论文部分内容阅读
随着计算机网络的普及,网络安全问题日益突出,防火墙作为一种行之有效的网络安全机制,已经得到广大用户的认同。 论文首先对防火墙的关键技术及其体系结构进行了介绍,接着对Linux下的Netfilter/iptable防火墙的实现机制进行了深入分析,最后详细介绍了基于Linux的防火墙设计和实现。 该防火墙系统包括认证模块、包过滤模块、NAT模块和日志模块。认证模块主要是对客户端用户的身份进行认证,这样就可以让不同的用户在同一台服务器上配置属于自己的规则,实现了在同一服务器上不同用户具有不同的安全策略;包过滤模块能够拦截恶意网站袭击,能够禁止一些服务;NAT模块能够将内部网络的IP保护起来,并且也可以应对IP地址匮乏的情况;日志查看模块可以让用户更清楚的了解网络状态,从而进一步完善安全策略。