期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Linux的最新防火墙技术的研究 被引量:6

Research of the Up-to-date Firewall Technology Based on the Linux Kernel
下载PDF
导出
摘要 Linux2.4内核下防火墙Iptables是以Netfilter为基础实现的。Netfilter是一种内核中用于扩展各种网络服务的结构化底层框架。深入研究了开放代码Linux2.4.18内核下防火墙Iptables实现的关键部分Netfilter架构,从Netfilter与IP层相对关系,到钩子和下挂函数的数据结构,注册和注销下挂函数的管理方法,如何启动钩子来检测IP包,全面剖析了Netfilter的实现细节。研究最终服务于软件研发,为自己的嵌入式防火墙产品的设计和开发提供一个新的设计思路,也为底层开发者利用Netfilter架构实现Linux内核下其它协议族的防火墙提供了便利。 The firewall Iptables under Linux 2.4 is implemented based on Netfilter. Netfilter is a structural kernel framework for network service extension. This paper presents an indepth research of the core implementation of the IP firewall Iptables under Linux kernel 2.4.18, detailed in four parts. The research of the paper ultimately servers software development, which on one hand provides a new kind of design for our own embedded firewall product, and on the other hand facilitates other developers to build firewall products on protocols other than IPv4 under Linux.
作者 唐宁 金连甫 陈平
机构地区 浙江大学计算机系
出处 《计算机应用研究》 CSCD 北大核心 2002年第12期76-78,共3页 Application Research of Computers
关键词 LINUX 防火墙 钩子 计算机网络 下挂函数 Firewall Kernel Hook Linux Iptables Netfilter
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

  • 1Gary R Wright W Richard Stevens.TCP/IP详解卷2实现(英文版)[M].北京:机械工业出版社,2002..
  • 2Robert L Ziegler 余青霓.Linux防火墙[M].北京:人民邮电出版社,2000..
  • 3Satchell Clifford.Linux IP协议栈源代码分析[M].北京:机械工业出版社,2000..

共引文献1

同被引文献20

  • 1John D Howard.An Analysis of Security Incidents on the Internet:[Ph D Τhesis][D].Carnegie Mellon University,1998.
  • 2P Ferguson,D Senie.Network Ingress Filtering:Defeating Denial of Service Attacks Which Employ IP Source Address Spoofing[R].RFC 2827,2000.
  • 3David Moore.Inferring Internet Denial-of-Service Activity[A].Proc of 10th USENIX Security Symp[C].2001.
  • 4Yoohwan Kim,Ju-Yeon Jo,H Jonathan Chao,et al.High-Speed Router Filter for Blocking TCP Flooding Under DDoS Attacks[A].IEEE Int'l Performance Computing and Communication Conf(IPCCC)[C].2000.
  • 5C Schulba,I Krsul,M Kuhn,et al.Analysis of a Denial of Service Attack on TCP[A].Proc of the 1997 IEEE Symp on Security and Privacy[C].1997.
  • 6A Kuzmanovic,E W Knightly.Low-Rate TCP-Targeted Denial of Service Attacks[A].Proc of ACM SIGCOMM 2003[C].2003.
  • 7Russell R.Linux 2.4 packet filtering HOWTO [EB/OL].2002.http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html.
  • 8Russell R,Welte H.Linux netfilter hacking HOWTO[EB/OL].2002.http://www.netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO.html.
  • 9Bellion M,Heinz T.Hipac(high performance packet classification for Netfilter)[EB/OL].2003.http://www.hipac.org.
  • 10张承 蒋东兴 刘启新.千兆位网络对计费系统的挑战与对策.东南大学学报,2002,(11):82-85.

引证文献6

二级引证文献4

计算机应用研究
2002年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部