Linux 中IP包过滤的实现
翻新时间:2013-12-18
Linux 中IP包过滤的实现
Linux 中IP包过滤的实现 Linux 中IP包过滤的实现 信息技术论文 更新:2006-4-8 阅读: Linux 中IP包过滤的实现
Linux 中IP包过滤的实现
装备指挥技术学院 李新洪 李军 张永乐
摘 要 本文主要介绍在Linux内核中实现IP包过滤的基本流程,同时对IP伪装和网络地址转换(NAT)的实现作简要的介绍。
关键词 包过滤 防火墙 网络地址转换(NAT) IP伪装
随着因特网的迅猛发展,信息安全、网络安全已经成为人们日益关注的焦点。越来越多的企业和机关已经开始利用防火墙技术来保障网络不受外部黑客的入侵。包过滤技术是防火墙技术的技术核心,更好的理解包过滤的机制有助于我们更深刻的理解和应用防火墙来保障网络信息的安全。
一、 Linux网络部分代码分析
Linux网络层采用统一的缓冲区结构skbuff,一个个单独的skbuff被组织成双向链表的形式。网卡接收到数据帧后,系统内核为接收到的数据帧分配一块内存,然后将数据整理成skbuff的结构.在网络协议处理的时候,数据均以skbuff的形式在各层之间传递、处理。
skbuff的强大功能在于它提供了众多指针,可以快速的定位协议头位置;它也同时保留了许多数据包信息(如使用的网络设备等),以便协议层根据需要灵活应用.
整个网络层的流程如下(以两个进程通过TCP/IP进行通信为例):
下载文档
版权声明:此文档由查字典文档网用户提供,如用于商业用途请与作者联系,查字典文档网保持最终解释权!
网友最新关注
- 小闹钟
- 我梦见我在太空
- 秋之晨
- 生死瞬间
- 我不想时间过得那么快
- 我家楼前广场上的音乐喷泉
- 百盛果
- 下雨的时候
- 美丽的花冲公园
- 蚕
- 我爱野花
- 我的好朋友小白
- 家乡的树林
- 撒谎
- 森林去哪了?
- 园林植物造景的特色
- 论从知假买假现象谈和谐消费观的构建
- 浅析营销专业实践教学探索:以就业导向为视角
- 论调解制度在构建和谐社会中的作用_法学理论论文(1)
- 社会主义新农村法治建设的对策思考_法学理论论文(1)
- 论差异化经营策略在营销组合中的应用
- 法院适用听证程序的现状、问题与建议_法学理论论文(1)
- 浅析商业银行的一对一营销
- 屋顶绿化
- 企业市场营销战略制定的步骤及对策
- 法官、律师、当事人三者关系现状之分析_法学理论论文(1)
- 浅论常州TG企业品牌设计公司营销战略研究
- 论高校学生管理纠纷的司法介入_法学理论论文(1)
- 论营销观念的回顾与反思
- 浅谈如何通过网络营销战略提高顾客忠诚度
- 《我不是最弱小的》说课
- 《我不是最弱小的》教学设计
- 《我不是最弱小的》教学设计谈
- 《我不是最弱小的》教学设计之二
- 《我不是最弱小的》教学反思
- 《我不是最弱小的》教学设计谈二
- 《我不是最弱小的》教案4
- 《我不是最弱小的》文本解读
- 《我不是最弱小的》教学设计及反思
- 《我不是最弱小的》说课2
- 《我不是最弱小的》第二课时教学设计
- 《我不是最弱小的》教案1
- 《我不是最弱小的》说课稿(第二课时)
- 《我不是最弱小的》教材改编之我见
- 《我不是最弱小的》教学设计之三