嵌入式linux下的web和telnet访问控制的实现思路
2013-11-05 09:59
232 查看
功能需求: 实现web和telnet的访问IP配置,不在可访问列表中的请求报文全部丢弃。
实现方式: 1.维护一个IP控制表。
2.在web-server和telnetd里判断ip地址是否存在于IP控制表中。弊端:需要在web-server和utelnetd里对该表做同步,修改量大,效率低。
3.在内核模块中截获TCP报文,对dport进行判断,dport=23则为telnet报文,dport=80为http报文。然后判断ip是否合法,不合法则丢弃报文。优点:只需在内核模块中同步IP控制表。效率高。
具体代码个人暂未实现。
实现方式: 1.维护一个IP控制表。
2.在web-server和telnetd里判断ip地址是否存在于IP控制表中。弊端:需要在web-server和utelnetd里对该表做同步,修改量大,效率低。
3.在内核模块中截获TCP报文,对dport进行判断,dport=23则为telnet报文,dport=80为http报文。然后判断ip是否合法,不合法则丢弃报文。优点:只需在内核模块中同步IP控制表。效率高。
具体代码个人暂未实现。
相关文章推荐
- Linux Apache上实现Web页面访问权限控制
- 嵌入式 linux 智能设备应用中 web 支持的实现
- S3C24XX体系的Linux GPIO控制相关API实现-顶嵌嵌入式专家写
- 实践操作整理:嵌入式linux上通过boa服务器实现cgi的web上网
- 嵌入式Linux上通过boa服务器实现cgi/html的web上网(转)
- 嵌入式 linux 智能设备应用中 web 支持的实现(二)
- 搭建web服务实现多个虚拟主机.基于主机/用户的访问控制
- 嵌入式Linux上通过boa服务器实现cgi/html的web上网(转)
- 在嵌入式Linux 系统中实现基于Web 的配置管理
- 在Linux中实现https访问web站点
- 嵌入式Linux上通过boa服务器实现cgi/html的web上网(转)
- 一个嵌入式web服务器项目,实现通过手机Android App实现对嵌入式设备的控制
- Linux运维笔记-文档总结-Apache基本配置的介绍和语言支持,虚拟主机,访问控制的实现
- Linux路由应用-使用策略路由实现访问控制
- 嵌入式 linux 智能设备应用中 web 支持的实现(一)
- 在Linux中实现https访问web站点
- 嵌入式 linux 智能设备应用中 web 支持的实现(二)
- 嵌入式linux智能设备中web支持的实现(1)
- 基于java过滤器实现web系统的IP访问控制
- 嵌入式linux智能设备中web支持的实现(2)