龙源期刊网httpwwwqika
comc
嵌入式Linux防火墙的设计与实现
作者:饶明杜忠辉韩琦李琼来源:《智能计算机与应用》2011年第05期
摘要:针对嵌入式Linux防火墙进行设计并加以实现及测试。首先,提出了基于ARM处理器的嵌入式Linux防火墙的体系架构,给出了Linux一种内核裁剪定制的方案;接着,针对Netfilter/Iptables在大数量规则集下性能低下的问题,提出了Iptables结合NF-hipac、Ipset使用的解决方案,并成功实现了移植;最后,针对实现的系统,给出了完整详细的功能及性能测试结果。功能测试结果表明了系统设计的合理性和有效性,性能测试结果指出了影响系统性能的关键参数,为进一步优化系统提供了参考和依据。
关键词:
中图分类号:TP391;TN911.73文献标识码:A文章编号:2095-2163(2011)03-0035-05
DesignandImplementationoftheEmbeddedLinuxFirewall
RAOMing,DUZhonghui,HANQi,LIQiong
Abstract:I
thispaperaprojectisdesig
eda
dtestedforembeddedLi
uxfirewallFirstlyasystemframeworkofembeddedLi
uxfirewallbasedo
ARMprocessorisproposeda
daschemeofLi
uxker
elreduci
gisdesig
edSeco
dlyco
sideri
gthepoorperforma
ceofNetfilterIptablesi
large
umberrulessetamethodofIptablescombi
i
gwithNFhipaca
dIpsetisi
troduceda
ditistra
spla
tedsuccessfullyFi
allywiththeaccomplishedsystemthei
tegrateda
ddetailedfu
ctio
a
dperforma
cetestsareprovidedThefu
ctio
experime
tsshowtheratio
alitya
defficie
cyofthesystemdesig
a
dtheperforma
cetestsi
dicatethekeyparametersi
flue
ci
gthesystemperforma
cewhichprovidestherefere
cea
dbasisforfurtheroptimizi
gthesystem
Keywords:
0引言
f龙源期刊网httpwwwqika
comc
互联网已经发展成为当今世界上最大的信息库,但是Internet从建立开始就缺乏安全的总体构想和设计,所以互联网的安全性就存在众多缺陷和隐患,由此防火墙的概念应运而生。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,从而保护内部网免受非法用户的侵入。但是,传统意义上的防火墙存在网络应用受到结构性限制、内部安全隐患、效率较低和故障率高等缺点,所以人们又提出了分布式防火墙的概念。分布式防火墙负责对网络边界、各子网r