基于Netfilter框架的计费网关

针对网络计费需求,比较目前几种常用网络计费方式的优劣,介绍了LinuxKernel2.4中的netfilter框架原理,在此框架基础上设计和实现了一种基于用户验证的计费网关。

应用Netfilter框架基于NAT-PT的IPv4/IPv6转换网关的实现

在IPv4向IPv6过渡的过程中,必须解决纯IPv4节点与纯IPv6节点之间的通信问题。基于NAT-PT机制的转换网关是解决这一问题的一种方法。该文对NAT-PT机制进行了深入的分析,在应用Netfilter功能框架的基础上,提出了基于NAT-PT机制的转换网关的一种模块化设计。

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。

Netfilter框架下防火墙模型总体结构设计

由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理时的无政府状态,逐渐使暴露在因特网上主机的自身安全受到日益严重的安全威胁。防火墙在保护网络安全方面起着重要的作用。在分析目前主流防火墙技术特征及其缺陷的基础上,提出了一种基于Netfilter框架下防火墙模型结构,该模型可以较好解决现存的包过滤过滤机制和代理机制在效率和安全性方面的问题,提高Linux防火墙的可用性。

基于Netfilter的NAT技术及其应用

NAT技术是为了解决IPv4网络地址空间的不够而提出的一种过渡技术，并由于其简单、高效的特性而得到了广泛的应用。该文介绍了NAT技术及在Linux 2.4内核中基于Netfilter框架的NAT实现原理，并结合实验室的网络建设，给出其在实验室网络建设中应用实例。

Linux中Netfilter/IPtables的应用研究

Netfilter是Linux2 4 x内核中实现数据包过滤、网络地址转换 (NAT)以及数据包处理的通用功能框架。本文阐述了Netfil ter的功能框架 ,并以如何用IPtables在Linux上实现基于Netfilter的包过滤防火墙和网络地址转换 (NAT)为例介绍Netfilter/IPtables的应用。

Netfilter/iptables防火墙性能优化方案与实现

随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。

基于Netfilter的数据包捕获技术研究

在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。

基于Netfilter框架的VPN网关的一体化设计

随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。

基于LKM和Netfilter/iptables的信息监控实现

分析了LKM技术的内容和特点,基于Linux操作系统提供的防火墙管理工具Netfilter/iptables进行二次开发,实现信息监控,解决了信息监控中数据处理的效率问题,提高了系统的整体性能。

基于Linux内核Netfilter框架的P2P管理

在介绍P2P技术和Linux内核Netfilter框架的基础上,提出了识别P2P网络数据包的方法――端口识别法和特征码识别法。介绍了特征码识别法,讨论了如何获取P2P特征码并列出部分已知特征码,阐述了如何利用Netfilter框架进行P2P识别与管理,并进行了简单分析与总结。

网络安全框架Netfilter在Linux中的实现

Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。

Netfilter在拒绝服务防范中的应用

随着Internet的发展壮大，网络的安全问题却显得越来越突出,拒绝服务攻击时有发生 ，如何对它进行防范成为目前人们研究的热点。主要构建了基于Netfilter框架的拒绝 服务攻击的安全策略，并简单介绍了Netfilter框架。

Linux内核Netfilter防火墙原理与设计

介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制,并通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。

Linux防火墙内核中Netfilter和Iptables的分析

近些年来Linux得到了迅速的发展,这既得益于它的开源软件属性和稳定、高效、健壮的内核,也与Linux是一个高性能的网络操作系统密不可分。文章在Linux相关源码的基础上对Linux内核防火墙框架Netfilter/Iptables进行了研究,并利用HOOK函数,实现了对Land和Winnuke攻击的检测。

基于Netfilter的连接限制的研究与实现

提出一种限制连接的方法。利用Netfilter/Iptables系统的扩展功能,创建一个可以对TCP和UDP连接数分别进行限制的Netfilter/Iptables模块。在该模块中,TCP连接限制算法利用了TCP连接的特性,而UDP连接限制算法利用了计时的方法。使用该模块可以方便有效地控制客户端的并发连接数。

一种基于Netfilter的BitTorrent流量测量方法

Bit Torrent是目前互联网上广泛使用的一种基于P2P的文件共享协议。它使用了动态端口,这给Bit Torrent流量的准确测量带来了很大的困难。本文在分析Bit Torrent协议基础上,给出了一种基于应用层特征匹配的Bit Torrent流量测量方法。首先提取出Bit Torrent流的应用层特征,利用Linux Netfilter/Iptables扩展架构实现数据包的应用层特征匹配。将TCP流分成了Bit Torrent流和非Bit Torrent流,对Bit Torrent流进行统计。实验表明,该方法能实时准确地测量Bit Torrent流量。

Netfilter功能框架及其在校园网中的应用

讨论了Linux2.4内核的Netfilter功能框架,并对基于Netfilter框架的包过滤、网络地址转换(NAT)进行了讨论,最后给出了一个在校园网环境下用Netfilter实现的防火墙的具体实例。

基于Netfilter的DNS实时监控统计系统的设计

分析当前DNS系统安全在服务监控统计方面的进展及问题,设计一种基于Netfilter的多层次构架实时监控统计系统DRMSS。其利用Netfilter在Linux内核空间实现DNS数据的实时过滤与解析,开发misc文件设备驱动模块以提供内核空间与用户空间之间内存映射,并结合读写同步算法,实现两种空间之间数据的快速交换。实验表明,DRMSS显著提高了域名监控统计的服务性能,增强了域名服务的安全性。

Linux下基于Netfilter／Iptables防火墙的研究与应用

本文在研究了Linux下Netfilter/Iptables防火墙的实现原理基础之上,利用Iptables实现了一个具有网络地址转换、包过虑等功能的防火墙系统。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击。