Linux提供的基于内核的netfilter框架,具有通用性和可扩展性的特点,使得开发人员可结合自己的网络安全要求,在适当的位置上登记一些需要的处理函数,实现用户自己开发防火墙。本文主要分析Linux2.4netfilter的实现机制,并结合实例说明如何编写自己的内核并将其应用到netfilter的架构中,以实现自己的定制防火墙功能。对于大多数缺乏资金预算的企事业单位,结合单位实际自主开发防火墙,保护内网安全确实是一个性价比较高的选择。

• 单位
  广东财经大学