基于linux的包过滤防火墙设计与实现.doc
约4页DOC格式手机打开展开
基于linux的包过滤防火墙设计与实现,基于linux的包过滤防火墙设计与实现页数 4 字数4142摘要:传统的包过滤防火墙工作在网络层和传输层,根据过滤规则判别的只有网络层和传输层的有限信息,各种安全要求不可能充分满足。这里,我们以linux为例,在对linux内核网络接口的分析基础上,通过修改linux的内核,实现了一个工作在数据链路层的透明包过滤防火墙...
内容介绍
此文档由会员 伦月 发布
基于Linux的包过滤防火墙设计与实现
页数 4 字数4142
摘 要:
传统的包过滤防火墙工作在网络层和传输层,根据过滤规则判别的只有网络层和传输层的有限信息,各种安全要求不可能充分满足。这里,我们以Linux为例,在对Linux内核网络接口的分析基础上,通过修改Linux的内核,实现了一个工作在数据链路层的透明包过滤防火墙。
关键词:包过滤;防火墙;sk-buff;套接字
参考文献:
[1] Jos Vos, Willy Konijnenberg, “Linux firewall facilities for kernel-level packet screening”, The Netherlands NLUUG Spring Conference 1996
[2] D. P. Bovet and M. Cesati. 2001. “Understanding the Linux Kernel.” O’Reilly. ISBN 0-596-00002-02.
[3] James P. Anderson, Sheila Brand, Li Gong, Thomas Haiigh. September/October 1997“Firewalls:An Expert Roundtable” September/October 1997. IEEE Software Magazine Vol 14, No. 5: 60-66.
[4] 贾贺,张旭等,防火墙原理与实用技术
北京:电子工业出版社,2002.
[5] 王松,王刚等,防火墙技术探秘 北京:国防工业出版社,2002
页数 4 字数4142
摘 要:
传统的包过滤防火墙工作在网络层和传输层,根据过滤规则判别的只有网络层和传输层的有限信息,各种安全要求不可能充分满足。这里,我们以Linux为例,在对Linux内核网络接口的分析基础上,通过修改Linux的内核,实现了一个工作在数据链路层的透明包过滤防火墙。
关键词:包过滤;防火墙;sk-buff;套接字
参考文献:
[1] Jos Vos, Willy Konijnenberg, “Linux firewall facilities for kernel-level packet screening”, The Netherlands NLUUG Spring Conference 1996
[2] D. P. Bovet and M. Cesati. 2001. “Understanding the Linux Kernel.” O’Reilly. ISBN 0-596-00002-02.
[3] James P. Anderson, Sheila Brand, Li Gong, Thomas Haiigh. September/October 1997“Firewalls:An Expert Roundtable” September/October 1997. IEEE Software Magazine Vol 14, No. 5: 60-66.
[4] 贾贺,张旭等,防火墙原理与实用技术
北京:电子工业出版社,2002.
[5] 王松,王刚等,防火墙技术探秘 北京:国防工业出版社,2002
