Linux中基于Netfilter/Iptables的防火墙研究

被引：69

作者：

杨刚 ^{[1
]}

陈蜀宇 ^{[2
]}

机构：

[1] 重庆大学计算机学院

[2] 重庆大学软件学院

来源：

计算机工程与设计 | 2007年 / 17期

关键词：

防火墙; 网络安全; 包过滤; 地址转换; 访问控制;

D O I：

10.16208/j.issn1000-7024.2007.17.059

中图分类号：

TP316.81 []; TP393.08 [];

学科分类号：

摘要：

在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击。

引用

页码：4124 / 4125+4132 +4132

页数：3

共 8 条

[1]

基于LKM和Netfilter/iptables的信息监控实现 [J].

张光华 ;

张玉清 ;

郑有才 .

计算机工程, 2005, (20) :61-63+76

[2]

Netfilter/iptables防火墙的控制与使用 [J].

朱志伟 ;

周清雷 .

网络安全技术与应用, 2005, (07) :25-27+13

[3]

基于Linux的具有DMZ防火墙的实现 [J].

王莉 ;

黄光明 ;

刘志愚 .

微机发展, 2004, (04) :71-73+77

[4]

Linux新型内核防火墙及在校园网中的应用 [J].

胡宏新 ;

邵磊 .

计算机工程与设计, 2004, (02) :285-287

[5]

基于Netfilter的NAT技术及其应用 [J].

乐德广 ;

郭东辉 ;

吴伯僖 .

计算机工程, 2004, (04) :35-37

[6]

构建集成的Linux内核防火墙 [J].

郑小军 ;

赵轶群 .

计算机应用, 2003, (12) :101-104+117

[7]

iptables防火墙的研究与实现 [J].

董剑安 ;

王永刚 ;

吴秋峰 .

计算机工程与应用, 2003, (17) :161-163+176

[8]

Linux内核防火墙Netfilter实现与应用研究 [J].

姚晓宇 ;

赵晨 .

计算机工程, 2003, (08) :112-113+163

← 1 →