论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
基于LINUX操作系统的防火墙技术及其具体实现(1)

摘要 本文介绍了LINUX下常用的防火墙规则配置软件Iphains;从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的三种功能;并给出了一个LINUX防火墙实例作为参考。

关键字 LINUX防火墙 iphains 包过滤 代理 IP伪装


1 前言
防火墙作为网络安全措施中的一个重要组成部分,一直受到人们的普遍关注。LINUX是这几年一款异军突起的操作系统,以其公开的源代码、强大稳定的网络功能和大量的免费资源受到业界的普遍赞扬。LINUX防火墙其实是操作系统本身所自带的一个功能模块。通过安装特定的防火墙内核,LINUX操作系统会对接收到的数据包按一定的策略进行处理。而用户所要做的,就是使用特定的配置软件(如iphains)去定制适合自己的“数据包处理策略”。
2 LINUX防火墙配置软件—Iphains
Iphains是LINUX 2.1及其以上版本中所带的一个防火墙规则管理程序。用户可以使用
它来建立、编辑、删除系统的防火墙规则。但通常,需要自己创建一个防火墙规则脚本 /et/r.d/r.fireall,并使系统启动时自动运行这个脚本。
一个LINUX防火墙系统的安全机制是通过Input、utput、Frard这三个“防火链”来实现的。而用户正是使用iphains在这三个“链”上分别创建一套“防火规则”,来完成对到来数据包层层限制的目的,其组织结构如图1所示。

其中,每个链都包括一组由用户创建的过滤规则,数据包依次到达每个链,并比较其中的每条规则,直到找出匹配规则并执行相应策略(如通过、拒绝等),否则执行默认策略。实际中,数据包在到达Input链之前还要进行测试和正常性检查,在到路由表之前还要被判断是否被伪装,这些,在本图中都被省略了。
Iphains 经常使用的命令行格式如下:
Iphains –A hain [–i interfae] [–p prtl] [[!] -y]
[–s sure-ip [prt]] [-d destinatin-ip [prt]] –j pliy [-l]
对各选项的说明如下表:
-A <hain> 添加一规则到链尾。hain可为input、utput、frard。
-i <interfae> 指定本规则适用的网络接口。通常有eth0、eth1、l、ppp0等。
-p <prtl> 指定本规则适用的IP协议,如tp、udp、ip等。
[!] –y -y表明tp握手中的连接请求标志位SYN; ! –y 表示对该请求的响应。
-s sr-ip [prt] 指明数据包的源IP地址,prt表示本规则适用的端口号。
-d dst-ip [prt] 指明数据包的目的IP地址及端口号。
-j pliy 指定本规则对匹配数据包的处理策略:AEPT、DENY或REJET。
-l 在系统日志/var/lg/essages中记录与该规则匹配的数据包。

3 LINUX防火墙的几种常见功能
由于每一个用户的要求和所处的环境都不一样,LINUX防火墙会根据用户的设置实现各种不同的功能。但一般说来,以下三种功能是大多数用户最常用到的。
3.1 包过滤
对数据包进行过滤可以说是任何防火墙所具备的最基本的功能,而LINUX防火墙本身从某个角度也可以说是一种“包过滤防火墙”。在LINUX防火墙中,操作系统内核对到来的每一个数据包进行检查,从它们的包头中提取出所需要的信息,如源IP地址、目的IP地址、源端口号、目的端口号等,再与已建立的防火规则逐条进行比较,并执行所匹配规则的策略,或执行默认策略,这个过程在图1中已经形象的表现出来。
值得注意的是,在制定防火墙过滤规则时通常有两个基本的策略方法可供选择:一个是默认允许一切,即在接受所有数据包的基础上明确地禁止那些特殊的、不希望收到的数据包;还有一个策略就是默认禁止一切,即首先禁止所有的数据包通过,然后再根据所希望提供的服务去一项项允许需要的数据包通过。一般说来,前者使启动和运行防火墙变得更加容易,但却更容易为自己留下安全隐患。
通过在防火墙外部接口处对进来的数据包进行过滤,可以有效地阻止绝大多数有意或无意地网络攻击,同时,对发出的数据包进行限制,可以明确地指定内部网中哪些主机可以访问互联网,哪些主机只能享用哪些服务或登陆哪些站点,从而实现对内部主机的管理。可以说,在对一些小型内部局域网进行安全保护和网络管理时,包过滤确实是一种简单而有效的手段。

未完...点击下方链接下载完整文档

基于LINUX操作系统的防火墙技术及其具体实现(1)

摘要 本文介绍了LINUX下常用的防火墙规则配置软件Iphains;从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的三种功能;并给出了一个LINUX防火墙实例作为参考。 关键字 LINUX防火墙 iphains 包过滤 代理 IP伪装 1 前言 防火墙作为网络安全措施中的
  • 上一篇:网络办公自动化系统成功运行的因素分析(1)
  • 下一篇:税收面临网上贸易的挑战(1)
  • 青年教师在医学微生物学留学生教
    电子政务人员培训的问题与建议(1
    浅谈行为引导教学方法在《计算机
    大芯数OPGW在浙江电网的应用
    光纤光缆和通信电缆技术发展与思
    浅谈对程序开发中异常的理解和认
    渐开线圆柱齿轮几何参数计算的计
    研究生阶段计算机网络理论课程教
    刍议防火墙的合理使用(1)
    基于GP算法的知识发现系统
    浅谈Intranet在现代企业中的应用
    有关计算机软件数据接口的应用研
    面向对象数据库理论设想
    基于人工智能的银行信贷风险决策
    企业电子商务系统的规划与设计研
    基于人工智能的计算机辅助教学
    基于人工智能的计算机辅助教学
    基于人工智能的计算机辅助教学
    基于人工智能方法的变电站选址
    基于人工智能技术的电气自动化
    基于人工智能的自动化控制系统
    基于人工智能的银行信贷风险决
    基于GPRS的智能蒸发测量仪与计
    基于计算机网络教学的人工智能
    基于人工智能技术的计算机等级
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除