【文件属性】：
文件名称：Linux中Netfilter/iptables的研究与应用 (2014年)
文件大小：893KB
文件格式：PDF
更新时间：2021-05-15 12:12:29
自然科学 论文 Netfilter/iptables是Linux 2.6内核中的通用性功能框架，能够对数据包进行处理。分析了基于Linux内核的Netfilter/ iptables框架以及iptables表、链的关系与作用；应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙，通过手动配置iptables规则的方式对数据包进行有目标性的过滤，防止非法数据攻击，实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能，达到了保证内网安全的效果。