Linux 中IP包过滤的实现
翻新时间:2013-12-18
Linux 中IP包过滤的实现
Linux 中IP包过滤的实现 Linux 中IP包过滤的实现 信息技术论文 更新:2006-4-8 阅读: Linux 中IP包过滤的实现
Linux 中IP包过滤的实现
装备指挥技术学院 李新洪 李军 张永乐
摘 要 本文主要介绍在Linux内核中实现IP包过滤的基本流程,同时对IP伪装和网络地址转换(NAT)的实现作简要的介绍。
关键词 包过滤 防火墙 网络地址转换(NAT) IP伪装
随着因特网的迅猛发展,信息安全、网络安全已经成为人们日益关注的焦点。越来越多的企业和机关已经开始利用防火墙技术来保障网络不受外部黑客的入侵。包过滤技术是防火墙技术的技术核心,更好的理解包过滤的机制有助于我们更深刻的理解和应用防火墙来保障网络信息的安全。
一、 Linux网络部分代码分析
Linux网络层采用统一的缓冲区结构skbuff,一个个单独的skbuff被组织成双向链表的形式。网卡接收到数据帧后,系统内核为接收到的数据帧分配一块内存,然后将数据整理成skbuff的结构.在网络协议处理的时候,数据均以skbuff的形式在各层之间传递、处理。
skbuff的强大功能在于它提供了众多指针,可以快速的定位协议头位置;它也同时保留了许多数据包信息(如使用的网络设备等),以便协议层根据需要灵活应用.
整个网络层的流程如下(以两个进程通过TCP/IP进行通信为例):
下载文档
版权声明:此文档由查字典文档网用户提供,如用于商业用途请与作者联系,查字典文档网保持最终解释权!
网友最新关注
- 草莓
- 理发作文
- 毛巾与游园会
- 爱
- 我的家
- 我们的校园
- 卖红枣的山东人
- 下象棋
- 暴风雨来临之前
- 日记一则
- 包饺子
- 妈妈的爱
- 故乡的早晨
- 春
- 小白兔
- 大二学生入党申请书
- 转预备党员入党志愿
- 9月大学生入党志愿
- 2012年10月大学生入党申请书
- 2012年高中生入党申请书
- 标准的入党申请书
- 共青团团员的入党申请书
- 大一新生入党申请书
- 大学新生入党志愿书及个人自传
- 大学入党申请书
- 2012年11月大学生入党申请书
- 18岁青年人的入党申请书
- 2012年大一学生入党申请书
- 2012年9月入党申请书
- 2012年6月教师入党申请书
- 论声乐教学中的情感诱导
- 我国物流研究的现状及展望
- 当代中国流行歌曲的诗意化特征
- 交通运输对发展高速公路客运的思考
- 论钢琴演奏中的心理放松
- 声乐演唱艺术及思维
- 电子商务与物流配送
- 关于防止脱轨与增强铁路行车安全的建议
- 综合物流中心探要
- 小型曲式中易混淆曲式的比较
- 近代艺术歌曲演唱分析
- 论二胡演奏的音乐意境
- 我国艺术歌曲发展历程
- 斡尔族民歌发展特征的优劣势
- 幼儿音乐教育初探
- 《一次成功的实验》课堂实录
- 《给予树》第二课时教学设计2
- 《给予树》第二课时教学设计
- 《给予树》词语
- 《给予树》学习目标和教材简说
- 《给予树》第二课时教学设计1
- 《给予树》教学建议
- 《一次成功的实验》教学设计6
- 《一次成功的实验》教学设计4
- 《一次成功的实验》课文相关
- 《给予树》第一教时教学设计
- 《一次成功的实验》教学设计7
- 《一次成功的实验》教学设计5
- 《一次成功的实验》教学设计8
- 《一次成功的实验》教学设计3