[1]周华平.防火墙中规则的翻译及检测方法的研究[J].计算机技术与发展,2007,(11):135-138.
 ZHOU Hua-ping.Research of Firewall Rules Translation and Examination Method[J].,2007,(11):135-138.
点击复制

防火墙中规则的翻译及检测方法的研究()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2007年11期
页码:
135-138
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Research of Firewall Rules Translation and Examination Method
文章编号:
1673-629X(2007)11-0135-04
作者:
周华平
安徽理工大学计算机科学与技术系
Author(s):
ZHOU Hua-ping
Dept. of Computer Sci. and Techn., Anhui Univ. of Sci. and Techn
关键词:
iptables防火墙Netfilter网络地址转换规则
Keywords:
iptables firewall Netfilter NAT rule
分类号:
TP393.08
文献标志码:
A
摘要:
iptables的Web配置系统,虽然使防火墙的规则输入变得非常容易操作,避免了输入规则的语法错误,而同时又保持了iptables的强大功能,但没有考虑规则之间的联系。在以往的防火墙规则输入过程中,规则都由用户判定其语义是否正确,规则之间是否矛盾,是否有无用的规则。但因规则的语义是与其在规则表中的位置相关的,因此,当规则较多时,很容易出错。因此文中针对基于Linux防火墙的包过滤系统,提出了如何对包过滤规则进行翻译和正确性检测
Abstract:
Although iptables' Web disposition system makes the firewall rules easy to input, avoids grammatical error, and simultaneously maintains the iptables' formidable function, it does not considerate the relation between the rules. In the former firewall rules inputing process, they are completely determined by the user whether the semantics is correct, whether they are contradictory between the rules, whether it exists the useless rules. Because the rule semantics is connected with the place in the rules table, it is very easy to make a mistake when it has more rules. This paper proposes how to translate packets filtering rules and check their validations based on the Linux firewall's packet filtering system

相似文献/References:

[1]徐苏磊 梁伟.基于Netfilter/Iptables内核扩展的P2P流量管理[J].计算机技术与发展,2010,(06):101.
 XU Su-lei,LIANG Wei.P2P Flow Control Based on Netfilter/Iptables Kernel Extension[J].,2010,(11):101.
[2]李菲 乔佩利.网络深层防御体系模型的研究和实现[J].计算机技术与发展,2008,(02):159.
 LI Fei,QIAO Pei-li.Research and Implementation of Network Defense In- Depth System Model[J].,2008,(11):159.
[3]邵晓宇 杨善林 褚伟.基于Linux入侵检测动态防火墙的设计与实现[J].计算机技术与发展,2008,(05):156.
 SHAO Xiao-yu,YANG Shan-lin,CHU Wei.Design and Implementation of Dynamic Intrusion Detection Firewall Based on Linux[J].,2008,(11):156.
[4]张磊 陈晓苏 肖道举 唐沐.一种远程移动用户访问企业虚拟网的方法[J].计算机技术与发展,2007,(08):151.
 ZHANG Lei,CHEN Xiao-su,XIAO Dao-ju,et al.A Method of Remote Mobile Users Accessing to Virtual Private Network[J].,2007,(11):151.
[5]张步忠 张玉州 江伟.针对中小企业的一个信息化应用方案[J].计算机技术与发展,2007,(12):194.
 ZHANG Bu-zhong,ZHANG Yu-zhou,JIANG Wei.An Applied Scheme for Small- Medium Enterprise Informationization[J].,2007,(11):194.
[6]苏朋程 曹斌.基于多Agent内核级网络数据包的研究与应用[J].计算机技术与发展,2007,(02):216.
 SU Peng-cheng,CAO Bin.Research and Application for Kernel Network Data Packets Based on Multi- Agent[J].,2007,(11):216.
[7]方贤进 李敬兆 姚亚锋 陈代梅.一种校园网的网络安全策略[J].计算机技术与发展,2006,(05):121.
 FANG Xian-jin,LI Jing-zhao,YAO Ya-feng,et al.A Network Security Strategy for Campus Network[J].,2006,(11):121.
[8]韩风 施寅.Http隧道在穿越NAT/防火墙技术中的应用[J].计算机技术与发展,2006,(05):163.
 HAN Feng,SHI Yin.Application of Http Tunnel in Traversal NAT/Firewall[J].,2006,(11):163.
[9]袁伟云 聂瑞华 梁卓明 梁军 李艳.IPv6防火墙过滤技术的研究与应用[J].计算机技术与发展,2010,(09):145.
 YUAN Wei-yun,NIE Rui-hua,LIANG Zhuo-ming,et al.Research and Application of Filtering Technology on IPv6 Firewall[J].,2010,(11):145.
[10]蒋华 王汝传 李致远.基于Netfilter的流量检测与控制系统[J].计算机技术与发展,2012,(01):90.
 JIANG Hua,WANG Ru-chuan,LI Zhi-yuan.Traffic Identification and Control System Based on Netfilter[J].,2012,(11):90.

备注/Memo

备注/Memo:
安徽省教育厅青年基金资助项目(2005jq1102);安徽理工大学青年科学研究基金资助项目周华平(1979-),女,河南唐河人,硕士,研究方向为网络安全及应用
更新日期/Last Update: 1900-01-01