网站大量收购闲置独家精品文档,联系QQ:2885784924

Linux下iptables的研究与实现.doc

  1. 1、本文档共42页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
河 南 工 业 职 业 技 术 学 院 毕 业 设 计 题目:Linux下iptables网络防火墙的研究与实现 专业: 网络0801 姓名: 曹思梦 指导教师: 邱建新 摘 要 Linux2.4 内核中Netfilter/Iptables的出现,为构建Linux 下防火墙提供了很好的平台。Iptables 是在Linux 操作系统下基于2.4之上内核版本的集成网络安全工具包。该工具通过编程可以实现多种网络安全功能,如:数据包过滤、状态保持、NAT(Network Address Translation,网络地址转换)以及抵抗攻击等等。 本文主要是针对Linux下iptables的的应用进行学习与研究,结构上可以分为三个部分:Linux防火墙的概述,iptables的的简介以及如何使用iptables来为我们的日常工作所服务。例如在我们的日常工作中的应用到的过滤网址、IP,禁用端口、协议等等。利用iptables这个工具在Linux服务器上实现安全稳定、功能强大的防火墙。目前这也是被企业和高校广泛采用的一种比较成熟的技术。 本次毕设课题研究的实验环境均在虚拟机上实现,使用RHEL 4 AS系统和CentOS 4系统。 关键词:Linux,防火墙,iptables,规则,过滤 目 录 第一章 Linux防火墙概述 1 1.1防火墙简介 1 1.2 Linux包过滤防火墙的架构 4 1.3 Linux防火墙的安装、启动和关闭 5 第二章 iptables简介 9 2.1 iptables的基本概念 9 2.2 iptables数据包的传输过程 10 2.3 激活IP包转发功能 11 第三章 iptables的使用 13 3.1 iptables的命令格式 13 3.2 iptables命令的使用 15 第四章 iptables实现NAT服务 21 4.1 NAT服务概述 21 4.2 利用iptables实现NAT服务 23 第五章 iptables技巧实例 29 5.1 禁止访问不健康的网站 29 5.2 禁止某些客户上网 29 5.3 禁止客户使用某些服务 30 5.4 禁止使用ICMP协议 30 5.5 利用字符串匹配过滤视频网站 32 5.6 利用iptables的定时功能 34 5.7 利用iplimit参数设置最大连接数 35 第六章 致谢 37 参考文献 38 第一章 Linux防火墙概述 1.1防火墙简介 1. 防火墙的功能 防火墙是位于不同网络(如可信的企业内部网和不可信的公共网)或网络安全域之间,对网络进行隔离并实现有条件通信的一系列软件/硬件设备的集合。它通过访问控制机制确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。其基本功能是分析出入防火墙的数据包,根据IP包头结合防火墙的规则,来决定是否接收或允许数据包通过。 防火墙系统可以由一台路由器,也可以由一台或一组主机组成。它通常被放置在网络入口处,所有内外部网络通信数据包都必须经过防火墙,接受防火墙的检查,只有符合安全规则的数据才允许通过。 通过使用防火墙可以实现以下功能: 保护内部网络中易受攻击的服务。 控制内外网之间网络系统的访问。 隐藏内部网络的IP地址及结构的细节,提高网络的保密性。   对网络存取和访问进行监控和审计。 集中管理内网的安全性,降低管理成本。 2. 防火墙的发展史 第一代防火墙 第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packet filter)技术。下图(1-1)表示了防火墙技术的简单发展历史。 图1-1 第二、三代防火墙 1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。 第四代防火墙 1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的第四代防火墙,后来演变为目前所说的状态监视(Stateful inspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。 第五代防火墙 1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。 3.防火墙的分类 根据动作方式的不同,通常把防火墙分为包过滤型和应用级网关两大类。

文档评论(0)

14576 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档