- 相關推薦
基于LINUX操作系統的防火墻技術及其具體實現
摘要 本文介紹了LINUX下常用的防火墻規則配置軟件Ipchains;從實現原理、配置方法以及功能特點的角度描述了LINUX防火墻的三種功能;并給出了一個LINUX防火墻實例作為參考。
關鍵字 LINUX防火墻 ipchains 包過濾 代理 IP偽裝
1 前言
防火墻作為網絡安全措施中的一個重要組成部分,一直受到人們的普遍關注。LINUX是這幾年一款異軍突起的操作系統,以其公開的源代碼、強大穩定的網絡功能和大量的免費資源受到業界的普遍贊揚。LINUX防火墻其實是操作系統本身所自帶的一個功能模塊。通過安裝特定的防火墻內核,LINUX操作系統會對接收到的數據包按一定的策略進行處理。而用戶所要做的,就是使用特定的配置軟件(如ipchains)去定制適合自己的“數據包處理策略”。
2 LINUX防火墻配置軟件—Ipchains
Ipchains是LINUX 2.1及其以上版本中所帶的一個防火墻規則管理程序。用戶可以使用
它來建立、編輯、刪除系統的防火墻規則。但通常,需要自己創建一個防火墻規則腳本 /etc/rc.d/rc.firewall,并使系統啟動時自動運行這個腳本。
一個LINUX防火墻系統的安全機制是通過Input、Output、Forward這三個“防火鏈”來實現的。而用戶正是使用ipchains在這三個“鏈”上分別創建一套“防火規則”,來完成對到來數據包層層限制的目的,其組織結構如圖1所示。
其中,每個鏈都包括一組由用戶創建的過濾規則,數據包依次到達每個鏈,并比較其中的每條規則,直到找出匹配規則并執行相應策略(如通過、拒絕等),否則執行默認策略。實際中,數據包在到達Input鏈之前還要進行測試和正常性檢查,在到路由表之前還要被判斷是否被偽裝,這些,在本圖中都被省略了。
Ipchains 經常使用的命令行格式如下:
Ipchains –A chain [–i interface] [–p protocol] [[!] -y]
[–s source-ip [port]] [-d destination-ip [port]] –j policy [-l]
對各選項的說明如下表:
-A
【基于LINUX操作系統的防火墻技術及其具體實現】相關文章:
基于Linux系統的包過濾防火墻03-08
基于linux的網絡對講機的研究與實現03-07
基于圖像的OMR技術的實現03-07
基于Vxworks實時操作系統的串口通信程序設計與實現03-18
談分布式防火墻技術及其應用03-18