龙源期刊网httpwwwqika
comc
嵌入式Liｎux防火墙的设计与实现
作者：饶明杜忠辉韩琦李琼来源：《智能计算机与应用》2011年第05期
摘要：针对嵌入式Ｌｉｎｕｘ防火墙进行设计并加以实现及测试。首先，提出了基于ＡＲＭ处理器的嵌入式Ｌｉｎｕｘ防火墙的体系架构，给出了Ｌｉｎｕｘ一种内核裁剪定制的方案；接着，针对Ｎｅｔｆｉｌｔｅｒ／Ｉｐｔａｂｌｅｓ在大数量规则集下性能低下的问题，提出了Ｉｐｔａｂｌｅｓ结合ＮＦ－ｈｉｐａｃ、Ｉｐｓｅｔ使用的解决方案，并成功实现了移植；最后，针对实现的系统，给出了完整详细的功能及性能测试结果。功能测试结果表明了系统设计的合理性和有效性，性能测试结果指出了影响系统性能的关键参数，为进一步优化系统提供了参考和依据。
关键词：
中图分类号：ＴＰ３９１；ＴＮ９１１．７３文献标识码：Ａ文章编号：２０９５－２１６３（２０１１）０３－００３５－０５
ＤｅｓｉｇｎａｎｄＩｍｐｌｅｍｅｎｔａｔｉｏｎｏｆｔｈｅＥｍｂｅｄｄｅｄＬｉｎｕｘＦｉｒｅｗａｌｌ
ＲＡＯＭｉｎｇ，ＤＵＺｈｏｎｇｈｕｉ，ＨＡＮＱｉ，ＬＩＱｉｏｎｇ
Ａｂｓｔｒａｃｔ：I
thispaperaprojectisdesig
eda
dtestedforembeddedLi
uxfirewallFirstlyasystemframeworkofembeddedLi
uxfirewallbasedo
ARMprocessorisproposeda
daschemeofLi
uxker
elreduci
gisdesig
edSeco
dlyco
sideri
gthepoorperforma
ceofNetfilterIptablesi
large
umberrulessetamethodofIptablescombi
i
gwithNFhipaca
dIpsetisi
troduceda
ditistra
spla
tedsuccessfullyFi
allywiththeaccomplishedsystemthei
tegrateda
ddetailedfu
ctio
a
dperforma
cetestsareprovidedThefu
ctio
experime
tsshowtheratio
alitya
defficie
cyofthesystemdesig
a
dtheperforma
cetestsi
dicatethekeyparametersi
flue
ci
gthesystemperforma
cewhichprovidestherefere
cea
dbasisforfurtheroptimizi
gthesystem
Ｋｅｙｗｏｒｄｓ：
０引言
f龙源期刊网httpwwwqika
comc
互联网已经发展成为当今世界上最大的信息库，但是Ｉｎｔｅｒｎｅｔ从建立开始就缺乏安全的总体构想和设计，所以互联网的安全性就存在众多缺陷和隐患，由此防火墙的概念应运而生。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，从而保护内部网免受非法用户的侵入。但是，传统意义上的防火墙存在网络应用受到结构性限制、内部安全隐患、效率较低和故障率高等缺点，所以人们又提出了分布式防火墙的概念。分布式防火墙负责对网络边界、各子网r