基于LINUX操作系統的防火墻技術(shù)及其具體實(shí)現

摘要 本文介紹了LINUX下常用的防火墻規則配置軟件Ipchains；從實(shí)現原理、配置方法以及功能特點(diǎn)的角度描述了LINUX防火墻的三種功能；并給出了一個(gè)LINUX防火墻實(shí)例作為參考。

關(guān)鍵字 LINUX防火墻 ipchains 包過(guò)濾 代理 IP偽裝

1 前言
防火墻作為網(wǎng)絡(luò )安全措施中的一個(gè)重要組成部分，一直受到人們的普遍關(guān)注。LINUX是這幾年一款異軍突起的操作系統，以其公開(kāi)的源代碼、強大穩定的網(wǎng)絡(luò )功能和大量的免費資源受到業(yè)界的普遍贊揚。LINUX防火墻其實(shí)是操作系統本身所自帶的一個(gè)功能模塊。通過(guò)安裝特定的防火墻內核，LINUX操作系統會(huì )對接收到的數據包按一定的策略進(jìn)行處理。而用戶(hù)所要做的，就是使用特定的配置軟件（如ipchains）去定制適合自己的“數據包處理策略”。
2 LINUX防火墻配置軟件—Ipchains
Ipchains是LINUX 2.1及其以上版本中所帶的一個(gè)防火墻規則管理程序。用戶(hù)可以使用
它來(lái)建立、編輯、刪除系統的防火墻規則。但通常，需要自己創(chuàng )建一個(gè)防火墻規則腳本 /etc/rc.d/rc.firewall，并使系統啟動(dòng)時(shí)自動(dòng)運行這個(gè)腳本。
一個(gè)LINUX防火墻系統的安全機制是通過(guò)Input、Output、Forward這三個(gè)“防火鏈”來(lái)實(shí)現的。而用戶(hù)正是使用ipchains在這三個(gè)“鏈”上分別創(chuàng )建一套“防火規則”，來(lái)完成對到來(lái)數據包層層限制的目的，其組織結構如圖1所示。

其中，每個(gè)鏈都包括一組由用戶(hù)創(chuàng )建的過(guò)濾規則，數據包依次到達每個(gè)鏈，并比較其中的每條規則，直到找出匹配規則并執行相應策略（如通過(guò)、拒絕等），否則執行默認策略。實(shí)際中，數據包在到達Input鏈之前還要進(jìn)行測試和正常性檢查，在到路由表之前還要被判斷是否被偽裝，這些，在本圖中都被省略了。
Ipchains 經(jīng)常使用的命令行格式如下：
Ipchains –A chain [–i interface] [–p protocol] [[!] -y]
[–s source-ip [port]] [-d destination-ip [port]] –j policy [-l]
對各選項的說(shuō)明如下表：
-A

【基于LINUX操作系統的防火墻技術(shù)及其具體實(shí)現】相關(guān)文章：

基于LINUX操作系統 的防火墻技巧及其具體實(shí)現03-23

基于Linux系統的包過(guò)濾防火墻03-08

基于linux的網(wǎng)絡(luò )對講機的研究與實(shí)現03-07

基于圖像的OMR技術(shù)的實(shí)現03-07

基于Vxworks實(shí)時(shí)操作系統的串口通信程序設計與實(shí)現03-18

基于OMAP5912的Linux內核移植技術(shù)03-07

基于嵌入式Linux的終端AVI視頻編碼器的實(shí)現03-07

談分布式防火墻技術(shù)及其應用03-18

基于A(yíng)RM9微處理器與Linux操作系統的SD驅動(dòng)開(kāi)發(fā)03-07

基于Linux的信息發(fā)布終端網(wǎng)絡(luò )通信技術(shù)的研究03-07