龙源期刊?/p>
http://www.qikan.com.cn
基于Iptables的Linux防火?/p>
设计与实?/p>
作者:?/p>
?/p>
胡成?/p>
钱朝?/p>
来源:《安徽理工大学学?/p>
·
自然科学版?/p>
2009
年第
02
?/p>
摘要:在对现有防火墙技术分析的基础上,描述了一种基?/p>
Linux
操作系统?/p>
iptables
?/p>
务的小型防火墙系统。网络管理员可以很方便地通过图形用户界面对其进行配置与管理。该?/p>
统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求。最后给出了该系
统的实现?/p>
关键词:
Linux
?/p>
iptables
;防火墙;图形用户界?/p>
中图分类号:
TP393.08
文献标识码:
A
文章编号?/p>
1672-1098(2009)02-0047-03
随着计算机的普及和互联网的发展,人们的工作、学习和生活已经和网络技术密不可分,
网络的安全问题日趋成为人们关注的焦点,防火墙作为一种最为有效地网络安全产品得到了广
泛的应用。根据使用的技术不同主要可以将其分为包过滤防火墙、应用层网关防火墙。包过滤
防火墙通过检查数据包的地址、协议、端口等信息来决定是否允许此数据包通过。应用层网关
防火墙通过自身复制传递数据,检查进出的数据包,防止在受信主机与非受信主机间直接建立
联系。与应用层网关防火墙相比,包过滤防火墙具有速度快、效率高的特点?/p>
Linux
操作系统
性能优异、功能强大,其内核中实现了防火墙组件
Netfiher
,并通过外部?/p>
iptables
服务来进?/p>
配置。以
Linux
操作系统?/p>
Netfilter/iptables
为基础,来实现具有包过滤功能、图形用户界面的
局域网防火墙?/p>
1
防火墙的结构与功能分?/p>
1.1
防火墙系统网络结?/p>
防火墙就是内部网络与外部网络之间的一道安全防护系统。通过对经过的网络数据包的?/p>
描与分析,过滤掉一些网络攻击并阻止非授权用户访问内部网络。从而大大提高内部网络的?/p>
?/p>
(
见图
1)
。图
1
中的防火墙就是采用了
Netfiher/iptables
机制?/p>
Linux
服务器,服务器配置有
两块网卡,其中一块连接到外网,另一块与交换?/p>
(
集线?/p>
)
相连。这样内部的多台主机就可?/p>
通过交换?/p>
(
集线?/p>
)
?/p>