预览加载中,请您耐心等待几秒...
1/4
2/4
3/4
4/4

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

万方数据 基于LINUX操作系统的防火墙技术及实现LINUX防火墙配置软件一IpchainsLINUX防火墙的几种常见功能宋阳1,张志勇2WallsWhich耻haills是IXNUXColZege,Changchun五Z讥130032,China)自己去创建一个防火墙规则脚本并使系统在启动时一个LINUX防火墙系统的安全机制是通过hl—户正是使用ipchains在这三个“链”上分别创建一套“防火规则”来完成对到来数据包层层限制的目的。其中,每个链都包括一组由用户创建的过滤规则,数据包依次到达每个链,并比较其中的每条规则,直到则执行默认策略。实际上,数据包在到达Input链之由于每一个用户的要求和所处的环境都不一吉林工程技术师范学院学报(1.吉林工程技术师范学院信息工程学院,吉林长春130052;2.长春师范学院信息技术学院,吉林长春130032)[摘要]介绍了LINUX下常用的防火墙规则配置软件Ipchi璐;从实现原理、配置方法以及功能特点的AchievementSystem(1.SchoolofInformation130052,China;2.InformationTechnology防火墙作为网络安全措施中的—个重要组成部分,一直受到人们的普遍关注。UNUX是这几年来一款异军突起的操作系统,它以其公开的源代码、强大稳定的网络功能和大量的免费资源受到业界的普遍赞扬。LtNUX防火墙其实是操作系统本身所自带的—个功能模块,通过安装特定的防火墙内核,LINUX操作系统就会对接收到的数据包按昭—定的策略进行处理;而用户所要做的,就是使用特定的配置软件(如ipchaills)去定制适合自己的“数据包处理策略”。12.1及其以上版本中所带的一个防火墙规则管理程序。用户可以使用它来建立、编辑、删除系统的防火墙规则;但通常,用户需要会自动运行这/t'-/l却本。put、Output、Forward这三个“防火链”来实现的。用找出匹配规则并执行相应策略(如通过、拒绝等),否前还要进行测试和正常性检查,在到路由表之前还要被判断是否被伪装。2第24卷第3期2008年3月角度描述了LINUX防火墙的三种功能;并给出了—个LINUX防火墙实例作为参考。【关键词]LINUX防火墙;ipehaim代理;口伪装【中围分类号]TP319[文献标识码】A[文章编号】1009—9042(2008)03一oo"/1一03TheFireSkillBasesLINUXOperatingEngineering,JilinJilinTeachersmasquerade收稿日期:2007-01—05作者简介:宋阳(1973一),女,吉林人,吉林工程技术师范学院信息工程学院讲师,硕士,主要从事计算机专业基础课教学研究。SONGYan91,ZHANGZhi—yon92andInstituteEngineeringTechnology,ChangchunDepartmentChangchunAbstract:Thisintroducessoftware—-Ipchainsfirewallwhichisusedundersurroundings.Itdescribesthreefunctionaboutbaseactualprinciple、disposivemethodpeculiarity.Ontheotherhands,inthisarticleLinuxexamplesirenreference.Keywords:LINUXwall;ipchainsagent;IPJournalVoL24No.3Mar.2008onpaperanas 万方数据 的最基本的功能,而LINUX防火墙本身是从某个角通过在防火墙外部接口处对进来的数据包进行指定内部网中哪些主机可以访问互联网,哪些主机机也能访问互联网,并且很好地屏蔽了内部网,从而我们讨论的LINUX防火墙,有两个网络接口,分别软件“squid”,并配置其代理端口为8080;帅晰.263.过防火墙端口1050与该地址的80端口建立一个连接,请求页面。“防火链”又是如何工作的呢?steven主机发来的数的“检查”:系统内核从包头中提取出信息,与INPUT链中所有适用于ethl接口的过滤规则逐个比较,直程。同样,代理进程发送给远程Web服务器的数据可以自动地对经过的数据包进行“伪装”,即修改包头中的源目的IP信息,以使外部主机误认为该包是由防火墙主机发出来的。这样做的目的是可以有效问题,同时屏蔽了内部局域网。针对上述范例,ste—veil主机的IE进程直接与远程的Web服务器建立一个连接。当数据包到达防火墙的内部接口后,照的IP进行“恢复”。这样,当该数据包顺利从外部接远程服务器会认为这是从防火墙的合法地址发来的,从而对其做