基于LINUX操作系统的防火墙技巧及其具体实现摘要 本文介绍了LINUX下常用的防火墙规矩配置软件Ipchains;从实现原理、配置法子以及功效特性的角度描绘了LINUX防火墙的三种功效;并给出了一个LINUX防火墙实例作为参考。要害字 LINUX防火墙 ipchains 包过滤 代理 IP装作1 前言防火墙作为网络安全措施中的一个首要组成部分,一直受到人们的广泛关注。LINUX是这几年一款异军崛起的操作系统,以其公开的源代码、强大稳固的网络功效和大宗的免费资源受到业界的广泛赞美。LINUX防火墙其实是操作系统本身所自带的一个功效模块。通过安装特定的防火墙内核,LINUX操作系统会对接管到的数据包按必然的策略进行处理。而用户所要做的,就是应用特定的配置软件(如ipchains)去定制适宜自己的“数据包处理策略”。2 LINUX防火墙配置软件—。用户可以应用它来建立、编辑、删除系统的防火墙规矩。但通常,需要自己创立一个防火墙规矩脚本/etc/,并使系统启动时主动运行这个脚本。一个LINUX防火墙系统的安全机制是通过Input、Output、Forward这三个“防火链”来实现的。而用户正是应用ipchains在这三个“链”上分辨创立一套“防火规矩”,来完成对到来数据包层层限制的目标,其组织结构如图1所示。 其中,每个链都包孕一组由用户创立的过滤规矩,数据包依次达到每个链,并对比其中的每条规矩,直到找出匹配规矩并履行相应策略(如通过、回绝等),否则履行默认策略。实际中,数据包在达到Input链之前还要进行测试和正常性反省,在到路由表之前还要被确定是否被装作,这些,在本图中都被省略了。Ipchains经常应用的命令行款式如下:Ipchains–Achain[–iinterface][–pprotocol][[!]-y][–ssource-ip[port]][-ddestination-ip[port]]–jpolicy[-l]对各选项的阐明如下表:-A<chain> 添加一规矩到链尾。chain可为input、output、forward。-i<interface> 指定本规矩实用的网络接口。通常有eth0、eth1、lo、ppp0等。-p<protocol> 指定本规矩实用的IP协议,如tcp、udp、icmp等。[!]–y -y表明tcp握手中的连接恳求标记位SYN;!–y表现对该恳求的响应。-ssrc-ip[port] 指明数据包的源IP地址,port表现本规矩实用的端口号。-ddst-ip[port] 指明数据包的目标IP地址及端口号。-jpolicy 指定本规矩对匹配数据包的处理策略:ACCEPT、DENY或REJECT。-l 在系统日志/var/log/messages中记载与该规矩匹配的数据包。3 LINUX防火墙的几种常见功效由于每一个用户的请求和所处的环境都不一样,LINUX防火墙会根据用户的
计算机毕业论文基于linux操作系统的防火墙技巧及其具体实现 来自淘豆网www.taodocs.com转载请标明出处.