LINUX防火墙的分析与研究

详细信息    查看全文 | 推荐本文 |

英文篇名：Analysis and Research of LINUX Firewall 作者：余飞 英文作者：YU Fei;Anhui Vocational College of Electronics & Information Technology; 关键词：防火墙 ; Netfilter-iptables ; Netfilter框架 英文关键词：firewall;;Netfilter-iptables;;Netfilter framework 中文刊名：DNZS 英文刊名：Computer Knowledge and Technology 机构：安徽电子信息职业技术学院; 出版日期：2017-05-04 12:03 出版单位：电脑知识与技术 年：2017 期：v.13 基金：安徽省高职教育创新发展行动计划项目“计算机网络技术骨干专业建设”(皖教秘高〔2016〕127号);; 安徽电子信息职业技术学院科研课题“Linux下基于NetfilterIptables防火墙的研究与应用”(ADZX1519);; 安徽省教育厅质量工程项目“计算机网络技术教学团队”(2015jxtd093);安徽省教育厅质量工程项目“安徽电子信息职业技术学院上海易第优实践教育基地”(2016sjjd009) 语种：中文; 页：DNZS201708027 页数：3 CN：08 ISSN：34-1205/TP 分类号：71-72+79

摘要

防火墙是网络安全的基础设施,用于网络安全防范与保护。该文分析了Linux防火墙Netfilter-iptables的基本结构,研究了Netfilter框架和iptables工具,阐述了Netfilter框架的五个钩子点以及数据包处理过程,研究表明Linux防火墙Netfilter-iptables是一种实用高效的防火墙。
        Firewall is the network security infrastructure for network security prevention and protection. This paper analyzes the basic structure of Linux firewall Netfilter-iptables, studies the Netfilter framework and iptables tool, expatiates the five hook points and packet processing process of Netfilter framework. The research shows that Linux firewall Netfilter-iptables is a kind of practical and efficient firewall.

引文

[1]Michael Rash.Linux防火墙[M].陈健,译.人民邮电出版社,2009:25-50.
    [2]陈宝林.包过滤防火墙策略的应用[J].信息技术,2009,12:152-154.
    [3]房海平.赵京胜.流过滤防火墙分析与设计[J].科技创新导报,2009,36:231-233.
    [4]陈志贤.垃圾邮件过滤技术研究综述[J].计算机应用研究,2009(5):1612-1615.
    [5]王栋.防火墙深度包检测技术研究[D].西安电子科技大学,2005:21-39.
    [6]刘传领.刘敏.一种Netfilter防火墙过滤功能的实现[J].网络与信息,2007(9):22-24.
    [7]柳云莉.Linux防火墙技术[J].网络安全技术与应用,2010(4):24-25.