基于 linux 的网络防火墙系统的设计与实现.doc

基于 Linux 的网络防火墙系统的设计与实现

28页共计11585字

摘 要
防火墙技术作为一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，近年来也成为了安全技术中的一个热门，它可以在一定程度上保护计算机和网络的安全，避免可能的损失。
Netfilter 是 Linux 2.4 和 2.6 版本内核中实现的包过滤框架。它工作在内核空间中，大量地避免了在内核空间和用户空间之间数据交换，速度快，高效，而功能强大。在本课题中基于 Linux 平台实现了一个简单的防火墙系统。它主要分为两个部分：用户界面和防火墙后台。用户界面是与用户交流的接口，它主要由 GTK+ 编写而成，另外为了对用户更加友好也使用了一些 GNOME 库。它主要的功能是：用户可以方便的查看和控制防火墙的状态;查看和转存防火墙的事件日志;设置防火墙的策略，定制防火墙规则。而防火墙后台则是防火墙功能的真正实现部分，它不信赖于用户界面而运行，运行于后台，对用户来说不可见。它基于 Linux 系统的 netfilter/iptables 实现的。
测试结果表明，本防火墙的能根据设置的安全策略能通过防火墙的数据包进行访问控制，阻止不符合规则的包进出本防火墙
目 录
1. 绪论 4
1.1. 课题背景及目的 4
1.1.1. 网络是不安全的 4
1.1.2. 网络安全需要防火墙的保护 4
1.2. 课题现状 5
2. 基础知识 6
2.1. 防火墙的概念 6
2.2. 防火墙类型 7
2.3. linux简介 8
3. Linux 中的包过滤框架 9
3.1. netfilter/iptables 简介 9
3.2. iptables 的使用 10
4. 防火墙系统的设计与实现 19
4.1. 防火墙系统的设计方案 19
4.1.1. 用户界面 19
4.1.2. 防火墙后台 19
4.2. 防火墙系统的实现 20
4.2.1. 用户界面的实现 20
4.2.2. 防火墙后台实现 24
5. 结 论 25
6. 致 谢 26
7. 参 考 文 献 27

关键词：防火墙；包过滤；Linux；netfilter；iptables
7. 参 考 文 献
[1] 袁津生,吴砚农.计算机网络安全基础（修订版）.北京：人民邮电出版社，2004

[5] 刘文涛.网络安全开发包详解.北京：电子工业出版社, 2005