iptables
iptables的相关文献在2002年到2023年内共计252篇,主要集中在自动化技术、计算机技术、信息与知识传播、无线电电子学、电信技术
等领域,其中期刊论文225篇、会议论文1篇、专利文献26篇;相关期刊136种,包括中国电子商务、科技广场、硅谷等;
相关会议1种,包括中国电子学会电子对抗分会第十三届学术年会等;iptables的相关文献由429位作者贡献,包括周华平、王卫星、刘韬等。
iptables
-研究学者
- 周华平
- 王卫星
- 刘韬
- 张卿
- 朱为朋
- 林浩伟
- 米志超
- 赵宁
- 陆晓峰
- 于卫波
- 刘伟
- 刘宝旭
- 刘建峰
- 刘攀
- 刘晓余
- 吴永越
- 吴清坚
- 吴珊丹
- 周韬
- 唐怀瓯
- 姚艳
- 姬楷
- 季刚
- 崔艳
- 张伟峰
- 张宁
- 张昆
- 张玉辉
- 张闯
- 彭维平
- 徐国爱
- 徐开泰
- 徐燕
- 文俊浩
- 曹爱娟
- 朱中波
- 朱巧明
- 朱微维
- 李剑
- 李培峰
- 李子臣
- 李斌
- 李祥和
- 杨伟
- 杨勃
- 杨浩
- 杨爱梅
- 林慧琛
- 母中旭
- 潘军
-
-
吴刚
-
-
摘要:
针对Iptables和Firewalld两种防火墙的4种主要应用分别做了服务器允许指定客户端访问指定服务,NAT内网客户端访问外网服务器,外网客户端访问NAT内网服务器,单向Ping功能的实验验证,据此探讨和总结了两种防火墙的理论和配置区别。
-
-
韩星越
-
-
摘要:
内网穿透是进行内网访问的基础,本文研究了iptables及SSH等两种内网穿透技术,结合日常应用场景,构建内网穿透模拟环境,并基于树莓派ZeroW这一便携式、低功耗计算平台,进行内网穿透测试,结果表明上述两种方案都能实现内网穿透.
-
-
-
王莉
-
-
摘要:
防火墙是整个数据包要进入主机前的第一道关卡,为了保护网络的安全,Linux系统中提供了可靠的防火墙机制Netfilter,并在此基础上提供了Iptables软件实现数据包的过滤,该文主要研究iptables内的filter和NAT功能,并实践该功能在系统中的应用,以提高网络系统的安全性.
-
-
-
许向阳;
任皓
-
-
摘要:
为了有效防御Web服务器面临的多样攻击,保障服务器的性能和安全运行,Web应用防火墙的构建十分必要,使用Nginx实现对服务器的负载均衡,与Iptables连接建立了动态防火墙,实现了黑白名单实时更新和实时防御策略的调整,从而让服务器更加稳定和安全.
-
-
唐其彪;
杨勃;
潘利民
-
-
摘要:
随着互联网技术的发展,Web应用系统已经广泛应用于政府门户网站、电子商务、互联网等行业,方便生活和工作的同时也带来网络安全隐患.黑客利用扫描技术不仅能够找到服务器漏洞进行攻击,而且扫描产生的大量数据报文也占用了大量的网络带宽,导致正常的网络通信无法进行.针对这个问题,提出通过解析客户端访问日志提取2 s时间内日志的本次IP访问的响应码、2 s时间内本次IP的访问数占全部IP访问数的比例、2 s时间内本次IP访问的404响应码个数占本次IP访问的比例、2 s时间内本次IP访问的端口方差,提取100条日志本次IP的访问数占比、100条日志中本次IP访问的404响应码个数、100条日志本次IP访问的端口方差7个特征,通过机器学习中朴素贝叶斯分类算法识别扫描行为的方法.并且使用spark的mLlib贝叶斯算法训练存储HDFS平台的扫描日志,定时更新算法模板,实现对抗恶意扫描的能力,最终通过iptables对扫描IP进行网络层封禁.该方法提高识别准确率,降低误报率,有效降低恶意流量,防护客户网站.
-
-
-
周斌;
黄丝;
赵彦斌;
袁瑞阳;
苏德虎
-
-
摘要:
Since the potential network security threats may be introduced in airborne wireless information system due to the ground network technology,it is necessary for the airborne network to filter the data packet and limit the data transmission ac?cording to the rules. The working principle of Iptables is expounded. The filtering rules operation,transmission process and ap?plication environment of data packet on airborne network are analyzed. The experiment of how to use the Iptables to realize the discarding of some IP data packets and prevention of related webpage access request on Linux was performed. On this basis,the data packet filtering technology based on Iptables is researched.%针对机载无线信息系统可能由地面网络技术引入网络安全威胁,因此机载网络需要对数据包进行过滤,根据规则限制数据传输.阐述了Iptables的工作原理,分析数据包过滤的规则操作及数据包的传输过程,及其在机载网络上的应用环境.对用Iptables在Linux上实现丢弃某IP数据包和阻止相关网页访问请求进行实验,在此基础上对基于Iptables的包过滤技术进行研究.
-
-
李瑞明;
王雨峰;
陈先勇;
邱绍申;
王琳杨
-
-
摘要:
数据通信网关机在变电站应用中存在许多问题,诸如多个应用程序使用相同IP和端口号、向调度提供服务内容多数据量大、对调度数据网非法访问频发.针对这些问题,提出一种基于Iptables实现的网络地址转换、分布式服务和网络安全隔离方案.方案直接调用系统命令运行,不需要额外的编程工作,具有开发周期短、成本低、可靠性高等特点.
-
-
许榕生;
曹爱娟;
刘宝旭
- 《中国电子学会电子对抗分会第十三届学术年会》
| 2003年
-
摘要:
信息战中的攻防对抗就和常规战争一样,知己知彼方能百战不殆.攻击者在攻击目标系统之前,操作系统识别是入侵或安全检测需要收集的重要信息,是分析漏洞和各种安全隐患的基础.只有确定了远程主机的操作系统类型、版本,才能对其安全状况做进一步评估.为了有效阻断攻击者的攻击,本文提出了利用netfilter/iptables技术实现操作系统的伪装.这种方法不需要修改TCP/IP协议栈,对内核的影响很小,保证了系统运行的稳定性.通过为攻击者提供虚假的信息,我们能够成功欺骗攻击者,使其攻击减少针对性,从而,有效的保护了系统的安全性,并可对攻击者的攻击手段和动机进行分析,获取相关信息,获得攻防斗争中的主动权.
-
-
-
-
-
-
-
-
-
-
- 武汉众邦银行股份有限公司
- 公开公告日期:2021-12-31
-
摘要:
本技术应用于网络安全领域的欺骗防御范畴中。提供了一种基于iptables的拟态蜜罐的实现方法及装置。目的在于能够在生产网络中根据攻击者的攻击意图幻化出变幻莫测的节点环境,混淆攻击者的情报收集及环境分析能力,最终达到延缓攻击和欺骗的目的。主要方案包括当攻击者对拟态防御蜜罐采用定向端口和漏洞扫描时,拟态防御蜜罐通过iptables进行目的端口识别;拟态防御蜜罐根据iptables重定向技术,将目的端口全部映射到拟态蜜罐的30000端口;“感知模块”监听TCP 30000端口进行访问流量进行统计和记录;然后流量转发根据统计选择最精确目标蜜罐对应到攻击者的目标;流量转发模块进行流量转发工作,将攻击者流量从拟态蜜罐并流量转发到对应目标蜜罐。
-