根据海关“金关工程”网络系统子项建设的要求,首先对海关通关系统开发环境下的网络进行改造,构建了一个相对安全的网络环境,使网络架构更加清晰,便于管理,降低了被攻击,以及数据泄密的可能性;同时,对外网网络重新规划和部署,对于办公上网用户均使用代理服务器上网;其次,因为iptables与大多数linux下的软件一样,是免费的,它可以代替昂贵的防火墙解决方案,完成封包过滤,封包重定向和网络地址转换NAT等功能,所以利用Iptables中过滤表和地址转换表的不同规则链的功能组合和设置来实现包过滤防火墙,采用linux AS 3+Iptables+Squid系统架构实现透明代理服务器,更高效率的共享上网。 经过改造后,开发网整体网络环境安全、可靠,将之前的不稳定因素全部排除,真正实现了架构清晰,便于管理的效果,达到了改造的目的;并且由于Iptables防火墙的使用,对控制网络分组过滤,针对每个用户进行特定的约束,防止数据泄露并保证了员工的正常工作条件。 网络改造以及Iptables防火墙架设整体成本较低,经济实用,安全性高,对于资金有限且对网络要求较高的中小企业等有着较强的实用性和指导性,通过本文的研究成果以及应用实例,希望能对有需求的使用者提供一定的帮助,共同推广和使用Iptables网络防火墙。
暂无评论