|国家预印本平台
首页|基于iptables的包内容过滤防火墙的设计与实现

基于iptables的包内容过滤防火墙的设计与实现

esign and implementation of content-filtering firewall based on iptables

中文摘要英文摘要

本文利用iptables提供的libipq函数库,用C语言在Linux平台下编写一个用户空间程序,与iptables规则配合起来对数据包内容的关键字匹配,达到检测数据包内容的检查功能。测试结果表明该程序能有效的与iptables规则相配合,并且接受或者丢弃有关键字的数据包。

user space software in C language is present in this paper, using the libipq library embodied in iptables. This software cooperates with the iptables rules to examine the packet payloads. Test results show that when cooperating with the iptables’ rules , whether a packet should be accepted or dropped can be determined efficiently.

周亚建、关尔昱

计算技术、计算机技术电子技术应用

防火墙iptables内容过滤libipq

firewalliptablescontent-filteringlibipq

周亚建,关尔昱.基于iptables的包内容过滤防火墙的设计与实现[EB/OL].(2009-11-30)[2025-08-18].http://www.paper.edu.cn/releasepaper/content/200911-798.点此复制

评论