摘要随着Internet的迅速发展,网络越来越成为了人们日常生活不可或缺的一部分,而随之引出的网络安全问题也越来越突出,成为人们不得不关注的问题。为了在一个不安全的网际环境中构造出一个相对安全的环境,保证子网环境下的计算机的安全运行免受到外部的侵害,针对当前的网络问题,本文主要介绍了几种流行的防火墙技术及其工作原理。在防火墙的基本概念、作用和基本类型的基础上,重点分析了linux诸版本中所使用的基于包过滤型防火墙的工作原理,并在此基础上对linux2.4版本出现的iptables技术作了详细的构架环境分析以及实现,以此来测试和部署出一个较为安全的网络环境,使得在一个不安全的网络环境中有效防范外部网络的攻击行为,让整个网络具有较高的安全级别。关键词:防火墙、网络安全、Linux、包过滤技术IptablesAbstractWiththerapiddevelopmentofInternet,thenetworkismoreandmorebecomeanintegralpartofPeople’sdailylife,andsubsequentlyleadstotheproblemofnetworksecuritythathasbecomeincreasinglyprominent,aspeoplehaveconcerns.Inordertoconstructarelativelysafeenvironmentinasecureenvironment,toensurethesubnetenvironmentofcomputersecurityoperationandnotinfringedbytheexternal,inviewofthecurrentnetworkproblems,thispapermainlyintroducesseveralpopularfirewalltechnologyandhowitworks.Onthebasisofthebasicconcept,roleandbasictypesbehindafirewall,wemainlyanalysitsworkingprinciple,whichisbasedontheworkingprincipleofpacketfilterfirewallineachversionofLinux,andbasedonthat,weanalyzedindetailandachievethestructureenvironmentofiptablestechnologywhichappearsinversion2.4ofLinux,anduseittotestanddeployasafernetworkenvironment,whichwillmakecomputerscaneffectivelyguardagainstexternalnetworkattackbehaviorinanunsafenetworkenvironment,letwholenetworkhasahigherlevelofsecurity.KeyWords:firewall、NetworkSecurity、Linux、Packetfilteringtechnology、Iptables目录第1章绪论............................................................11.1选题的意义......................................................11.2研究内容与论文工作..............................................11.3论文的组织......................................................2第2章网络安全概念及常用防火墙技术....................................32.1计算机网络安全的概念............................................32.2计算机防火墙中的常用技术........................................3第3章Linux系统的特点................................................10第4章基于linux的网络防火墙技术......................................12第5章linux网络防火墙的架构环境......................................16第6章linux网络防火墙的实验方法......................................19第7章总结及进一步研究................................................237.1总结............................................................237.2进一步研究......................................................23参考文献..................................................................25致谢......................................................................26第1章绪论1.1选题的意义近年来,计算机网络技术的不断发展,使得网络应用逐渐得到普及。网络已经越来越成为了人们日常生活不可或缺的一部分,逐渐成为了一个无所不在、无所不用的工具。足不出户,人们便可以了解到全球网络上面丰富的经济、文化等信息,甚至即时的了解到世界上任何一个角落所正在发生的事情。而然,随着网络应用的不断普及和增多,网络安全问题也越来越突出,这源于计算机网络连接方式的多样性、终端分布不均性、网络开放性以及网络资源共享性等因素。因此连接到互联网上的计算机非常容易遭受到病毒、黑客、恶意软件和其他一些非法...
