网络安全高级编程的技术zw11.docVIP

PAGE 1 数据结构(C++版) 网络安全高级软件编程技术 第11章 基于Netfilter防火墙的设计与实现 11.1本章训练目的与要求 11.2相关背景知识 11.2.1防火墙相关知识介绍 1. 防火墙的基本概念 图11-1防火墙在网络中的位置示意图 2. Linux防火墙 11.2.2Netfilter 1. Netfilter在内核中的位置 图11-2Netfilter在内核中的位置示意图 2. Netfilter检查点 图11-3Netfilter检查点示意图 3. Netfilter钩子函数 11.2.3IPTables 1. 内核内建表 图11-4数据报途经的表的路线示意图 2. 规则 3. 过滤条件 4. 目标 11.2.4Netfilter内核模块扩充 1. Linux内核模块机制 2. Netfilter内核模块 11.3实例编程练习 11.3.1编程练习要求 11.3.2编程训练设计与分析 1. 基于协议过滤的示例程序 2. 基于源IP地址过滤的示例程序 3. 基于TCP通信目的端口过滤的示例程序 11.4扩展与提高 11.4.1iptables命令 11.4.2iptables命令参数详解 1. 常用命令 2. 常用数据报匹配参数 3. 常用的处理动作 4. 常用选项 11.4.3设计防火墙 1. 清除所有规则 2. 定义默认的策略 3. 添加规则