基于Click系统的包过滤防火墙软件路由器
软件路由器是指在通用PC上以软件的方式实现路由功能,由于其成本低、便于修改,因此很适于在网络流量不大的边界网络上使用。考虑到网络安全问题,在设计路由功能的同时还应当加入安全机制,其中防火墙是解决方案之一。本文基于专门用于开发软件路由器的Click系统,设计并实现了运行于Linux操作系统的带有包过滤防火墙的软件路由器原型系统。该软件路由器除了能对数据包进行路由和转发之外,其所带的防火墙还能够根据规则对数据包进行过滤,决定是丢弃还是令其通过。除了系统默认的过滤规则,用户还能够通过管理界面对数据包过滤规则进行配置。因此该防火墙可以满足不同用户、不同级别的安全需求,从而能够在一定程度上抵御网络攻击。
包过滤防火墙 软件路由器 管理界面 安全机制 网络攻击
LIU Lijian 刘利剑 LV Pin 吕品 XU Ming 徐明
Computer School, National University of Defense Technology, Changsha 410073, China 国防科学技术大学计算机学院,长沙410073
国内会议
三亚
中文
231-234
2010-03-01(万方平台首次上网日期,不代表论文的发表时间)