基于Netfilter框架和IP Queue機制的輕量級網(wǎng)絡(luò)防火墻實現(xiàn)
2012-04-29 00:44:03劉建志田志宏
智能計算機與應(yīng)用 2012年4期
劉建志 田志宏
摘要: 一般而言,要在Linux下開發(fā)防火墻的程序,需要對內(nèi)核協(xié)議棧有深入的理解,并掌握內(nèi)核協(xié)議棧代碼的細節(jié)。這對普通開發(fā)者是非常有難度的。Netfilter是一個支持數(shù)據(jù)報過濾、數(shù)據(jù)報處理、NAT等功能的內(nèi)核子系統(tǒng)框架。以Linux 2.6內(nèi)核為基礎(chǔ)。IP Queue機制是Linux內(nèi)核在Netfilter框架的基礎(chǔ)上提供的,是應(yīng)用層上的機制,通過NetLink和內(nèi)核進行交互,這使得開發(fā)一些用戶態(tài)的防火墻應(yīng)用成為可能。在此基礎(chǔ)上,同時實現(xiàn)了一種基于Netfilter框架和IP Queue機制的輕量級防火墻。通過對比測試表明,由于設(shè)計清晰的模塊架構(gòu)、較強的可擴展性,本文實現(xiàn)的輕量級防火墻能夠很好地達到實際要求,容易開發(fā)出更專業(yè)防火墻程序。
關(guān)鍵詞:
中圖分類號:TP311文獻標識碼:A文章編號:2095-2163(2012)04-0044-04
猜你喜歡
四川勞動保障(2021年9期)2022-01-18 05:11:08
人大建設(shè)(2019年12期)2019-05-21 02:55:44
文苑(2018年21期)2018-11-09 01:23:06
中山大學(xué)法律評論(2018年1期)2018-03-30 01:21:00
瞭望東方周刊(2017年42期)2017-12-05 18:49:38
環(huán)球時報(2017-03-30)2017-03-30 06:44:45
中國衛(wèi)生(2016年9期)2016-11-12 13:28:08
中國衛(wèi)生(2015年3期)2015-11-19 02:53:32
中國衛(wèi)生(2015年9期)2015-11-10 03:11:12
中國衛(wèi)生(2014年3期)2014-11-12 13:18:12
