摘要
该文主要深入分析了NetFilter的基本原理和内核模块编程的基本要点,在此基础上设计了一个基于NetFilter机制的可对网络数据包进行严格过滤的包过滤防火墙。该防火墙运行在内核态,具有很高的效率,数据包处理能力较强。同时NetFilter框架的使用使其具有良好的代码结构,易于维护和扩展。
Based on the introduction to mechanism of Linux kemel module and NetFilter Framework, a Linux firewall is implemented, which is a Linux kernel module and can be inserted into the Linux kernel in run-time, with high efficiency and high scalability.
作者
王琼
WANG Qiong (Shanxi BC & TV Network Intermediary CO.,LTD, Xi'an 710100, China)
出处
《电脑知识与技术》
2010年第9期7007-7008,共2页
Computer Knowledge and Technology
