利用Netfilter/iptables抗御SYN Flood攻击方法研究 被引量：2

1

作者 张登银 周杰生 《南京邮电大学学报（自然科学版）》 EI 2007年第1期56-59,共4页

SYN Flood攻击是目前最流行的DOS/DDOS攻击手段。首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptab les的动态包过滤机制抗御SYN Flood攻击的原理,然后提出一种iptab les与入侵检测系统(IDS)的集成... SYN Flood攻击是目前最流行的DOS/DDOS攻击手段。首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptab les的动态包过滤机制抗御SYN Flood攻击的原理,然后提出一种iptab les与入侵检测系统(IDS)的集成解决方案,采用文件作为数据传递的载体并通过shell脚本编程实现。试验结果表明,该方法可以有效抵御SYN Flood攻击。 展开更多

关键词 DOS DDOS SYN FLOOD NETFILTER/iptables

在线阅读 下载PDF 职称材料

在Linux下用iptables构建防火墙 被引量：7

2

作者 张惠卿 严峰 沈金龙 《中国数据通信》 2002年第8期55-58,共4页

简要介绍了Linux中防火墙的发展概况,着重讲述了基于Linux2.4内核版本的netfilter结构框架及iptalbes的使用方法,并给出相应的例子。

关键词 LINUX iptables 防火墙 NETFILTER 包过滤

在线阅读 下载PDF 职称材料

Linux操作系统中的iptables程序在校园网络中的应用 被引量：1

3

作者 姚嵩 《天津职业院校联合学报》 2006年第2期68-72,共5页

合理规划并利用好网络资源是每一个网络管理人员必须要面对的问题。在硬件或资源不能满足需求时,利用L inux系统通过软件的途径可以解决很多网络中的实际问题。在L inux中对iptab les及相应程序进行设置,可以实现NAT(Network Address Tr... 合理规划并利用好网络资源是每一个网络管理人员必须要面对的问题。在硬件或资源不能满足需求时,利用L inux系统通过软件的途径可以解决很多网络中的实际问题。在L inux中对iptab les及相应程序进行设置,可以实现NAT(Network Address Translation)、防火墙、负载均衡等多种功能。 展开更多

关键词 LINUX iptables NAT 防火墙

在线阅读 下载PDF 职称材料

IPTables/Netfilter技术在中小微企业局域网防火墙的应用 被引量：2

4

作者 母中旭 《科学技术创新》 2017年第20期131-132,共2页

防火墙技术是现代信息安全领域的标志性技术,在开源操作系统中,Netfiler/IPTables防火墙框架比较成熟,越来越多的中小微企业采用该框架来进行网络防护。本文重点介绍Netfilter/Iptables技术,并提供了用它构建中小型企业局域网防火墙的... 防火墙技术是现代信息安全领域的标志性技术,在开源操作系统中,Netfiler/IPTables防火墙框架比较成熟,越来越多的中小微企业采用该框架来进行网络防护。本文重点介绍Netfilter/Iptables技术,并提供了用它构建中小型企业局域网防火墙的配置方案。 展开更多

关键词 iptables NETFILTER 防火墙

在线阅读 下载PDF 职称材料

利用Iptables构建网络防火墙 被引量：1

5

作者 张德杨 《河南科技》 2017年第19期58-61,共4页

随着互联网的迅速发展和普及,网络给人们提供便利的同时,也给黑客攻击提供了机会,网络安全已经越来越受到人们的关注。防火墙是防御网络攻击和保护网络安全的主要手段,经过多年的发展,已经成为网络管理中不可或缺的安全技术。本文先介绍... 随着互联网的迅速发展和普及,网络给人们提供便利的同时,也给黑客攻击提供了机会,网络安全已经越来越受到人们的关注。防火墙是防御网络攻击和保护网络安全的主要手段,经过多年的发展,已经成为网络管理中不可或缺的安全技术。本文先介绍Linux内核中Iptables的工作原理和基本语法规则,然后举例说明如何使用Iptables设计一个网络防火墙。 展开更多

关键词 防火墙 iptables NETFILTER

在线阅读 下载PDF 职称材料

基于iptables的包过滤防火墙

6

作者 何辉 龚成莹 《兰州工业高等专科学校学报》 2008年第3期23-26,共4页

阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用.其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例.

