虫虫首页|资源下载|资源专辑|精品软件
登录|注册

Netfilter

Netfilter是Linux2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。

  • Linux网络防火墙Netfilter的数据包传输过滤原理

    给出了Linux网络防火墙Netfilter在IPV4网络环境下,Netfilter框架挂接点结构及数据包的传输流程,并描述了在该流程中进行数据包传输过滤的5个挂接点钩子函数的功能,以及钩子函数各种可能返回值的含义。最后结合Netfilter处理数据包原理,介绍了对数据包进行各种形式过滤的实现方法。

    标签: Netfilter Linux 网络防火墙 数据包

    上传时间: 2013-10-12

    上传用户:xc216

  • 这是一篇以介绍在Linux操作系统平台上构建防火墙系统(Netfilter/Iptables)为主的科技文档

    这是一篇以介绍在Linux操作系统平台上构建防火墙系统(Netfilter/Iptables)为主的科技文档,旨在帮助使用者在较短的时间内掌握管理和配置要领,为企业的网络安全提供相关的安全保障。

    标签: Netfilter Iptables Linux 操作系统

    上传时间: 2015-08-06

    上传用户:ANRAN

  • Netfilter中对多连接协议跟踪和NAT实现

    Netfilter中对多连接协议跟踪和NAT实现

    标签: Netfilter NAT 多连接 协议

    上传时间: 2015-12-17

    上传用户:sy_jiadeyi

  • 如何在linux下开发关于Netfilter/Iptables模块等相关问题的描述

    如何在linux下开发关于Netfilter/Iptables模块等相关问题的描述

    标签: Netfilter Iptables linux 模块

    上传时间: 2013-12-28

    上传用户:784533221

  • Linux的高级路由和流量控制HOWTO 一个非常上手的关于iproute2、流量整形和一点Netfilter的指南。

    Linux的高级路由和流量控制HOWTO 一个非常上手的关于iproute2、流量整形和一点Netfilter的指南。

    标签: Netfilter iproute2 Linux HOWTO

    上传时间: 2016-02-17

    上传用户:小宝爱考拉

  • Netfilter hacking, use for hacking Netfilter ,very good guides.

    Netfilter hacking, use for hacking Netfilter ,very good guides.

    标签: Netfilter hacking guides good

    上传时间: 2013-12-16

    上传用户:dreamboy36

  • 一份关于Netfilter源码分析的文档

    一份关于Netfilter源码分析的文档,对于理解linux防火墙实现原理很有帮助

    标签: Netfilter 源码分析 文档

    上传时间: 2013-12-11

    上传用户:hakim

  • Netfilter框架_完全解析.pdf

    Netfilter 是Linux 2.4.x 引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook 函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能.

    标签: Netfilter

    上传时间: 2018-04-20

    上传用户:cooers1132002

  • 基于ARM的硬件防火墙系统的研究

    作为在保障网络安全方面扮演着至关重要角色的防火墙技术从出现到发展至今一直是网络安全研究中的关键技术之一,随着互联网的迅猛发展,它在信息化、网络化的过程中也变的越来越重要。为了使防火墙能快速且深入地对网络数据传输过程中的海量信息进行安全检测,并能应对来自各个网络层的威胁,将传统的基于软件的防火墙转向硬件平台实现是不可阻挡的发展趋势。 首先阐述了网络安全的现状、网络安全研究的重大意义、防火墙目前的发展状况及未来的发展趋势,然后介绍了防火墙的概念、功能和分类。重点分析了著名的开源入侵检测系统Snort的功能实现及数据结构,对Linux中自带的网络安全工具Iptables/Netfilter的工作原理做了简要介绍,然后对现在较流行的基于软件的字符串匹配算法和硬件实现方法进行对比分析,通过对已存在的解决方法的深入研究,提出了基于ARM处理器并采用内容可寻址存储器(CAM)的硬件防火墙系统设计方案。将Snort中对数据包载荷检测部分中的顺序检测替换为由CAM结合Wu-Manbcr多模式匹配算法实现,其中CAM完成短模式匹配,Wu-Manber算法完成长模式匹配,并将Snort与Iptables/Netfilter有机结合移植到基于ARM的嵌入式平台中,系统可以通过主机对防火墙的状态进行实时监控和规则更新。 设计了防火墙的整个硬件电路,其中重点分析了CAM模块的设计。通过对Sourcefire的Snort VRT2.4版免费规则库的统计分析和计算模拟得出了对规则集的最佳划分长度;在软件部分研究了Bootloader制作、Linux内核的裁减与移植及根文件系统制作等内容。重点分析了摩托罗拉公司的专用CAM芯片MCM69C432的驱动程序设计和相应的调用方法,并结合主机软件部分的功能分析了双方的通信协议及实现,最后通过程序对系统仿真并选用林肯数据集进行模拟测试,测试结果表明系统比以前效率有了大幅提高,过滤速度已达到最初设计目标,证明了此硬件防火墙方案的可行性。 最后总结了本人的工作并指出此种方案的硬件防火墙的不足、需要改进之处和它的良好应用前景。

    标签: ARM 硬件 防火墙

    上传时间: 2013-07-23

    上传用户:lanwei

  • 本文介绍了iptables

    本文介绍了iptables,以便你可以领会iptables的精彩,文中不包含iptables或Netfilter在 安全方面的 bug。如果你发现iptables(或其组成部分)任何bug或特殊的行为,请联系 Netfilter mailing lists ,他们会告诉你那是否是bug或如何解决。iptables或Netfilter 中几乎没有安全方面的bug

    标签: iptables

    上传时间: 2013-12-19

    上传用户:123456wh

虫虫下载站版权所有 京ICP备2021023401号-1