摘要：網(wǎng)絡(luò)安全是網(wǎng)絡(luò)發(fā)展中不可忽視的重大問題，防火墻技術(shù)在此基礎(chǔ)上不斷完善。提出在linux平臺下防火墻的設(shè)計，目的在于防止常見的DOS攻擊。在linux內(nèi)核中提供了netfilter框架，這為防火墻的設(shè)計提供了方便，在netfilter基礎(chǔ)上設(shè)計的防止各種攻擊模塊動態(tài)加載到內(nèi)核，由此構(gòu)建一個包過濾防火墻。

關(guān)鍵詞：Netfilter；DOS攻擊；防火墻

中圖分類號：TP311.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 防火墻

防火墻是防止網(wǎng)絡(luò)攻擊的主要方法，目前的防火墻的研究得到很大的提高，防火墻的產(chǎn)品也層出不窮，防火墻的主要功能是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，一個標(biāo)準(zhǔn)防火墻的參考模型如圖1.1所示：