3 演示验证方案及结果分析3.1 演示验证方案 3.1.1 演示目标为了分析网络安全问题,此处将Netfilter框架中最核心的NAT机制进行重现,硬件平台选用嵌入式ARM平台。通过在开发板上配置NAT服务器,让其它设备通过NAT机制共享上网,以此来分析NAT机制如何保护内部网络的安全。 3.1.2 环境部署硬件平台:ARM 平台Mini 6410开发板 操作系统:嵌入式linux 内核版本:linux-2.6.36 编译器:arm-linux-gcc 4.1 3.1.3 技术原理演示原理主要涉及Linux的Netfilter框架以及NAT地址翻译的原理,通过NAT来实现局域网通过NAT服务器共享上网。 具体来说,由Linux系统在内核态配置NAT选项,并在上层安装iptables软件,以作为NAT服务端,而PC或者其它设备只需要配置内网IP,作为NAT的客户端。Linux可以直接上网,而PC需要将上网请求发送到Linux系统来访问Internet。 场景框图如图3-1所示:
图3-1 NAT方式实现网络共享的框图
3.1.4 操作步骤演示过程主要包括四个步骤:重新编译内核并烧写到开发板;移植iptables到开发板;开发板的网卡配置;配置其它设备。 3.1.4.1内核配置通过内核配置(netfilter相关选项),以增加Netfilter框架的支撑。 使用Linux图形化工具menuconfig重新配置内核,配置过程如图所示。进入Networking support - |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
