Linux内核防火墙Netfilter实现与应用研究被引量：46

Research on Implementation and Application of Linux Kernel Firewall Netfilter

下载PDF

导出

摘要介绍了Linux内核防火墙的发展，对2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。 This paper firstly introduces the history of Linux kernel firewall. With the analysis of Netfilter framework and its implementation in IPv4 protocol stack, a simple kernel filter module is presented to illustrate the kernel firewall design technique under Netfilter framework. Finally, new directions in firewall design under Netfilter framework are briefly discussed.

作者姚晓宇赵晨

机构地区东南大学计算机科学与工程系

出处《计算机工程》 CAS CSCD 北大核心 2003年第8期112-113,163,共3页 Computer Engineering

基金江苏省自然科学基金项目(BK2001205)

关键词防火墙 LINUX NETFILTER 内核模块 Firewall Linux Netfilter Kernel module

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1Linux Kernel Module Programming Guide.Ori Pomerantz,1999.

同被引文献205

1舒云川.在Linux环境下用Iptables建立包过滤型防火墙[J].山东气象,2006,26(2):55-56. 被引量：2
2程克勤,周健,于博.基于Netfilter的网络用户认证系统[J].大连理工大学学报,2005,45(z1):62-64. 被引量：1
3陈五友,刘万里,尹治本.利用Netfilter构建防火墙[J].通信技术,2003,36(1):113-115. 被引量：2
4黄昆,张大方,谢高岗,金军航.一种面向深度数据包检测的紧凑型正则表达式匹配算法[J].中国科学：信息科学,2010,40(2):356-370. 被引量：12
5王军,肖德宝.集成防火墙的入侵检测系统的设计与实现[J].华中师范大学学报（自然科学版）,2004,38(2):156-159. 被引量：3
6刘昭,金德鹏,曾烈光.10G以太网帧同步系统的研究[J].高技术通讯,2004,14(5):5-9. 被引量：1
7胡安磊,周大水,李大兴.Linux中Netfilter/IPtables的应用研究[J].计算机应用与软件,2004,21(10):56-57. 被引量：12
8王金东,赵海,韩光洁,王济勇,林涛,张文波.基于SNMP的嵌入式系统Web管理模型[J].计算机工程,2005,31(1):39-40. 被引量：1
9ZHAODa-yuan JIANGYi-xin LINChuang LIYan-xi.Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[J].Wuhan University Journal of Natural Sciences,2005,10(1):98-102. 被引量：3
10赵玉亭,张治,李立欣,慕德俊,戴冠中.远程拨号接入系统的安全分析与改进[J].计算机应用,2004,24(B12):47-49. 被引量：3

引证文献46

1高祥斌.基于Linux的Netfilter处理数据包的过程分析[J].硅谷,2009,2(13). 被引量：1
2贾真,陈建,李文泽.Linux防火墙的研究与实现[J].计算机与现代化,2005(5):89-91. 被引量：5
3陈彬彬,王建华,齐俊杰.基于Linux的IPv6防火墙研究[J].计算机安全,2005(9):30-32. 被引量：1
4姜熙炯,封红旗.一种IP控制网关的设计与实现[J].江苏工业学院学报,2005,17(3):45-48.
5郑伟发.Linux内核防火墙研究与实现[J].网络安全技术与应用,2006(3):14-16.
6李健,王玲,董科军,李俊.基于Linux的网络入侵检测与防火墙集成系统的设计与实现[J].微电子学与计算机,2006,23(4):18-22. 被引量：9
7樊静,周健,任清亮,陆金山.基于NAT-PT的IPv4/IPv6转换网关的研究[J].合肥工业大学学报（自然科学版）,2006,29(9):1090-1095. 被引量：2
8陆金山,周健,靳春生.基于RADIUS协议的校园网络认证系统的研究[J].合肥工业大学学报（自然科学版）,2006,29(10):1231-1233. 被引量：2
9周诚.基于Netfilter技术的内容过滤技术研究与实现[J].计算机系统应用,2007,16(4):18-20. 被引量：2
10魏颖.浅析计算机网络安全技术[J].福建电脑,2007,23(4):77-78.

二级引证文献107

1张艳丽.网络入侵防御系统体系和框架结构分析[J].魅力中国,2009(35):66-67.
2于韶杰.具有字符过滤功能的包过滤防火墙的设计研究[J].硅谷,2009,2(9). 被引量：1
3周诚.基于Netfilter技术的内容过滤技术研究与实现[J].计算机系统应用,2007,16(4):18-20. 被引量：2
4袁奇,须文波.瓦解注入码的新方法——ISR技术的研究和实现[J].微电子学与计算机,2007,24(6):123-125.
5衣治安,裴蕾.基于Snort和Netfilter的入侵防御系统[J].齐齐哈尔大学学报（自然科学版）,2007,23(5):44-47. 被引量：1
6栾忠洋.融合式入侵防御系统的研究和实现[J].信息技术,2007,31(12):151-154.
7戴乾坤,蒋新华.一种基于Linux的主动防御系统的设计[J].计算机安全,2008(1):21-24.
8刘占文,赵裕国,王继成,潘飞.基于Linux的IPv6网桥防火墙的实现技术[J].计算机安全,2008(6):66-67. 被引量：1
9张玉辉.Linux下基于iptables的防火墙设计与实现[J].科技广场,2008(10):88-91.
10周小雄,高光勇.基于Windows的主机入侵检测系统联动防火墙的设计与实现[J].九江学院学报,2008,27(6):24-26.

1毛新宇.Linux内核防火墙netfilter的原理和应用[J].微型机与应用,2004,23(4):35-37. 被引量：6
2孙文乾.Linux内核防火墙Netfilter的原理及应用分析[J].计算机光盘软件与应用,2011(5):115-115.
3朱艳.Linux网络防火墙Netfilter的数据包传输过滤原理[J].电子科技,2010,23(5):94-95. 被引量：5
4王杨,钟乐海.基于iptables的Intranet设计与实现[J].内江师范学院学报,2004,19(4):54-57.
5陈召涛,孙秦,陈伟.基于Linux的嵌入式防火墙研究与实现[J].微处理机,2005,26(3):21-23. 被引量：1
6李胜广,霍芝,张其善.基于嵌入式Linux硬件防火墙的设计与实现[J].微电子学与计算机,2006,23(12):19-22. 被引量：3
7陈果,尹治本.Linux防火墙的研究与设计[J].成都信息工程学院学报,2003,18(2):125-131. 被引量：6
8陈果,尹治本.Linux防火墙的研究与设计[J].网络安全技术与应用,2003(2):55-59.
9张杰,甘勇,张勇,李海燕.一种Web服务中IPv4/IPv6兼容的实现方案[J].微计算机信息,2006,22(10X):25-27. 被引量：1
10李俊,李养胜.基于Netfilter防火墙的研究与实现[J].陕西工业职业技术学院学报,2008,3(2):43-44.

计算机工程

2003年第8期

浏览历史

内容加载中请稍等...

Linux内核防火墙Netfilter实现与应用研究被引量：46

参考文献1

同被引文献205

引证文献46

二级引证文献107

相关作者

相关机构

相关主题

浏览历史

Linux内核防火墙Netfilter实现与应用研究 被引量：46

参考文献1

同被引文献205

引证文献46

二级引证文献107

相关作者

相关机构

相关主题

浏览历史

Linux内核防火墙Netfilter实现与应用研究被引量：46