关键词 iptables 包过滤防火墙 NAT LINUX

在线阅读 下载PDF 职称材料

对Linux系统中的iptables过滤模块的改进 被引量：2

7

作者 陈鑫 方宁 沈金龙 《南京邮电学院学报（自然科学版）》 2005年第2期91-94,共4页

为了改善现有linux系统内核iptables模块在数据包过滤中线性匹配规则的效率。采用了散列表和动态平衡树来组织过滤表,提出了按照三层递进式的搜索规则,减少了原来的线性查找重复匹配的次数,改进了过滤效率,并确保原有功能不变。把A个IP... 为了改善现有linux系统内核iptables模块在数据包过滤中线性匹配规则的效率。采用了散列表和动态平衡树来组织过滤表,提出了按照三层递进式的搜索规则,减少了原来的线性查找重复匹配的次数,改进了过滤效率,并确保原有功能不变。把A个IP地址、B个网络设备和C个协议规则的过滤表查找时间复杂度从O(A*B*C)降低到m*O(log2A)+n*O(B)+k*O(log2C),(m,n,k为系数因子)。通过适当增加数据结构,安排合理的搜索规则,在有限的系统开销内,可以提高数据包过滤的规则匹配效率。 展开更多

关键词 LINUX iptables 散列表 平衡树

在线阅读 下载PDF 职称材料

基于Netfilter/iptables的IP地址隐藏技术研究

8

作者 摩西 卢选民 +1 位作者 单长 杨杰 《现代电子技术》 2011年第17期101-103,共3页

随着Internet的迅速发展,网络中因为IP地址信息泄漏而遭受的攻击日益严重。通过代理服务器来隐藏内部网络设备IP地址的传统方式,不仅影响数据传输速率,而且其本身也易成为攻击的目标。针对这一亟待解决的问题,基于Netfilter/iptables模... 随着Internet的迅速发展,网络中因为IP地址信息泄漏而遭受的攻击日益严重。通过代理服务器来隐藏内部网络设备IP地址的传统方式,不仅影响数据传输速率,而且其本身也易成为攻击的目标。针对这一亟待解决的问题,基于Netfilter/iptables模块和IP地址替换技术,在Linux环境下通过DNAT和SNAT,以及多线程系统调用的方式实现了静态IP和DHCP动态分配IP的地址信息隐藏。通过网络实验证明,达到了预期的目的。 展开更多

关键词 NETFILTER/iptables IP地址隐藏 DNAT/SNAT IP地址替换

在线阅读 下载PDF 职称材料

Iptables包过滤技术及其在机载网络上的实现 被引量：2

9

作者 周斌 黄丝 +2 位作者 赵彦斌 袁瑞阳 苏德虎 《现代电子技术》 北大核心 2018年第9期31-34,40,共5页

针对机载无线信息系统可能由地面网络技术引入网络安全威胁,因此机载网络需要对数据包进行过滤,根据规则限制数据传输。阐述了Iptables的工作原理,分析数据包过滤的规则操作及数据包的传输过程,及其在机载网络上的应用环境。对用Iptable... 针对机载无线信息系统可能由地面网络技术引入网络安全威胁,因此机载网络需要对数据包进行过滤,根据规则限制数据传输。阐述了Iptables的工作原理,分析数据包过滤的规则操作及数据包的传输过程,及其在机载网络上的应用环境。对用Iptables在Linux上实现丢弃某IP数据包和阻止相关网页访问请求进行实验,在此基础上对基于Iptables的包过滤技术进行研究。 展开更多

