Linux内核Netfilter包过滤防火墙的设计与实现被引量：4

Design and Application of Netfilter Firewall in Linux Kernel

下载PDF

导出

摘要讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能。深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴。 Netfilter framework,work theory and implementation mechanisms are brief introduced. Then as a sample is stated how to develop user-defined firewall kernel module in Linux Netfilter,to implement data packets filtering function which based on IP and port in IPv4. The reaches also can offer experience about advanced development of high performance price ratio and expandability firewall system.

作者詹瑾谢赞福

机构地区广东技术师范学院计算机科学学院

出处《科学技术与工程》 2010年第18期4525-4529,共5页 Science Technology and Engineering

关键词防火墙 NETFILTER 数据包过滤可扩展性 firewall netfilter IP packet filtering expandability

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1王一平,韦卫.网络安全框架Netfilter在Linux中的实现[J].计算机工程与设计,2006,27(3):439-442. 被引量：16
2徐辉,潘爱民,阳振坤.Linux防火墙的原理与实现[J].计算机应用,2002,22(1):20-23. 被引量：20
3乐德广,郭东辉,吴伯僖.基于Netfilter的NAT技术及其应用[J].计算机工程,2004,30(4):35-37. 被引量：10

二级参考文献8

1周运华,谢洁锐,陈明浩,杜治国.Linux防火墙内核实现机制分析[J].计算机工程与设计,2004,25(10):1748-1750. 被引量：3
2Yan-Fa Li.The double NAT MINI-HOWTO[EB/OL].http://www.iptables.org/documentation/HOWTO/netfilter-double-natHOWTO.txt.
3Rusty Russell.Netfilter iptables-HOWTO[EB/OL].http://www.netfilter.org/http://www.iptables.org/documentation/HOWTO/netfilter-HOWTO.txt.
4Rusty Russell,Harald Welte.Linux netfilter hacking HOWTO[EB/OL].http://www.iptables.org/documentation/HOWTO/netfilter-hacking-HOWTO.txt.
5陈莉军.Linux操作系统内核分析[M].北京:人民邮电出版社,2000..
6郭东辉,李立峰,纪安妮,刘瑞堂.基于Linux的网络系统管理及其Internet服务的配置[J].厦门大学学报（自然科学版）,1999,38(6):837-841. 被引量：5
7张建伟.网络地址转换技术与网络安全[J].计算机应用研究,2001,18(2):123-125. 被引量：11
8徐辉,潘爱民,阳振坤.Linux防火墙的原理与实现[J].计算机应用,2002,22(1):20-23. 被引量：20

共引文献42

1陈天华.基于Linux的防火墙技术[J].北京工商大学学报（自然科学版）,2004,22(5):27-30.
2张平,商建东,梁祖华.Linux防火墙中获取网络流量的关键技术[J].机床与液压,2004,32(12):91-92.
3汪学明.基于Linux平台的动态防火墙技术的研究[J].现代机械,2003(4):35-36.
4朱曙晖.谈国企改革后内部审计工作[J].理论观察,2005(6):180-181.
5王一平,韦卫.网络安全框架Netfilter在Linux中的实现[J].计算机工程与设计,2006,27(3):439-442. 被引量：16
6吕红英,吴先球,刘朝辉,部德才,谭穗妍,李凌燕.LabVIEW环境下电磁学远程实验教学系统的实现[J].实验室研究与探索,2006,25(6):634-637. 被引量：3
7肖蓉.基于Netfilter框架的防火墙设计[J].现代计算机,2007,13(4):39-40. 被引量：1
8杨刚,陈蜀宇.Linux中基于Netfilter/Iptables的防火墙研究[J].计算机工程与设计,2007,28(17):4124-4125. 被引量：29
9董惠勤,王元志.Linux下家庭网关的改进[J].计算机应用与软件,2007,24(11):201-203.
10周军辉,杨金民.Linux下防火墙防御功能的设计与实现[J].湖南冶金职业技术学院学报,2007,7(1):85-87.

