检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学电子技术学院,郑州450004
出 处:《计算机工程与应用》2006年第2期128-130,137,共4页Computer Engineering and Applications
基 金:河南省自然科学基金资助项目(编号:994060100)
摘 要:随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。With upgrade of Linux,firewall technology in Linux becomes aging continuously.Currently,iptables firewall based on the frame of netfilter can accomplish-packet filter based of stateful inspect,which has the function of connection tracking to be prevalence.In the paper,the frame of neffilter and connection tracking are analyzed,at the same time,Combination between Firewall and network bridge in Linux 2.6 is also studied,and the mode of VPN process based on connection tracking is put forward.Finally,Secure Firewall-VPN Gateway based on the viewpoint of integration in Route and Bridge mode is analyzed and designed.
关 键 词:IP安全协议 虚拟专用网 IPTABLES NETFILTER
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.221.70.17