一.前言二.IMD中间层技术介绍三.passthru例程分析四.部分演示代码五.驱动编译与安装六. 总结 一.前言 前段时间,在安全焦点上看到了TOo2y朋友写的<基于SPI的数据报过滤原理与实现>,很是不错.文章中提到的基于SPI的数据报拦截技术是在用户级的.用户级的拦截有其优势,实现方便.便于移植.通用性强,但是,用户级并不能得到所有的数据报.本文提到的基于IMD的数据报过滤则是属于内核级的,它建立在网络驱动上面.    其实两个月前就想写这篇文章了,可惜这个技术是我一年前做的,好久不用,…

测试内核版本:Linux Kernel 2.6.35----Linux Kernel 3.2.1 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7572382 更多请查看专栏http://blog.csdn.net/column/details/linux-kernel-net.html 作者:闫明 知识基础:本防火墙的开发基于对Linux内核网络栈有个良好的概念,本人对网络栈的分析是基于早期版本(Linux 1.2.13),在…

目录 基于linux内核包过滤技术的应用网关 硬件形态 基本原理 应用场景 主要功能 其他功能 客户定制 基于linux内核包过滤技术的应用网关 硬件形态 基本原理 应用场景 媒体内容过滤和深度识别 上网行为管理 应用网关或防火墙 主要功能 包括但不限于如下功能: 功能名称 说明 协议过滤 常用协议.用户自定义协议 端口过滤 传输层 源端口.目的端口 地址过滤 网络层 源地址.目的地址 文件识别 FTP/SBM文件上下载时文件类型识别,媒体文件检测,媒体文件分析,媒体文件格式过滤等,文件流量限制…

iptable防火墙原理 简介 Linux 2.0 ipfs/firewalld Linux 2.2 ipchain/firewall Linux 2.4 iptables/netfilter (iptables 是在用户空间写规则的,neifilter工作在内核空间放置规则的位置) netfilter是内核的一个数据包处理模块,具有如下功能: 网络地址转换 数据包内容修改 数据包过滤的防火墙功能 表和钩子函数 五个钩子函数:input output,forward,pre_routing,po…

一.个人防火墙技术概述 随着网络安全问题日益严重,广大用户对网络安全产品也越来越关注.防火墙作为一种网络安全工具,早已受到大家的青睐.在PC机上使用的个人防火墙,很大程度上成为广大网民的安全保护者.Windows下的个人防火墙都是基于对数据报的拦截技术之上.当然在具体的实现方式上它们却有很大的不同.总的来说可分为用户级和内核级数据报拦截两类.其中内核级主要是TDI过滤驱动程序,NDIS中间层过滤驱动程序,NDIS过滤钩子驱动程序等,它们都是利用网络驱动来实现的:而用户级的过滤包括SPI接口,Wi…

安装网卡驱动程序: 需要检查是否安装kernel依赖包: rpm –q kernel-devel #检查kernel依赖包是否安装 yum –y install kernel-devel 检查gcc和make是否安装: rpm –q gcc make 下载驱动源码包: 解压源码包: 安装: 由于已经编译过了,所以直接安装即可.(上图中src的文件夹都有makefile) 安装过程中,生成了网卡驱动文件: 加载网卡驱动: 检查网卡驱动是否加载:     查看当前地址: 可以查看指定的网卡设备名:…

PfSense基于BSD的软件防火墙的安装.配置与应用 PfSense是一个FreeBSD下的免费开源的防火墙和路由器软件,他为了在X86平台上面建立一个高集成性的防火墙项目,下面就为大家展示如何配置应用. 安装:http://video.sina.com.cn/v/b/73333887-1443650204.html 配置:http://you.video.sina.com.cn/b/73331652-1443650204.html 应用:http://video.sina.com.cn/v/…

花几天写了个so easy的Linux包过滤防火墙,估计实际意义不是很大.防火墙包括用户态执行程序和内核模块,内核模块完全可以用iptable代替.由于在编写的过程一开始写的是内核模块所以就直接用上来. 代码结构如下: .├── kernelspace│   ├── Makefile│   ├── Makefile_netlink│   ├── modules.order│   ├── Module.symvers│   ├── netfilter.c│   ├── netfilter.h│  …

笔记 1.画架构图 2.Iptables 1.1 什么是防火墙 防止别人恶意访问. 1.2 防火墙种类 硬件防火墙 F5 软件防火墙 iptables firewalld 安全组 3.Iptables基本介绍 用户 ---> 调用iptables ---> ip_tables内核模块 ---> Netfilter(系统安全框架) ---> 过滤请求 4. 什么是包过滤防火墙 1.什么是包 在数据传输过程,并不是一次性传输完成的:而是将数据分成若干个数据包,一点一点的传输. 2. 什…

基于JDK的动态代理原理分析 这篇文章解决三个问题: What 动态代理是什么 How 动态代理怎么用 Why 动态代理的原理 动态代理是什么? 动态代理是代理模式的一种具体实现,是指在程序运行期间,动态的生成目标对象的代理类(直接加载在内存中的字节码文件),实现对目标对象所有方法的增强.通过这种方式,我们可以在不改变(或无法改变)目标对象源码的情况下,对目标对象的方法执行前后进行干预. 动态代理怎么用? 首先,准备好我们需要代理的类和接口,因为JDK的动态代理是基于接口实现的,所以被代理的对象…