摘要
防火墙是网络安全的基础设施,用于网络安全防范与保护。该文分析了Linux防火墙Netfilter-iptables的基本结构,研究了Netfilter框架和iptables工具,阐述了Netfilter框架的五个钩子点以及数据包处理过程,研究表明Linux防火墙Netfilter-iptables是一种实用高效的防火墙。
Firewall is the network security infrastructure for network security prevention and protection. This paper analyzes the basic structure of Linux firewall Netfilter-iptables, studies the Netfilter framework and iptables tool, expatiates the five hook points and packet processing process of Netfilter framework. The research shows that Linux firewall Netfilter-iptables is a kind of practical and efficient firewall.
引文
[1]Michael Rash.Linux防火墙[M].陈健,译.人民邮电出版社,2009:25-50.
[2]陈宝林.包过滤防火墙策略的应用[J].信息技术,2009,12:152-154.
[3]房海平.赵京胜.流过滤防火墙分析与设计[J].科技创新导报,2009,36:231-233.
[4]陈志贤.垃圾邮件过滤技术研究综述[J].计算机应用研究,2009(5):1612-1615.
[5]王栋.防火墙深度包检测技术研究[D].西安电子科技大学,2005:21-39.
[6]刘传领.刘敏.一种Netfilter防火墙过滤功能的实现[J].网络与信息,2007(9):22-24.
[7]柳云莉.Linux防火墙技术[J].网络安全技术与应用,2010(4):24-25.