论文部分内容阅读
随着Linux的不断发展完善,PaulRussell在Linuxkernel2.4内核中提出并实现了netfilter框架。netfilter框架中使用了连线跟踪、包过滤、地址转换等技术,并采用了动态的安全策略。目前netfilter/iptables经受住了大量用户广泛使用的考验,取得了令人十分满意的效果。
本文介绍了黑客攻击手段以及相应的防范措施,并在分析Linux2.4内核中netfilter框架的基础上,设计并实现了一个包过滤防火墙模块。该模块实现了可信域的判定、对常用拒绝服务攻击的入侵检测、防火墙策略的匹配等几个功能;并使用连线跟踪技术对包过滤模块做出了改进,实现了状态检测。最后分析了系统的不足之处,并提出了改进和发展方向。