关键词 iptables 包过滤 机载网络 LINUX 防火墙 数据包

在线阅读 下载PDF 职称材料

Linux下集成Iptables与Snort构筑安全防护体系

10

作者 赵志成 《煤炭技术》 CAS 北大核心 2011年第5期101-103,共3页

当前网络安全技术中的防火墙技术和入侵检测技术已经发展得比较成熟,但是各有其优缺点。把防火墙与入侵检测系统集成使用进行网络防护,顺应了网络安全发展的需要,弥补了两者的不足之处。文章在详细地阐述网络入侵检测系统Snort和防火墙I... 当前网络安全技术中的防火墙技术和入侵检测技术已经发展得比较成熟,但是各有其优缺点。把防火墙与入侵检测系统集成使用进行网络防护,顺应了网络安全发展的需要,弥补了两者的不足之处。文章在详细地阐述网络入侵检测系统Snort和防火墙Iptables扩展机制的基础上,描述了两者联动的设计和实现,并对其安全性进行了讨论。 展开更多

关键词 防火墙 入侵检测系统 iptables SNORT NIDS

在线阅读 下载PDF 职称材料

IPTABLES防火墙图形配置系统

11

作者 余国民 李飞 吴震 《成都信息工程学院学报》 2006年第5期655-658,共4页

通过对linux提供的netfilter/iptables内核防火墙系统的分析,利用linux提供的gtk软件编写出防火墙图形配置界面。这个方式简化了系统管理员对防火墙的配置和管理。

关键词 GTK NETFILTER/iptables 盒

在线阅读 下载PDF 职称材料

基于Linux的网络入侵检测与防火墙集成系统的设计与实现 被引量：9

12

作者 李健 王玲 +1 位作者 董科军 李俊 《微电子学与计算机》 CSCD 北大核心 2006年第4期18-22,共5页

作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)的系统总体框架,详细介绍了对该框... 作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。 展开更多

关键词 入侵检测系统 NIDS 防火墙 NETFILTER iptables

在线阅读 下载PDF 职称材料

Linux防火墙技术研究 被引量：11

13

作者 曹汉平 冯启明 吴春蕾 《武汉理工大学学报（交通科学与工程版）》 北大核心 2002年第1期120-122,共3页

介绍了两种主要的防火墙技术——包过滤和应用代理 ,具体探讨了目前 Linux内核防火墙的最新技术 Netfilter,举出了在 Linux环境下使用

关键词 防火墙 LINUX NETFILTER iptables 包过滤

在线阅读 下载PDF 职称材料

基于2.4以上版本内核的Linux防火墙技术研究 被引量：3

14

作者 吴进 《西安邮电学院学报》 2008年第3期94-98,共5页

介绍了由netfilter数据包处理框架和iptables用户空间工具组成的基于2.4以上版本内核的Linux防火墙的全新架构,分析了防火墙对数据包进行处理的位置的选择,以及防火墙对数据包进行处理的多种方式以及防火墙的连接跟踪功能,最后给出了防... 介绍了由netfilter数据包处理框架和iptables用户空间工具组成的基于2.4以上版本内核的Linux防火墙的全新架构,分析了防火墙对数据包进行处理的位置的选择,以及防火墙对数据包进行处理的多种方式以及防火墙的连接跟踪功能,最后给出了防火墙的具体应用,为基于2.4以上版本内核的Linux防火墙的应用提供了参考。 展开更多

关键词 LINUX 防火墙 NETFILTER iptables

在线阅读 下载PDF 职称材料

利用Linux策略路由实现Internet多出口链路互联 被引量：1

15

作者 田林 《楚雄师范学院学报》 2002年第6期10-13,共4页

策略路由是目前大多数硬件路由器支持的一种高级路由技术 ,路由器除了根据IP包的目的IP地址进行路由选择外 ,还可以根据其他因素进行路由选择 ,利用Linux 2 x内核支持的策略路由高级功能 ,结合防火墙技术 ,用普通PC机构建一台功能强大... 策略路由是目前大多数硬件路由器支持的一种高级路由技术 ,路由器除了根据IP包的目的IP地址进行路由选择外 ,还可以根据其他因素进行路由选择 ,利用Linux 2 x内核支持的策略路由高级功能 ,结合防火墙技术 ,用普通PC机构建一台功能强大、高性价比的Linux软件路由器 。 展开更多

