1. 首页
  2. 网络技术
  3. 其他
  4. Linux内核基于Netfilter的内核级包过滤防火墙实现.doc

Linux内核基于Netfilter的内核级包过滤防火墙实现.doc

上传者: 2020-05-18 07:20:11上传 DOC文件 348.5KB 热度 27次
知识基础:本防火墙的开发基于对Linux内核网络栈有个良好的概念,本人对网络栈的分析是基于早期版本(Linux1.2.13),在明确了网络栈架构的前提下,上升一步分析高级版本内核中的Netfilter防火墙实现原理,然后进行模块或内核编程,开发一款基于包过滤的个人防火墙。 包过滤防火墙:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。工作于网络层,能对IP数据报进行首部检查。例如:IP源地址,目的地址,源端口和目的端口等。
用户评论