论文部分内容阅读
针对IPv4向IPv6过渡阶段网络的特殊性,分析了IPv6-in-IPv4隧道技术给网络带来的安全威胁。通过需求分析及防火墙框架设计,实现了基于Netfilter框架的Trans防火墙,Trans防火墙功能较为完善,不仅能够过滤普通的IPv4数据包,而且能够检查和过滤IPv6-in-IPv4封装数据包,并实现了过滤规则的动态配置以及日志记录等。最后,对Trans防火墙进行测试,结果表明Trans防火墙能够很好地对不同协议类型的数据包进行检查及过滤,从而为有效地防止隧道攻击提供了安全保证。