一个基于shell script的网络层防火墙设计与实现

详细信息 本馆镜像全文    |  推荐本文 | | 获取馆网全文

英文篇名：Design and Implementation of Network Firewall Based on Shell Script 中文刊名：计算机与数字工程 英文刊名：Computer & Digital Engineering 作者：张迎春 ; 王荻 英文作者：Zhang Yingchun Wang Di(Department of Computer ; Shanghai Technical Institute of Electronics and Information ; Shanghai 20140) 中文关键词：Netfilter/Iptables框架 ; 网络层防火墙 ; 安全网关 ; 信任区域 ; shell脚本 英文关键词：Netfilter/Iptables framework ; network firewall ; safety gateway ; trusted region ; shell script 出版日期：2011-06-20 机构：上海电子信息职业技术学院计算机应用系; 年：2011 期：06 出版单位：计算机与数字工程

摘要

提出了一种基于Linux内建的Netfilter/Iptables标准框架设计网络层防火墙的思路,分析了关键技术,给出了一个非常接近实际应用的基于shell脚本的企业安全网关解决方案。此网关对信任区域网络提供了基本安全防护,并且通过地址伪装和目标网络地址转换技术,定制和实现了企业内外网之间的互通互访。
A design thought of a network firewall based on Linux built-in standard framework of Netfilter/Iptables was put forward,the key technology was analysed,then a solution of the enterprise safety gateway which is closer to the practical application based on shell script was proposed.The gateway can not only protect the trusted region,but can custom and implement the communication between the internal and external networks by MASQUERADE and DNAT.

引文

[1]詹瑾.基于netfilter数据过滤防火墙的应用研究[J].广东技术师范学院学报,2009(1):39~41
    [2]杨刚,陈蜀宇.Linux中基于Netfilter/Iptables的防火墙研究[J].计算机工程与设计,2008,28(17):4124~4125,4132
    [3]胡朝强,黄利斌.针对应用层过滤的Iptables防火墙扩展功能应用研究[J].计算机安全,2010(5):35~37
    [4]郝臻,粱子斌,郝柽,等.应用Netfilter/iptables构建甘肃地震信息网络安全防火墙系统[J].西北地震学报,2005,27(3):272~277
    [5]安金萍,张景,李军怀.状态检测包过滤技术在Linux下的实现[J].计算机工程,2005,31(2):141~143
    [6]李剑,罗洪梅.RedHat As5下L7-filter封包过滤的搭建应用[J].计算机应用,2009,29(6):114~115,121
    [7]陆伟,胡成峰,钱朝阳.基于Iptables的Linux防火墙设计与实现[J].安徽理工大学学报(自然科学版),2009,29(2):47~49
    [8]刘海燕,王子强,邵立嵩.Linux安全分析检测安全增强[J].计算机工程与设计,2005,26(1):100~103
    [9]练书成,徐敬东,昝世刚,等.基于Linux防火墙连接跟踪机制的应用层协议过滤方法的研究[J].计算机工程与应用,2005,41(13):129~132
    [10]林伟东.基于Linux网络防火墙的关键技术研究[D].广州:华南理工大学,2007