摘 要随 着 Internet 的 迅 速 发 展 , 网 络 越 来 越 成 为了 人 们 日 常 生 活 不 可 或 缺 的 一 部 分 , 而 随 之引 出 的 网 络 安 全 问 题 也 越 来 越 突 出 , 成 为 人们 不 得 不 关 注 的 问 题 。为 了 在 一 个 不 安 全 的 网 际 环 境 中 构 造 出 一个 相 对 安 全 的 环 境 , 保 证 子 网 环 境 下 的 计 算机 的 安 全 运 行 免 受 到 外 部 的 侵 害 , 针 对 当 前的 网 络 问 题 , 本 文 主 要 介 绍 了 几 种 流 行 的 防火 墙 技 术 及 其 工 作 原 理 。 在 防 火 墙 的 基 本 概念 、 作 用 和 基 本 类 型 的 基 础 上 , 重 点 分 析 了linux 诸 版 本 中 所 使 用 的 基 于 包 过 滤 型 防 火 墙的 工 作 原 理 , 并 在 此 基 础 上 对 linux2.4 版 本 出现 的 iptables 技 术 作 了 详 细 的 构 架 环 境 分 析 以及 实 现 , 以 此 来 测 试 和 部 署 出 一 个 较 为 安 全的 网 络 环 境 , 使 得 在 一 个 不 安 全 的 网 络 环 境中 有 效 防 范 外 部 网 络 的 攻 击 行 为 , 让 整 个 网络 具 有 较 高 的 安 全 级 别 。关 键 词 : 防 火 墙 、 网 络 安 全 、Linux、 包过 滤 技 术 、IptablesAbstractWith the rapid development of Internet, the network is more and more become an integral part of People’s daily life, and subsequently leads to the problem of network security that has become increasingly prominent, as people have concerns.In order to construct a relatively safe environment in a secure environment, to ensure the subnet environment of computer security operation and not infringed by the external, in view of the current network problems, this paper mainly introduces several popular firewall technology and how it works. On the basis of the basic concept, role and basic types behind a firewall, we mainl...
