10.3969/j.issn.2095-2783.2014.10.017
Linux中Netfilter/iptables的研究与应用
Netfilter/iptables是Linux 2.6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。
Linux内核、数据包过滤、规则表
TP393.0(计算技术、计算机技术)
国家自然科学基金资助项目61272519
2014-11-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
1174-1177,1187