首页> 正文

Iptables规则集优化的设计与实现

2020-11-30阅读(889)

Iptables规则集优化的设计与实现

论文摘要

防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。防火墙可以是非常简单的过滤器,也可以是精心配置的网关,但它们的原理是一样的,都是监测并过滤所有内部网和外部网之间的信息交换。随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈。因此我们在要求防火墙功能强大的同时,希望其性能也更高。如果开发人员想要根据自己特定的需求来配置防火墙、提高防火墙性能,这点在Linux系统下不难实现。Linux是一种开源的操作系统,以其稳定性和安全性著称。netfilter/iptables系统是Linux下一个功能非常强大的防火墙系统。本文首先分析了netfilter/iptables系统的结构和iptables工作原理,然后介绍了iptables规则集,最后提出了一种有效的规则集优化算法,并在Linux下实现。在实现过程中给出了对规则集系统优化的算法实验结果和部分关键代码。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 课题来源及研究意义
  • 1.1.1 课题来源
  • 1.1.2 研究意义
  • 1.2 防火墙技术现状及国内外研究现状
  • 1.2.1 防火墙技术现状
  • 1.2.2 国内外研究现状
  • 1.3 本文的主要工作和论文结构
  • 1.3.1 主要工作
  • 1.3.2 论文结构
  • 第二章 NETFILTER/IPTABLES 系统结构
  • 2.1 NETFILTER/IPTABLES 系统简介
  • 2.2 NETFILTER 系统结构
  • 2.3 IPTABLES 系统结构
  • 2.4 本章小结
  • 第三章 NETFILTER/IPTABLES 工作原理
  • 3.1 表和链
  • 3.1.1 表
  • 3.1.2 链
  • 3.2 NETFILTER/IPTABLES 工作流
  • 3.3 数据包过滤原理
  • 3.4 本章小结
  • 第四章 IPTABLES 规则详解
  • 4.1 命令
  • 4.2 匹配
  • 4.2.1 通用匹配
  • 4.2.2 隐含匹配
  • 4.2.3 显式匹配
  • 4.3 目标
  • 4.3.1 ACCEPT target
  • 4.3.2 DNAT target
  • 4.3.3 DROP target
  • 4.3.4 LOG target
  • 4.3.5 MARK target
  • 4.3.6 MASQUERADE target
  • 4.3.7 REJECT target
  • 4.3.8 RETURN target
  • 4.3.9 REDIRECT target
  • 4.3.10 SNAT target
  • 4.4 本章小结
  • 第五章 规则集系统优化与实现
  • 5.1 算法思想
  • 5.1.1 算法基础
  • 5.1.2 规则替换
  • 5.1.3 规则合并
  • 5.2 IPTABLES 代码结构
  • 5.2.1 数据结构
  • 5.2.2 相关函数
  • 5.2.3 运行流程
  • 5.3 算法实现
  • 5.3.1 主要函数
  • 5.3.2 算法流程
  • 5.3.3 代码注释
  • 5.4 算法实验结果
  • 5.4.1 实验环境
  • 5.4.2 功能测试
  • 5.4.3 性能测试
  • 5.4.4 实验总结
  • 5.5 本章小结
  • 第六章 总结及展望
  • 参考文献
  • 致谢
  • 附录A 攻读硕士期间发表的文章

    • 相关论文文献

    • [1].基于独立规则集位提取的包分类压缩方法[J]. 计算机应用 2018(08)
    • [2].最小冗余的无损关联规则集表述[J]. 自动化学报 2008(12)
    • [3].一种基于匹配域裁剪的包分类规则集压缩方法[J]. 电子与信息学报 2017(05)
    • [4].主动模糊访问控制规则集终止性分析[J]. 计算机科学与探索 2013(03)
    • [5].基于触发路径的主动规则集终止性分析[J]. 计算机学报 2012(01)
    • [6].一种针对规则冲突的规则集语义比较算法[J]. 中国海洋大学学报(自然科学版) 2008(S1)
    • [7].多层次规则集在喷雾机器人数据融合中的应用[J]. 自动化与仪器仪表 2012(05)
    • [8].访问控制系统的规则集模型及其检测算法[J]. 计算机工程 2010(14)
    • [9].基于权重与匹配效率的防火墙规则集优化算法[J]. 现代计算机(专业版) 2014(14)
    • [10].数据挖掘中关联规则集的优化[J]. 吉首大学学报(自然科学版) 2010(04)
    • [11].土地利用分类规则集的构建与应用研究[J]. 遥感信息 2012(01)
    • [12].基于粗集的最小规则集提取算法研究[J]. 微型机与应用 2010(05)
    • [13].基于条件公式的主动规则集可终止性判定[J]. 哈尔滨工业大学学报 2009(05)
    • [14].基于规则集的安全策略冲突检测与消解[J]. 军事通信技术 2016(01)
    • [15].基于增强条件公式的主动规则集可终止性判定[J]. 计算机工程与科学 2014(01)
    • [16].基于高分影像的水利空间要素提取规则集构建[J]. 地理空间信息 2016(05)
    • [17].含排他性选择规则的主动规则集的汇流性判定方法[J]. 计算机研究与发展 2013(S1)
    • [18].基于感知规则集策略的约束空间RFID室内符号定位算法[J]. 计算机科学 2016(10)
    • [19].基于规则集划分的多决策树报文分类算法[J]. 计算机应用 2013(09)
    • [20].SNORT规则集匹配的优化策略研究[J]. 河池学院学报 2010(05)
    • [21].基于条件冲突分析的主动规则集汇流性判定方法[J]. 计算机科学 2016(05)
    • [22].基于规则集成和RFA的中铁十三局发展预测研究[J]. 天津大学学报(社会科学版) 2012(06)
    • [23].基于多部情感词典和规则集的中文微博情感分析研究[J]. 计算机应用与软件 2019(09)
    • [24].一种生成最小关联规则集的算法[J]. 电脑知识与技术 2011(03)
    • [25].基于实例与规则集成的模架配置方法[J]. 中国机械工程 2009(04)
    • [26].Snort规则集的优化方法[J]. 计算机安全 2009(08)
    • [27].LCS在多步学习问题中的规则集压缩算法[J]. 华中科技大学学报(自然科学版) 2014(02)
    • [28].一种基于SFDD的状态防火墙规则集比对方法[J]. 湖南大学学报(自然科学版) 2014(10)
    • [29].基于规则集在智能建筑能源管理系统中的研究[J]. 山西电子技术 2019(04)
    • [30].基于安全配置督查的状态防火墙设计与实现[J]. 计算机与数字工程 2016(05)

    标签:;  

    Iptables规则集优化的设计与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5