基于域名的iptables防火墙设计与实现被引量：1

下载PDF

导出

摘要网络安全问题在现实生活中变的愈发重要,而研究利用操作系统自带的防火墙系统来阻断异常流量是解决网络安全问题最常使用且高效的手段。Linux操作系统作为一个开源的操作系统广泛应用于服务器和嵌入式领域,而这些领域往往是网络安全问题的重灾区,研究Linux下的防火墙具有重要意义。现有的防火墙系统中的配置规则一般是基于IP配置的,但是对于多个域名对应一个IP的场景这种配置便不再适用,文章在Netfilter框架的基础上设计实现了一个基于域名进行配置的内核模块来解决上述问题。

作者李臣

机构地区安徽三联学院

出处《电脑知识与技术》 2023年第6期66-68,共3页 Computer Knowledge and Technology

基金安徽三联学院2022年度校级科研基金项目“基于SNI的TLS包过滤技术设计与实现”(项目编号:PTZD2022011)。

关键词网络安全异常流量 LINUX操作系统防火墙规则 NETFILTER框架

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1赖隽文,张焕杰,杨寿保.大规模WWW虚拟主机设计[J].小型微型计算机系统,2001,22(3):373-375. 被引量：1
2姚晓宇,赵晨.Linux内核防火墙Netfilter实现与应用研究[J].计算机工程,2003,29(8):112-113. 被引量：46
3王一平,韦卫.网络安全框架Netfilter在Linux中的实现[J].计算机工程与设计,2006,27(3):439-442. 被引量：16
4DanielP.Bovet,MarcoCesati著..深入理解LINUX内核第3版[M].北京:中国电力出版社,2007:896.
5毛伟杰,李永忠.基于SNI的加密流量检测在蜜罐中的研究与应用[J].信息技术,2021,45(8):97-101. 被引量：2
6毛新宇.Linux内核防火墙netfilter的原理和应用[J].微型机与应用,2004,23(4):35-37. 被引量：6
7岳新..Linux2.4内核下基于Netfilter框架可扩展性研究与实现[D].哈尔滨理工大学,2005:

二级参考文献18

1周运华,谢洁锐,陈明浩,杜治国.Linux防火墙内核实现机制分析[J].计算机工程与设计,2004,25(10):1748-1750. 被引量：3
2[1]Apache 1.3 User＇s Guide http://www. apache.org 被引量：1
3[2]T. Berners-Lee: Hypertext Transfer Protocol -- HTTP/1.0,RFC1945, May, 1996 被引量：1
4[3]R.Fielding: Hypertext Transfer Protocol -- HTTP/1.1,RFC2068, Jan 1997 被引量：1
5Ziegler R.LinHX防火墙[M].北京:人民邮电出版社,2000.. 被引量：1
6Satehell S T Clifford H B.Linux IP协议栈源代码分析[M].北京:机械工业出版社,2000.. 被引量：1
7Bandel D A.Linux安全开发工具[M].北京:电子工业出版社,2000.. 被引量：1
8Linux Kernel Module Programming Guide.Ori Pomerantz,1999. 被引量：1
9Rodrigues C.lntroduce to Netfiher.http://www.gis.net/-craigr/netfiher, 2001. 被引量：1
10Yan-Fa Li.The double NAT MINI-HOWTO[EB/OL].http://www.iptables.org/documentation/HOWTO/netfilter-double-natHOWTO.txt. 被引量：1

共引文献63

1高祥斌.基于Linux的Netfilter处理数据包的过程分析[J].硅谷,2009,2(13). 被引量：1
2陆云起.基于linux系统的网络防火墙设计与实现[J].常州工学院学报,2004,17(6):50-54. 被引量：8
3贾真,陈建,李文泽.Linux防火墙的研究与实现[J].计算机与现代化,2005(5):89-91. 被引量：5
4陈彬彬,王建华,齐俊杰.基于Linux的IPv6防火墙研究[J].计算机安全,2005(9):30-32. 被引量：1
5姜熙炯,封红旗.一种IP控制网关的设计与实现[J].江苏工业学院学报,2005,17(3):45-48.
6郑伟发.Linux内核防火墙研究与实现[J].网络安全技术与应用,2006(3):14-16.
7李健,王玲,董科军,李俊.基于Linux的网络入侵检测与防火墙集成系统的设计与实现[J].微电子学与计算机,2006,23(4):18-22. 被引量：9
8樊静,周健,任清亮,陆金山.基于NAT-PT的IPv4/IPv6转换网关的研究[J].合肥工业大学学报（自然科学版）,2006,29(9):1090-1095. 被引量：2
9陆金山,周健,靳春生.基于RADIUS协议的校园网络认证系统的研究[J].合肥工业大学学报（自然科学版）,2006,29(10):1231-1233. 被引量：2
10周诚.基于Netfilter技术的内容过滤技术研究与实现[J].计算机系统应用,2007,16(4):18-20. 被引量：2

同被引文献11

1李舒亮,习军.基于Linux的数据安全传输的研究[J].微计算机信息,2008,24(24):18-20. 被引量：5
2刘伟民,韩斌,李征.基于linux的数据采集及在QT界面的显示[J].微计算机信息,2008,24(22):97-99. 被引量：15
3倪添,钱志博,黄昌华,李凯.基于LabVIEW和Linux的数据采集和监测系统[J].测控技术,2010,29(11):41-43. 被引量：7
4马爽.网络计算机中嵌入式Linux体系结构的研究[J].消费电子,2014(8):168-168. 被引量：1
5闫广续,袁纵横,周小林,王晓辉.基于ARM嵌入式Linux的数据采集系统设计[J].计算机测量与控制,2015,23(5):1724-1727. 被引量：12
6凌凯,冷建伟.基于嵌入式Linux的数据采集发布系统[J].天津理工大学学报,2016,32(1):22-26. 被引量：1
7倪光南.高度重视Windows10(政府版)问题自主创新发展国产操作系统[J].信息安全研究,2017,3(8):762-764. 被引量：3
8吴绍波,卢思羽.新形势下中国信息产业创新生态的国产化替代战略研究[J].决策咨询,2020(1):1-6. 被引量：12
9靳志成,王静雅.Linux操作系统加固防护技术的探究[J].信息记录材料,2022,23(5):94-97. 被引量：2
10冯祥虎,肖世伟,杨美娜,杜军.基于ZYNQ7000 Linux的数据发射系统设计和实现[J].现代信息科技,2023,7(4):72-74. 被引量：2

引证文献1

1贾雲博.开源Linux自研操作系统在信创产业中的应用研究[J].产业创新研究,2023(20):93-95.

1李莉,陈权,于丹,陈永乐.基于多头注意力机制的僵尸网络检测方法[J].计算机工程与设计,2023,44(4):977-983. 被引量：2
2冯文,孟月昊,陈铭师,刘全兵.基于银河麒麟V4扩容boot分区的研究[J].网络安全和信息化,2023(3):90-92.
3海钰琳,白鹭,姜琳琳.基于可重构嵌入式计算机的图像处理应用设计[J].电脑编程技巧与维护,2023(3):154-156.
4刘培涛.高校数据中心网络设备管理系统研究[J].通信与信息技术,2023(2):111-115. 被引量：1

电脑知识与技术

2023年第6期

浏览历史

内容加载中请稍等...

基于域名的iptables防火墙设计与实现被引量：1

参考文献7

二级参考文献18

共引文献63

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于域名的iptables防火墙设计与实现 被引量：1

参考文献7

二级参考文献18

共引文献63

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于域名的iptables防火墙设计与实现被引量：1