Linux 中IP包过滤的实现
翻新时间:2013-12-18
Linux 中IP包过滤的实现
Linux 中IP包过滤的实现 Linux 中IP包过滤的实现 信息技术论文 更新:2006-4-8 阅读: Linux 中IP包过滤的实现
Linux 中IP包过滤的实现
装备指挥技术学院 李新洪 李军 张永乐
摘 要 本文主要介绍在Linux内核中实现IP包过滤的基本流程,同时对IP伪装和网络地址转换(NAT)的实现作简要的介绍。
关键词 包过滤 防火墙 网络地址转换(NAT) IP伪装
随着因特网的迅猛发展,信息安全、网络安全已经成为人们日益关注的焦点。越来越多的企业和机关已经开始利用防火墙技术来保障网络不受外部黑客的入侵。包过滤技术是防火墙技术的技术核心,更好的理解包过滤的机制有助于我们更深刻的理解和应用防火墙来保障网络信息的安全。
一、 Linux网络部分代码分析
Linux网络层采用统一的缓冲区结构skbuff,一个个单独的skbuff被组织成双向链表的形式。网卡接收到数据帧后,系统内核为接收到的数据帧分配一块内存,然后将数据整理成skbuff的结构.在网络协议处理的时候,数据均以skbuff的形式在各层之间传递、处理。
skbuff的强大功能在于它提供了众多指针,可以快速的定位协议头位置;它也同时保留了许多数据包信息(如使用的网络设备等),以便协议层根据需要灵活应用.
整个网络层的流程如下(以两个进程通过TCP/IP进行通信为例):
下载文档
版权声明:此文档由查字典文档网用户提供,如用于商业用途请与作者联系,查字典文档网保持最终解释权!
网友最新关注
- 一次有趣的活动
- 小鱼历险记
- 这句话启发了我
- 您
- 外婆的眼睛
- 生态危机
- 我的新老师
- 诚实
- 壁虎
- 节约用电
- 给爷爷的一封信
- 海的歌声
- 有趣的义卖活动
- 买糖葫芦
- 读《“诺曼底”号遇难记》——有感
- 中国语料库研究的历史与现状
- 论汉字繁简与书同文
- 关于在内部审计中开展经济效益审计的探索
- 内部审计概念的发展
- 汉语间接回指及对其释义过程的分析
- “字”的构造和文字类型
- 如何提高商业银行内部非现场审计效能的作用
- 提升商业银行内审质效
- 企业内部审计部门绩效评价模式研究
- 弗莱的文化理论内涵
- 内部经济责任审计评价存在的问题及对策
- 爱伦坡与孟郊创作心理和手法的异同-英语论文范文
- 解构与建构——既定社会性别文化模式的“破”与“立”
- 民营企业内部审计问题研究
- 上市公司内部审计组织架构与作用关系的研究
- 《阿长与〈山海经〉》课文分析
- 《阿长与〈山海经〉》结构分析
- 《阿长与〈山海经〉》课文题解
- 《阿长与〈山海经〉》课文背景知识
- 《阿长与〈山海经〉》中心思想
- 《阿长与〈山海经〉》疑难解析
- 《阿长与〈山海经〉》难句解析
- 《阿长与〈山海经〉》课文导读
- 《阿长与〈山海经〉》反思体验
- 《阿长与〈山海经〉》词义辨析
- 《阿长与〈山海经〉》学法指导
- 《阿长与〈山海经〉》文句解说
- 《阿长与〈山海经〉》问题探究
- 《阿长与〈山海经〉》学法建议
- 《阿长与〈山海经〉》研读赏析