Linux 中IP包过滤的实现
翻新时间:2013-12-18
Linux 中IP包过滤的实现
Linux 中IP包过滤的实现 Linux 中IP包过滤的实现 信息技术论文 更新:2006-4-8 阅读: Linux 中IP包过滤的实现
Linux 中IP包过滤的实现
装备指挥技术学院 李新洪 李军 张永乐
摘 要 本文主要介绍在Linux内核中实现IP包过滤的基本流程,同时对IP伪装和网络地址转换(NAT)的实现作简要的介绍。
关键词 包过滤 防火墙 网络地址转换(NAT) IP伪装
随着因特网的迅猛发展,信息安全、网络安全已经成为人们日益关注的焦点。越来越多的企业和机关已经开始利用防火墙技术来保障网络不受外部黑客的入侵。包过滤技术是防火墙技术的技术核心,更好的理解包过滤的机制有助于我们更深刻的理解和应用防火墙来保障网络信息的安全。
一、 Linux网络部分代码分析
Linux网络层采用统一的缓冲区结构skbuff,一个个单独的skbuff被组织成双向链表的形式。网卡接收到数据帧后,系统内核为接收到的数据帧分配一块内存,然后将数据整理成skbuff的结构.在网络协议处理的时候,数据均以skbuff的形式在各层之间传递、处理。
skbuff的强大功能在于它提供了众多指针,可以快速的定位协议头位置;它也同时保留了许多数据包信息(如使用的网络设备等),以便协议层根据需要灵活应用.
整个网络层的流程如下(以两个进程通过TCP/IP进行通信为例):
下载文档
版权声明:此文档由查字典文档网用户提供,如用于商业用途请与作者联系,查字典文档网保持最终解释权!
网友最新关注
- 中学生课外时间应多读名著
- 作业完不成就真该惩罚吗?
- 中学生打工利弊谈
- 天上的星星
- 人类会自己毁灭地球
- 合理运用惩罚
- 出国留学要自强
- 中学生打工利弊谈
- 中学生留学利大还是弊大
- 中学生出国留学利弊几何
- 谈中学生出国留学之利与弊
- 武侠小说不宜读
- 中学生要不要读名著
- 作业完不成惩罚?
- 中学生打工利弊谈
- 国际图联家谱地方文献专业组及其在第68届大会中的活动
- 浅谈理解应从倾听开始——谈数学课堂学生倾听习惯的培养
- 浅谈英语课堂学生提问的行动研究
- 欧盟利息税指令及其对我国的借鉴(1)论文
- 中国地方志的史料价值及其利用
- 人道主义干涉在国际法中的地位及其前景 (上)(1)论文
- 谈谈海岛立法的几个问题(1)论文
- 浅析民国时期西南地区的边疆教育研究
- 网络环境下云南地方文献信息资源建设
- 略论俄罗斯军人保险制度的特点(1)论文
- 关于青少年网络道德教育的公共治理
- 简论青少年网络道德教育的思考
- 关于科学发展混在企业管理中的意义和作用
- 国际条约中的冲突条款评析(1)论文
- 《中国少数民族古籍论》评介
- 《七月的天山》教学难点
- 《中彩那天》考点练兵 一
- 《七月的天山》整体阅读感知
- 《七月的天山》随堂练习 巩固篇
- 《七月的天山》教学重点
- 《中彩那天》 作者简介
- 《七月的天山》重点字词意思
- 《七月的天山》相关资料
- 《中彩那天》 美文欣赏
- 《中彩那天》 主旨 线索
- 《七月的天山》重点句子意思
- 《七月的天山》重点字词梳理
- 《中彩那天》 同步范文一
- 《七月的天山》作者简介
- 《七月的天山》考点练兵