关键词 策略路由 iptables防火墙技术 Iporte2

在线阅读 下载PDF 职称材料

网络环境下MELINETS系统的安全防护 被引量：1

16

作者 牛晓晨 《西安邮电学院学报》 2006年第3期92-95,115,共5页

MELINETS是北邮电信科技公司研发的现代电子化图书馆信息系统。本文通过我馆实际应用案例,讨论并分析了如何使用Linux的防火墙工具iptables加强网络环境下MELINETS图书馆信息管理系统的安全。

关键词 安全 MELINETS 网络 LINUX iptables

在线阅读 下载PDF 职称材料

Linux防火墙在放疗网络中的应用

17

作者 张利 曾德高 《中国卫生产业》 2015年第7期139-140,共2页

构筑基于Linux的防火墙可以有效地解决放疗综合科网络与医院大网络之间医学影像数据的互传共享及计划录入问题。该研究主要从安全性、稳定性、高效性角度阐述Linux iptables规则的灵活运用。着重论叙了三网卡Linux防火墙系统的安装、配... 构筑基于Linux的防火墙可以有效地解决放疗综合科网络与医院大网络之间医学影像数据的互传共享及计划录入问题。该研究主要从安全性、稳定性、高效性角度阐述Linux iptables规则的灵活运用。着重论叙了三网卡Linux防火墙系统的安装、配置以及测试。 展开更多

关键词 LINUX 放疗网络 iptables规则 安全性

在线阅读 下载PDF 职称材料

基于透明代理的Linux防火墙的设计与实现 被引量：3

18

作者 朱萍 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2007年第5期576-578,586,共4页

文章所设计的防火墙系统采用在Linux内核中设置访问规则,通过数据包侦听与截获模块以及访问控制管理模块,实现对内部用户的访问控制;经性能测试,可以有效地解决包过滤功能不能解决的问题,并对其关键技术进行了剖析。

关键词 防火墙 NETFILTER/iptables 透明代理 访问控制

在线阅读 下载PDF 职称材料

联动入侵检测的Linux动态防火墙的设计 被引量：1

19

作者 李恩杰 郭珍军 《北京电子科技学院学报》 2006年第4期48-52,共5页

本文分析了传统安全技术(防火墙、入侵检测)的优势和缺点,指出了防火墙和入侵检测进行联动的必要性,设计了联动入侵检测的动态防火墙,给出了具体的解决方案,并对关键技术进行了分析。该动态防火墙提高了防火墙的实时响应能力,增强了入... 本文分析了传统安全技术(防火墙、入侵检测)的优势和缺点,指出了防火墙和入侵检测进行联动的必要性,设计了联动入侵检测的动态防火墙,给出了具体的解决方案,并对关键技术进行了分析。该动态防火墙提高了防火墙的实时响应能力,增强了入侵检测的阻断功能,实现了网络的整体防御。 展开更多

关键词 入侵检测 联动 iptables 联动控制中心

在线阅读 下载PDF 职称材料

基于SNI的加密流量检测在蜜罐中的研究与应用 被引量：2

20

作者 毛伟杰 李永忠 《信息技术》 2021年第8期97-101,共5页

新型利用DNS加密技术的病毒对蜜罐的安全带来了新的威胁。针对该问题,文中提出了一种基于SNI信息的加密恶意流量检测与防御的方案。首先利用HTTPS握手包中未加密的Server Name Indication信息,以该信息作为域名黑名单判断的要素,以判断... 新型利用DNS加密技术的病毒对蜜罐的安全带来了新的威胁。针对该问题,文中提出了一种基于SNI信息的加密恶意流量检测与防御的方案。首先利用HTTPS握手包中未加密的Server Name Indication信息,以该信息作为域名黑名单判断的要素,以判断蜜罐对外连接是否为恶意连接。一旦发现为恶意SNI,就调用iptables阻断模块阻断对应IP地址的通信,以阻断该次连接。实验结果表明,该方法具有相比RST阻断方式更高的阻断率,并且在并发连接中也拥有不错的阻断效果。 展开更多

关键词 DNS加密 HTTPS握手包 加密流量检测 iptables阻断 RST阻断

在线阅读 下载PDF 职称材料