本文選題：iptables　切入點(diǎn)：家庭網(wǎng)關(guān)　出處：《武漢郵電科學(xué)研究院》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,雖然有效化解了信息共享需求與實(shí)現(xiàn)這兩者之間的矛盾,但出現(xiàn)了一個(gè)不容忽視的技術(shù)和社會(huì)問(wèn)題,也就是開(kāi)放信息資源的安全沒(méi)有解決。作為本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全屏障,防火墻在隔離風(fēng)險(xiǎn)網(wǎng)絡(luò)與本地網(wǎng)絡(luò)連接的同時(shí),不會(huì)影響人們?cè)L問(wèn)外部網(wǎng)絡(luò),可作為一種理想的安全網(wǎng)絡(luò)模型。Linux除了具有良好的網(wǎng)絡(luò)性能外,還有開(kāi)放源碼的特點(diǎn),其中Linux2.4和2.6內(nèi)核的防火墻子系統(tǒng)netfilter/iptables簡(jiǎn)潔高效、可擴(kuò)展性好,使越來(lái)越多的開(kāi)發(fā)者選擇它作為家庭網(wǎng)關(guān)中防火墻的實(shí)現(xiàn)基礎(chǔ),并且得到了廣泛的應(yīng)用。本文對(duì)Netfilter的框架結(jié)構(gòu)以及工作原理進(jìn)行了深入研究,在此基礎(chǔ)上介紹了iptables的框架結(jié)構(gòu),分析了iptables表和鏈之間的關(guān)系以及iptables的工作原理,同時(shí)還對(duì)iptables命令的用法進(jìn)行了研究；接著研究了ebtables的表和鏈之間的關(guān)系以及工作原理,最后分析了ebtables命令的使用。在此基礎(chǔ)上,對(duì)家庭網(wǎng)關(guān)的防火墻功能進(jìn)行了擴(kuò)展：(1)為iptables某些規(guī)則添加時(shí)間限制。允許我們基于數(shù)據(jù)包的到達(dá)或離開(kāi)的時(shí)間進(jìn)行匹配。(2)為ebtables某些規(guī)則添加時(shí)間限制。允許我們通過(guò)mac地址來(lái)控制計(jì)算機(jī)上網(wǎng)的時(shí)間。(3)分析DNS重新綁定攻擊的原理,提出防御該攻擊的方法,用iptables規(guī)則來(lái)防止該攻擊。(4)增加一些自定義鏈用來(lái)管理家庭網(wǎng)關(guān)中已經(jīng)存在的規(guī)則,使之更容易管理。最后通過(guò)大量實(shí)驗(yàn)驗(yàn)證本文實(shí)現(xiàn)的某些擴(kuò)展功能,對(duì)結(jié)果進(jìn)行總結(jié)并對(duì)未來(lái)進(jìn)行展望。
[Abstract]:With the rapid development of computer network technology, although the contradiction between the need for information sharing and the realization of information sharing has been effectively resolved, a technical and social problem that cannot be ignored has emerged. As a security barrier between the local network and the external network, the firewall not only separates the risk network from the local network, but also does not affect people's access to the external network. Linux is an ideal security network model. In addition to good network performance, there are also open source features, including Linux2.4 and 2.6 kernel firewall subsystem netfilter/iptables, simple and efficient, good scalability, More and more developers choose it as the implementation basis of firewall in home gateway, and it has been widely used. This paper deeply studies the frame structure and working principle of Netfilter, and then introduces the frame structure of iptables. The relationship between iptables table and chain and the working principle of iptables are analyzed, and the usage of iptables command is also studied. Then, the relationship between ebtables table and chain and its working principle are studied. Finally, the use of ebtables command is analyzed. Extends the firewall functionality of the home gateway (1) adds time limits to certain iptables rules. Allows us to match the arrival or departure times of packets. 2) adds time limits to certain ebtables rules. Allows us to. The principle of DNS rebinding attack is analyzed by using mac address to control the time of computer Internet access. The method of defending this attack is put forward, and the iptables rule is used to prevent the attack. (4) some custom chains are added to manage the existing rules in the home gateway to make them easier to manage. Finally, some extended functions implemented in this paper are verified by a large number of experiments. Summarize the results and look forward to the future.
【學(xué)位授予單位】：武漢郵電科學(xué)研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN915.05

