一个基于shell script的网络层防火墙设计与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ab ta t A e in t o g to ewo k f e l b s do n xb i-nsa d r rme r fNefI r I tbe s s rc d sg h u h fan t r i wa1 a e n Liu ul i tn ad fa wo k o ti e /p a lswa r t t
a p i to a e n s els rp sp o o e .Th a e y c n n t n y p o e tt et u t d r g o ,b t a u t m n m— p l a in b s d o h l c i t c wa r p s d eg t wa a o l r t c h r s e e i n u n c so a d i o c
C a s Nu l s mb r TP3 3 8 e 9 .
1 引 言Leabharlann 目前 L n x内核 使 用 标 准 Nef trItbe iu tie/pa l l s
Fl r( 机 ) ie 本 t 1 UT NP
Po i y 1C rl u e1
Ma ge( 识 ) nl 标 NA ( 端 ) T 后
张迎 春 王 荻
上海 2 10 04) ( 上海 电子 信 息 职 业 技 术 学 院 计 算 机应 用 系
摘
要
提出了一种基于 Ln x内建的 Neft /pa l 标准框架设计 网络层 防火墙 的思路 , iu tl rItbe ie s 分析 了关键技 术 , 给出
了一 个 非 常 接 近 实 际 应 用 的 基 于 sel 本 的企 业 安 全 网 关 解 决 方 案 。此 网关 对 信 任 区域 网 络 提 供 了基 本 安 全 防 护 , 且 hl脚 并 通 过 地 址 伪 装 和 目标 网 络 地 址转 换 技 术 , 制 和 实现 了企 业 内外 网之 间 的互 通 互 访 。 定
关键词
NeⅢt /pa 1 框架 ;网络层防火墙 ; t e Itbe r s 安全 网关 ; 信任 区域 ;sel hl脚本
T 338 P 9 .
中 图分 类 号
De i n a d I p e e t t n o t r r wa lBa e n S e lS rp sg n m lm n a i fNe wo k Fie l o s d o h l c it
RUel l
PoS TRoUTI NG Po i y lc
自定 义 (
Po i y lc
o to 、 p i ns
rll ue
自定 义 链
过滤 修改 等 操 作 ; 户 接 口程 序 负 责接 收 用 户 命 用
令 , 且将 用户命令 添 加 到 内核 中 。Neftr 设 并 tl 预 ie 了 五 条 规 则 链一 P R UT NG、 NP RE O I I UT、 OR— F WAR OUTP D、 UT、 O TR P S OUTI NG, 用 其组 合 利
内核模 块对 Neftr t l 规则 表进行 管理 , ie 通过 添加删 除链 中的规 则 , 完成 对 输 入 、 出和 转 发 数据 包 的 输
OUTPUT P iy olc Ru e1 1
OUTPUT Po i V lC RU e1 1
F WAR 0R D
P o iy 1C
p tf r r ,t ek y t c n l g sa ay e u o wa d h e e h oo y wa n l s d,t e o u i no h n e p ies f t a e ywh c ls rt h r c ia h n a s l t f e e t r rs a e yg t wa ih i co e O t e p a t l o t s c
PRERoUTI NG P iy olc r l u c1 OUTPUT Po l y 1C
P R RE oUT NG I
Po i y 1c r el ul
框架 实现 网 络层 防火 墙 的 基本 功能 口 。该 框 架 由 ] 两个 子系统 组成 : 内核 模 块 和 用 户 接 口应 用 程 序 。
p e n h o lme tt ec mmu i t n b t e h n en 1 n x en l ewo k y M AS nc i ewe nt eitr a a de tr a t r sb ao n QUERADE a dDNAT. n
K yW o d Nef tr I tb e rme r ,n t r ie l aeyg twa ,tu tdrgo ,s el cit e rs ti e/ p a 1sfa wo k ewo k f wal ft a e y r se e in h l s r l r ,s p
总第 20 6 期
2 1 年 第 6期 01
计 算 机 与数 字 工 程
Co u e mp tr& Dii lEn ie r g gt gn ei a n
Vo . 9 No 6 13 .
1 06
一
个 基 于 s el cit 网 络 层 防火 墙 设 计 与 实 现 h l sr 的 p
Z ha i ch W a i ng Y ng un ng D
( p rm e to m p t r h n h i c n c lI siu e o e t o is a d I f r t n,S a g a 2 1 0 De a t n f Co u e ,S a g a Te h ia n tt t f El cr n c n n o ma i o h n hi 0 4 )