基于LINUX操作系統的防火墻技術及其具體實現

基于LINUX操作系統的防火墻技術及其具體實現

摘要 本文介紹了LINUX下常用的防火墻規則配置軟件Ipchains；從實現原理、配置方法以及功能特點的角度描述了LINUX防火墻的三種功能；并給出了一個LINUX防火墻實例作為參考。

關鍵字 LINUX防火墻 ipchains 包過濾 代理 IP偽裝

1 前言
防火墻作為網絡安全措施中的一個重要組成部分，一直受到人們的普遍關注。LINUX是這幾年一款異軍突起的操作系統，以其公開的源代碼、強大穩定的網絡功能和大量的免費資源受到業界的普遍贊揚。LINUX防火墻其實是操作系統本身所自帶的一個功能模塊。通過安裝特定的防火墻內核，LINUX操作系統會對接收到的數據包按一定的策略進行處理。而用戶所要做的，就是使用特定的配置軟件（如ipchains）去定制適合自己的“數據包處理策略”。
2 LINUX防火墻配置軟件—Ipchains
Ipchains是LINUX 2.1及其以上版本中所帶的一個防火墻規則管理程序。用戶可以使用
它來建立、編輯、刪除系統的防火墻規則。但通常，需要自己創建一個防火墻規則腳本 /etc/rc.d/rc.firewall，并使系統啟動時自動運行這個腳本。
一個LINUX防火墻系統的安全機制是通過Input、Output、Forward這三個“防火鏈”來實現的。而用戶正是使用ipchains在這三個“鏈”上分別創建一套“防火規則”，來完成對到來數據包層層限制的目的，其組織結構如圖1所示。

其中，每個鏈都包括一組由用戶創建的過濾規則，數據包依次到達每個鏈，并比較其中的每條規則，直到找出匹配規則并執行相應策略（如通過、拒絕等），否則執行默認策略。實際中，數據包在到達Input鏈之前還要進行測試和正常性檢查，在到路由表之前還要被判斷是否被偽裝，這些，在本圖中都被省略了。
Ipchains 經常使用的命令行格式如下：
Ipchains –A chain [–i interface] [–p protocol] [[!] -y]
[–s source-ip [port]] [-d destination-ip [port]] –j policy [-l]
對各選項的說明如下表：
-A

【基于LINUX操作系統的防火墻技術及其具體實現】相關文章：

基于LINUX操作系統 的防火墻技巧及其具體實現03-23

基于Linux系統的包過濾防火墻03-08

基于linux的網絡對講機的研究與實現03-07

基于圖像的OMR技術的實現03-07

基于Vxworks實時操作系統的串口通信程序設計與實現03-18

基于OMAP5912的Linux內核移植技術03-07

基于嵌入式Linux的終端AVI視頻編碼器的實現03-07

談分布式防火墻技術及其應用03-18

基于ARM9微處理器與Linux操作系統的SD驅動開發03-07

基于Linux的信息發布終端網絡通信技術的研究03-07