基于Linux iptables防火墻規(guī)則生成的研究與實(shí)現(xiàn).pdf

1、防火墻是網(wǎng)絡(luò)安全的基石，它能夠攔截非法的訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。規(guī)則是防火墻過濾數(shù)據(jù)包的依據(jù)，是企業(yè)安全策略的具體體現(xiàn)，規(guī)則的生成和管理直接影響著防火墻防御能力的發(fā)揮。另一方面，Linux提供了一個(gè)防火墻框架Netfilter，并使用iptables在該框架上實(shí)現(xiàn)了防火墻功能。同時(shí)，iptables提供了強(qiáng)大的日志功能，用于記錄非法數(shù)據(jù)包的各種信息，分析這些信息對于了解當(dāng)前網(wǎng)絡(luò)環(huán)境、正確配置防火墻和研究防火墻技術(shù)具有深刻意義。

2、　　 本文正是在上面兩點(diǎn)的啟發(fā)下，重點(diǎn)研究了基于iptables的主機(jī)防火墻的規(guī)則生成。首先，論文分析了TCP/IP協(xié)議棧在實(shí)際應(yīng)用中存在的安全問題，介紹了iptables利用Netfilter框架實(shí)現(xiàn)防火墻功能的數(shù)據(jù)控制流程。接著，從一個(gè)典型的主機(jī)防火墻應(yīng)用環(huán)境出發(fā)，對防火墻需求的定義、默認(rèn)策略的選擇和規(guī)則的優(yōu)化等方面進(jìn)行了研究，利用iptables實(shí)現(xiàn)了基本的防火墻策略，并通過滲透性測試驗(yàn)證了策略的有效性。其次，論文對iptabl