- 相關推薦
Linux 中IP包過濾的實現
Linux 中IP包過濾的實現
裝備指揮技術學院 李新洪 李軍 張永樂
摘 要 本文主要介紹在Linux
內核中實現IP包過濾的基本流程,同時對IP偽裝和網絡地址轉換(NAT)的實現作簡要的介紹。
關鍵詞 包過濾 防火墻 網絡地址轉換(NAT) IP偽裝
隨著因特網的迅猛發展,信息安全、網絡安全已經成為人們日益關注的焦點。越來越多的企業和機關已經開始利用防火墻技術來保障網絡不受外部黑客的入侵。包過濾技術是防火墻技術的技術核心,更好的理解包過濾的機制有助于我們更深刻的理解和應用防火墻來保障網絡信息的安全。
一、 Linux網絡部分代碼分析
Linux
網絡層采用統一的緩沖區結構skbuff,一個個單獨的skbuff被組織成雙向鏈表的形式。網卡接收到數據幀后,系統內核為接收到的數據幀分配一塊內存,然后將數據整理成skbuff的結構.在網絡協議處理的時候,數據均以skbuff的形式在各層之間傳遞、處理。
skbuff的強大功能在于它提供了眾多指針,可以快速的定位協議頭位置;它也同時保留了許多數據包信息(如使用的網絡設備等),以便協議層根據需要靈活應用.
整個網絡層的流程如下(
以兩個進程通過TCP/IP進行通信為例):
【Linux 中IP包過濾的實現】相關文章:
Linux對TCP/IP的支持淺析08-06
基于Linux內核的鍵盤模擬實現08-19
在測控系統中用IP核實現D/A轉換08-06
一種可進化IP核的設計和實現08-06
TCP/IP在網絡中的高效配置08-06
基于ARM的嵌入式TCP/IP協議的實現08-06
在校園網中管理ip地址08-07