返回
基于iptables的linux防火墙设计与实现

基于iptables的linux防火墙设计与实现

ID:33861708

大小:330.42 KB

页数:5页

时间:2019-02-28

基于iptables的linux防火墙设计与实现_第1页
基于iptables的linux防火墙设计与实现_第2页
基于iptables的linux防火墙设计与实现_第3页
基于iptables的linux防火墙设计与实现_第4页
基于iptables的linux防火墙设计与实现_第5页
资源描述:

《基于iptables的linux防火墙设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第29卷第2期安徽理工大学学报(自然科学版)2009年6月JournalofAnhuiUniversityofScienceandTechnoIogy(NaturaIScience)V01.29No.2Jun.2009基于Iptables的Linux防火墙设计与实现陆伟1,胡成峰2,钱朝阳3(1.安庆市立医院信息管理科,安徽安庆240003,2.铜陵市劳动和社会保障信息数据中心,安徽铜陵244000;3.合肥工业大学计算机与信息学院,安徽合肥230009)摘要:在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下i

2、ptables服务的小型防火墙系统。网络管理员可以很方便地通过图形用户界面对其进行配置与管理。该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求。最后给出了该系统的实现。关键词:LinuxIiptables;防火墙I图形用户界面中图分类号:TP393.08文献标识码:A文章编号:1672—1098(2009)02—0047—03DesigofLinuxFirewallBasedonIptablesDeno:tL1nulrewallhaseonlptaasandItsImplementationLUweil,HUChe

3、ng—fen92,QIANChao—yan93(1.DepartmentofInformationManagement,AnqingMunicipalHospital。AnqingAnhui246003,China;2.InformationdataCenterofLaborandsocialSecurityBureau,TonglingAnhui244000,China3.SchoolofComputerAndInformationScience。HefeiUniversityofTechnology.HefeiAnhui230009

4、,China)Abstract:Onthebasisofcurrentfirewalltechnologyanalysis,asmall-scalefirewallsystembasedontheiptablesserviceinLinuxOSwasdescribed.Itcanbeconfiguredandcontrolledeasilybynetworkadmin—istratorthroughgraphicaluserinterface.Thesystemhasgoodstabilityandexpansibility,which

5、satis—tiesnetworksecurityrequirementinsmallcompanies.Thesystemwasimplementedwithanexample.Keywords:linuxIiptablesIfirewallIgraphicaluserinterface随着计算机的普及和互联网的发展,人们的工作、学习和生活已经和网络技术密不可分,网络的安全问题日趋成为人们关注的焦点,防火墙作为一种最为有效地网络安全产品得到了广泛的应用。根据使用的技术不同主要可以将其分为包过滤防火墙、应用层网关防火墙。包过滤防火墙通过

6、检查数据包的地址、协议、端口等信息来决定是否允许此数据包通过。应用层网关防火墙通过自身复制传递数据,检查进出的数据包,防止在受信主机与非受信主机间直接建立联系。与应用层网关防火墙相比,包过滤防火墙具有速度快、效率高的特点[1】。Linux操作系统性能优异、功能强大,其内核中实现了防火墙组件Netfilter,并通过外部的iptables服务来进行配置。以Linux操作系统和Netfiher/iptables为基础,来实现具有包过滤功能、图形用户界面的局域网防火墙。1防火墙的结构与功能分析1.1防火墙系统网络结构防火墙就是内部网络与外部网

7、络之间的一道安全防护系统。通过对经过的网络数据包的扫描与分析,过滤掉一些网络攻击并阻止非授权用户访问内部网络。从而大大提高内部网络的安全(见图1)。图1中的防火墙就是采用了Netfilter/iptables机制的Linux服务器,服务器配置有两块网卡,其中一块连接到外网,另一块与交换机(集线器)相连。这样内部的多台主机就可以通过交换机(集线器)访收稿日期:2009—03-26作者简介;陆伟(1960一).男.安徽安庆人。高级工程师.硕士。主要从事网络信息管理.万方数据48安徽理工大学学报(自然科学版)第29卷问外网。端口地址设置图1系

8、统网络结构图防火墙系统1.2防火墙系统功能模块经过对现有防火墙系统以及iptables的使用和分析,设计了防火墙系统,包括登陆、基本参数设置、元素及规则定义、规则应用、地址扫描、文件管理和登陆设置模块(见图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。