基于Netfilter框架和IP Queue机制的轻量级网络防火墙实现

2012-04-29 00:44刘建志田志宏
智能计算机与应用 2012年4期
关键词:可扩展性内核分类号

刘建志 田志宏

摘要: 一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序。

关键词:

中图分类号:TP311文献标识码:A文章编号:2095-2163(2012)04-0044-04

猜你喜欢
可扩展性内核分类号
强化『高新』内核 打造农业『硅谷』
基于嵌入式Linux内核的自恢复设计
Linux内核mmap保护机制研究
恩智浦推出全新i.MX 8X 处理器,为工业应用带来更高的安全性、可靠性和可扩展性
电力监控软件的可扩展性设计
微生物内核 生态型农资
基于微软技术的高可扩展性中小企业系统解决方案研究
A Study on the Change and Developmentof English Vocabulary
构建高可扩展性的物流装备管理系统
Translation on Deixis in English and Chinese