同被引文献34

1王一平,韦卫.网络安全框架Netfilter在Linux中的实现[J].计算机工程与设计,2006,27(3):439-442. 被引量：16
2郑伟发.防火墙技术及其在linux下的实现[J].福建电脑,2006,22(5):150-151. 被引量：1
3马林山,王怀诗.Linux防火墙技术在图书馆的应用研究[J].合肥学院学报（自然科学版）,2007,17(1):46-49. 被引量：4
4Stefan Savage, David Wetherall, Anna Karlin, et al. Practical network support for IP traceback[C]. New York, NY, USA: ACM, 2000.
5A.Belenky, N.Ansari. IP traceback with deterministic packet marking[J]. Communications Letters, IEEE.2003, 7(4): 162-164.
6Andrey Belenky, Nirwan Ansari. On deterministic packet marking[J]. Computer Networks. 2007, 51 (10): 2677-2700.
7C. Bolton, G Lowe. Analyses of the reverse path forwarding routing algorithm[C]. 2004.
8E Ferguson, D. Senie. Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing[S]. IETF RFC 2827. 2000.
9Kihong Park, Heejo Lee. On the Effectiveness of Route-Based Packet Filtering for Distributed DoS Attack Prevention in Power-Law Internets[C]. 2001.
10Z. Duan, X. Yuan, J. Chandrashekar. Constructing In-ter-Domain Packet Filters to Control IP Spoofing Based on BGP Updates[C]. 2006.

引证文献4

1韦剑,蔡桂林,王宝生,张硕.主动路径标识源地址验证技术[J].中国电子商情（通信市场）,2011(4):62-68.
2王文轩,王俊仁,许昆,张志华.基于linux防火墙netfilter的配电终端通信报文预处理hook模块设计与实现[J].电子世界,2014,0(20):195-196.
3母中旭.IPTables/Netfilter技术在中小微企业局域网防火墙的应用[J].科学技术创新,2017(20):131-132. 被引量：2
4吴华,邓波.Linux下基于Netfilter的可控NAT功能实现[J].通信技术,2021,54(9):2264-2268. 被引量：2

二级引证文献4

1刘陆民.浅谈Linux防火墙Netfilter/Iptables在网络安全中的应用[J].数字技术与应用,2018,36(2):199-200. 被引量：4
2冯雁辉,陆华英,蒋彭.基于Netfilter架构的网络防火墙设计与实现[J].电子技术与软件工程,2022(14):31-34.
3肖红谊,张勐,王振东.基于局域网私设NAT场景发现与管控系统的研究[J].电力大数据,2023,26(2):63-70. 被引量：1
4侯旭勃.基于点对点的实时视频流传输研究[J].中国宽带,2023,19(3):37-39.

1陈群.选择无线局域网的安全策略[J].计算机安全,2008(10):52-54. 被引量：7
2段亚峰.防火墙产品的3个发展趋势[J].中国计算机用户,2004(45).
3马桂媛,何大可.通用访问控制框架LSM的研究[J].微机发展,2004,14(7):73-75. 被引量：3
4李莉莉.Linux下的特殊隐藏方法[J].计算机安全,2004(2):28-31.
5佚名.商业银行网上银行安全各显神通[J].金卡工程,2006,10(10):65-66. 被引量：1
6李晓丽.基于LKM机制的Linux安全模块的研究[J].计算机技术与发展,2016,26(6):97-100.
7黄洪,任卫红,余达太,刘增良.基于故障树的等级测评专家系统模型研究[J].计算机应用研究,2010,27(1):204-208. 被引量：13
8江涛,刘吉强,韩臻.利用可装载内核模块加强操作系统访问控制的方法[J].计算机工程,2004,30(17):79-80.
9袁源,罗红,戴冠中,吕鹏.基于LKM的Linux安全检测器的设计与实现[J].计算机应用研究,2005,22(7):131-133. 被引量：5
10袁源,戴冠中.LKM后门综述[J].计算机科学,2008,35(7):5-8. 被引量：12

科学技术与工程

2010年第18期

浏览历史

内容加载中请稍等...

Linux内核Netfilter包过滤防火墙的设计与实现被引量：4

参考文献3

二级参考文献8

共引文献42

同被引文献34

引证文献4

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

Linux内核Netfilter包过滤防火墙的设计与实现 被引量：4

参考文献3

二级参考文献8

共引文献42

同被引文献34

引证文献4

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

Linux内核Netfilter包过滤防火墙的设计与实现被引量：4