排序方式: 共有19条查询结果,搜索用时 15 毫秒
11.
基于Linux2.4内核的Netfilter是功能相当完善,安全性很高的防火墙子系统。文章对Netfilter的框架和内核接口进行了探讨,然后给出它的一个应用。 相似文献
12.
针对当前实现VPN网关的主要安全技术,提出了一种基于IPSec协议构建VPN网关的实现方案.该方案采用Linux内核中的Netfilter-Iptables框架结构,结合IPSec协议体系架构以及VPN基本原理,通过对Netfilter框架中IPSec协议的关键模块实现过程分析和加载IP访问控制模块测试实验,实现了基于IPSec的VPN有效控制和高效率连接,实验的结果稳定、安全、可靠. 相似文献
13.
基于嵌入式系统开发以及3G相关技术,采用ARM+Linux作为软硬件开发平台,充分利用了ARM以及Linux系统丰富的软硬件资源,设计并实现了一个基于嵌入式Linux的3G无线视频终端。在软件设计上,采用了Linux的Netfilter架构与socket结合的方法,引入内核缓冲机制,达到了将数据包获取功能由用户态转入内核态,实现了数据包在Linux内核态的获取及高效转发,并且解决了3G模块因拨号延迟与视频服务器产生速率不匹配所造成的数据丢包问题,同时在嵌入式Linux下为3G模块开发了驱动。 相似文献
14.
网络安全问题随着Internet信息技术的不断发展而显得日益突出,防火墙是保障网络安全的一种非常有效的技术,并得到了广泛的应用.首先简单介绍了防火墙技术的一些基础知识,然后对Linux操作系统下Netfilter防火墙的实现机制及其原理进行了详细地研究和分析.在此基础上,结合嵌入式Linux系统开发流程,阐述了在PowerPC开发板上实现嵌入式Linux系统的Netfilter/IPtable防火墙功能.最后,给出了嵌入式Linux防火墙在实验室网络中的具体应用.实践证明,使用这一嵌入式Linux防火墙是非常稳定和安全的. 相似文献
15.
DDOS(分布式拒绝服务)是一种常见的、破坏力强的网络攻击,为了减小其对网络设备的影响,提出一种在接入控制器中基于 Netfilter的防范DDOS攻击的策略。结合改良的 SYN Cookie(标识握手信号的本地数据)技术,对 Linux 内核中的Netfilter进行二次开发,实现了针对DDOS中 SYN Flood(标识握手信号的洪水攻击)方式的防火墙。测试结果表明:该方案能够有效地防止网络攻击,以较小的性能损失保证TCP(传输控制协议)服务的正常工作,并节约了成本。 相似文献
16.
利用Netfilter/IPTables构建安全局域网 总被引:1,自引:0,他引:1
论文介绍了Linux2.4内核中的Netfilter底层框架及其工作原理,并且利用IPTables配置工具构建了一个能够抵御某些DoS攻击的防火墙脚本,用于保证局域网的安全。 相似文献
17.
基于Linux的网络入侵检测与防火墙集成系统的设计与实现 总被引:8,自引:2,他引:6
作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)系统总体框架.详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。 相似文献
18.
概述当前路由体系结构,提出其在实现Ad hoe路由协议时所面临的基本问题,总结在Linux系统中实现Ad hoe路由协议的设计原则.并提出一种解决方案. 相似文献
19.
Netfilter/iptables是与最新的2.4x版本Linux内核集成的IP数据包过滤系统。本文详细介,绍netfilter/iptables的工作原理以及如何使用它来配置Linux系统上的防火墙以过滤IP数据包。 相似文献