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郝維聯(lián);;用iptables打造安全高效校園網(wǎng)絡(luò)[J];中國(guó)信息技術(shù)教育;2010年12期

2 董劍安,王永剛,吳秋峰;iptables防火墻的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2003年17期

3 胡耀東,張曉鈺,孫嵐;iptables應(yīng)用[J];鄭州經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào);2003年02期

4 莫日根,陳莉;使用iptables+squid實(shí)現(xiàn)透明代理[J];浙江萬(wàn)里學(xué)院學(xué)報(bào);2004年05期

5 陳理;劉博;;iptables防火墻的研究與實(shí)現(xiàn)[J];廣東公安科技;2005年03期

6 伍德雁;;淺談iptables在小型企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J];福建電腦;2010年03期

7 鄭超;張建勛;馬云偉;韓旭東;;Linux-iptables防火墻的分布式策略應(yīng)用研究[J];計(jì)算機(jī)與數(shù)字工程;2011年06期

8 劉華,顏國(guó)正,丁國(guó)清;在Linux下用Iptables建立防火墻的方法[J];計(jì)算機(jī)工程;2003年10期

9 何輝;龔成瑩;;基于iptables的包過(guò)濾防火墻[J];蘭州工業(yè)高等�？茖W(xué)校學(xué)報(bào);2008年03期

10 王相林;沈清姿;;高效的iptables規(guī)則集管理機(jī)制的研究與實(shí)現(xiàn)[J];杭州電子科技大學(xué)學(xué)報(bào);2011年06期

相關(guān)會(huì)議論文 前3條

1 龔大豐;;淺談iptables開(kāi)源方案在提高網(wǎng)站安全方面的應(yīng)用[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)第六次會(huì)員代表大會(huì)、2014年學(xué)術(shù)年會(huì)暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（三等獎(jiǎng)）[C];2014年

2 黃帆;;Linux防火墻技術(shù)深入分析與應(yīng)用[A];廣西計(jì)算機(jī)學(xué)會(huì)2008年年會(huì)論文集[C];2008年

3 金素文;唐懷甌;;SUSE LINUX操作系統(tǒng)的防火墻功能設(shè)計(jì)[A];2011年中國(guó)氣象學(xué)會(huì)氣象通信與信息技術(shù)委員會(huì)暨國(guó)家氣象信息中心科技年會(huì)論文摘要[C];2011年

相關(guān)重要報(bào)紙文章 前4條

1 江蘇省常熟市碧溪職業(yè)中學(xué) 蔡衛(wèi)東;經(jīng)濟(jì)實(shí)用封鎖QQ聊天的方法[N];中國(guó)電腦教育報(bào);2006年

2 河南計(jì)生干部學(xué)院 衛(wèi)華;用Iptables實(shí)現(xiàn)寬帶IP升級(jí)[N];計(jì)算機(jī)世界;2002年

3 寧夏 陳小娟;設(shè)置雙重DNS服務(wù)器[N];電腦報(bào);2001年

4 杜秋;用Linux代替你的Windows代理服務(wù)器[N];電腦報(bào);2005年

相關(guān)碩士學(xué)位論文 前6條

1 孫愛(ài)愛(ài);家庭網(wǎng)關(guān)中iptables功能研究與實(shí)現(xiàn)[D];武漢郵電科學(xué)研究院;2014年

2 王維劍;基于netfilter/iptables防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];安徽理工大學(xué);2012年

3 金一;P2P環(huán)境下混合增強(qiáng)型防火墻研究與實(shí)現(xiàn)[D];蘇州大學(xué);2005年

4 馮娜;基于IPTABLES防火墻的DNS插件[D];西安電子科技大學(xué);2009年

5 張熠;基于ARM9的Linux驅(qū)動(dòng)開(kāi)發(fā)及防火墻設(shè)計(jì)[D];電子科技大學(xué);2014年

6 顧棟梁;網(wǎng)絡(luò)行為控制及關(guān)鍵算法研究[D];合肥工業(yè)大學(xué);2009年

，

本文編號(hào)：1565703