《网络安全高级编程技术zw11.doc》由会员分享,可在线阅读,更多相关《网络安全高级编程技术zw11.doc(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
网络安全高级软件编程技术第11章 基于Netfilter防火墙的设计与实现11.1本章训练目的与要求11.2相关背景知识11.2.1防火墙相关知识介绍1. 防火墙的基本概念图11-1防火墙在网络中的位置示意图2. Linux防火墙11.2.2Netfilter1. Netfilter在内核中的位置图11-2Netfilter在内核中的位置示意图2. Netfilter检查点图11-3Netfilter检查点示意图3. Netfilter钩子函数11.2.3IPTables1. 内核内建表图11-4数据报途经的表的路线示意图2. 规则3. 过滤条件4. 目标11.2.4Netfilter内核模块扩充1. Linux内核模块机制2. Netfilter内核模块11.3实例编程练习11.3.1编程练习要求11.3.2编程训练设计与分析1. 基于协议过滤的示例程序2. 基于源IP地址过滤的示例程序3. 基于TCP通信目的端口过滤的示例程序11.4扩展与提高11.4.1iptables命令11.4.2iptables命令参数详解1. 常用命令2. 常用数据报匹配参数3. 常用的处理动作4. 常用选项11.4.3设计防火墙1. 清除所有规则2. 定义默认的策略3. 添加规则