
6薛华,李雪莹,陈宇,许榕生.利用数据分流实现高速网下入侵检测的研究与实现[J].计算机应用研究,2004,21(1):112-114. 被引量：5

引证文献2

1蔡勇.基于分流技术的高速网络入侵检测系统设计[J].计算机应用与软件,2009,26(3):74-76.
2曹传东,高新奇,李伟.基于Linux系统实现透明网桥式安全接入点[J].科技资讯,2009,7(15):23-24.

1王煜林.RHEL7中防火墙Firewalld典型应用与配置[J].电脑与电信,2014(9):48-49. 被引量：1
2王江峰,牟永敏,李美贵.基于Linux的桥式防火墙的研究[J].北京机械工业学院学报,2006,21(2):52-56. 被引量：2
3曹传东,高新奇,李伟.基于Linux系统实现透明网桥式安全接入点[J].科技资讯,2009,7(15):23-24.
4刘占文,赵裕国,王继成,潘飞.基于Linux的IPv6网桥防火墙的实现技术[J].计算机安全,2008(6):66-67. 被引量：1
5王樱,薛滨,王文奇.基于LINUX网桥实现隔离网闸技术的应用[J].河南科技大学学报（自然科学版）,2008,29(5):26-29. 被引量：3
6杨玉东,王士湖,曹正明.桥式网络防火墙的设计技术[J].淮阴工学院学报,2005,14(5):28-30.

苏州大学学报（自然科学版）

2006年第2期

浏览历史

内容加载中请稍等...

基于Linux的网桥防火墙的应用研究被引量：2

参考文献5

二级参考文献12

共引文献27

同被引文献6

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于Linux的网桥防火墙的应用研究 被引量：2

参考文献5

二级参考文献12

共引文献27

同被引文献6

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于Linux的网桥防火墙的应用研究被引量：2