项目

一般

简介

功能 #1779

A9主机增加网络防火墙

由 韦 士飞 在 大约 6 年 之前添加. 更新于 大约 6 年 之前.

状态:
完结
优先级:
普通
指派给:
韦 士飞
类别:
-
开始日期:
2018-09-20
计划完成日期:
2018-09-25
% 完成:

100%

预期时间:
里程碑:

描述

A9主机增加网络防火墙,以增强网络访问安全。
iptables移植.txt iptables移植.txt 1.15 KB netfilter内核配置及iptables移植过程说明 韦 士飞, 2018-09-21 15:25
imx28evk_netfilter_defconfig imx28evk_netfilter_defconfig 54.7 KB 配置好的netfilter内核配置文件 韦 士飞, 2018-09-21 15:26
iptables iptables 2.09 KB iptables防火墙策略配置文件,需放到/etc/sysconfig/目录下 韦 士飞, 2018-09-21 15:27
S49iptables S49iptables 70 Bytes iptables防火墙策略启动文件,需放到/etc/init.d/目录下 韦 士飞, 2018-09-21 15:28
iptables-1.6.2-bin.tar iptables-1.6.2-bin.tar 1.82 MB 移植好的iptables工具,需解压到/usr/目录下 韦 士飞, 2018-09-21 15:29
uImage uImage 2.51 MB 编译好的netfilter内核文件 韦 士飞, 2018-09-21 15:30

历史记录

#1 由 韦 士飞 更新于 大约 6 年 之前

  • % 完成0 变更为 50
Linux登录访问控制主要有host.allow & host.deny方式和iptables方式配置防火墙。 两种防火墙的使用都需要在内核中支持网络过滤功能。 host.allow & host.deny是通过/etc/host.allow 和 /etc/host.deny 两个文件进行远程访问控制,通过他可以允许或拒绝某个IP段的用户访问。这类方式主机是在应用层面对访问进行控制。 iptables是Linux系统中最常用的防火墙管理工具之一,其主要功能是对防火墙策略管理,真正的防火墙功能执行是内核中的netfilter。 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。

#2 由 韦 士飞 更新于 大约 6 年 之前

使用防火墙之前,需重新编译内核,将netfilter网络过滤编译到内核中。 然后编译iptables工具,实现对防火墙策略控制及配置。

#3 由 韦 士飞 更新于 大约 6 年 之前

A9主机将使用netfilter/iptables 实现防火墙

#4 由 韦 士飞 更新于 大约 6 年 之前

防火墙支持相关开发工作已完成,附件中为相关工具移植及策略配置文件说明。

#5om 经理1 更新于 大约 6 年 之前

  • 状态已发货 变更为 完结
  • % 完成90 变更为 100
iptables 经测试已经起作用,该功能将在下一批生产中开始应用

导出 Atom PDF