基于Netfilter框架和IP Queue机制的轻量级网络防火墙实现

来源 :智能计算机与应用 | 被引量 : 0次 | 上传用户:dewuwangwo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过
其他文献
学生专业兴趣和能力的培养一直是职业教育工作者潜心创新教育所追求的一个目标,为此,学校不断通过多种渠道和办法努力改善办学条件,加大教学投入来满足教学需求,然而,在实际
<正>China Xinjiang International Dance Festiva(hereinfafter referred to as"Xinjiang International Dance Festival")is one of China’s numerous cultural-exchange
总结1例晚期巨大胸壁原始神经外胚层肿瘤患者行姑息性手术(胸壁内肿物切除+肩带切除+左全肺切除+胸廓改形术)的护理。术前重点做好系统的心理评估、心理疏导和胸壁肿物的护理;术后
目的探讨随访护理在提高冠心病患者出院后遵医行为的作用。方法对86例冠心病出院患者实施随访护理,内容包括定期组织座谈会、电话随访和上门访视方式,指导患者保持心态平衡,进行
目前民航空管系统正在大力建设风险管理系统,结合空管单位运行实际情况,分析风险管理系统的危险源识别、风险评估、风险控制和风险指标设置模块的功能和系统流程,建立风险管