linux防火墙设计与实现 毕业设计论文 程序 论文 翻译.rar

LINUX防火墙设计与实现 毕业设计论文 程序 论文 翻译


摘   要
在科技日益发展的今天，大众生活与互联网的关系越来越密切，可是网络安全问题也越来越严重。近年来媒体报导的很多黑客入侵事件都是通过互联网进行攻击的。防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。在构建安全网络环境的过程中，防火墙作为第一道安全防线而倍受关注。
本论文主要研究了Linux 2.4内核防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制；Linux内核模块的开发。
论文设计了一个简单的包过滤防火墙。本设计在Netfilter上进行二次开发，设计一个内核模块，通过动态加载到内核中实现对数据包的过滤功能， 具有很高的效率，数据包处理能力较强。Netfilter框架的使用使其具有良好的代码结构，易于维护和扩展。防火墙架设在双网卡Linux服务器上，连接内部网络和外部网络。该防火墙主要实现以下功能：实现用户配置；基于IP地址的过滤；针对TCP/UDP协议端口的过滤；日志记录。
论文主要内容包括：研究背景和本领域的研究现状；防火墙的基本概念；GNU/Linux 2.4内核防火墙Netfilter的工作原理和LINUX内核模块设计；防火墙主框架设计；详细说明防火墙的各个功能模块的设计与实现；防火墙系统的测试，其中包括测试环境，测试方法与结果分析。

关键词： 防火墙；包过滤；内核模块；Netfilter；钩子函数
  

ABSTRACT
Nowadays,as technology is developing increasingly fast,the relationship between people’s ordinary life and Internet has become closer and closer. Meanwhile,the safety of Internet,becomes more and more serious. Recently,it has often been reported that a lot of accidents about hacker’s attacking are done through the Internet. In the process of constructing security in the network environment in the process,firewall,as the first line of defense and security is very important.
This paper works on the framework,theory and implementation mechanisms in kernel of the Linux firewall named Netfilter and Linux kernel module development.
This paper designs a simple packet filtering firewall. The firewall system is the second development based on the Netfilter. The firewall is a kernel module which is dynamic loaded into the kernel to realize the packet filtering. This firewall has high efficiency and ability of dealing with data packages. It has good code structure because of using of Netfileter framework so it is easy to maintain and extend. The Linux server which the firewall is set up on has two network interface cards. A card connects the internal network and the other one connects external networks. The main functions of the firewall are as follows: achieving user profiles; IP address filtering; TCP / UDP port filters; log records.
The main content of the paper includes: the background and research status quo of this field; the basic theory of firewall; the GNU/Linux 2.4 kernel Netfilter firewall's working principle and Linux kernel module design; the design of the firewall main framework; descriptions of the firewall's each function module’s design in detail and implementation; At last,firewall system testing is introduced,including test environment,testing methods and results.

Key words: firewall; packet filtering; Kernel module; Netfilter; hook function
目   录
摘 要     IV
ABSTRACT  V
第1章 绪论 1
1.1 课题研究的背景 1
1.2 选题意义与目的 1
1.2.1 为什么要使用防火墙 1
1.2.2 防火墙可以防范什么 1
1.2.3 选择本课题的目的 2
1.3 本人工作 2
第2章 防火墙知识与相关技术介绍 3
2.1 防火墙原理 3
2.2防火墙功能 4
2.3 防火墙的体系结构 4
2.3.1 双重宿主主机体系结构 5
2.3.2 屏蔽主机体系结构 5
2.3.3 屏蔽子网体系结构 6
2.4 包过滤技术的介绍 6
2.4.1 什么是包过滤防火墙 6
2.4.2 包过滤防火墙的工作层次 7
2.4.3 包过滤器操作的基本过程 7
2.4.4 包过滤技术的优缺点 7
2.5 其他相关技术介绍 8
2.5.1 代理 8
2.5.2 状态检测 9
2.5.3 DMZ非军事化区 10
2.5.4 NAT 10
2.6  LINUX防火墙概述 11
2.7 防火墙技术的发展方向 11
第3章 开发平台与相关技术原理介绍 13
3.1 LINUX操作系统简介 13
3.2 VMWARE简介 13
3.3 LINUX下C与PERL编程基础 14
3.3.1 源程序的编辑 14
3.3.2源程序的编译 14
3.4 LINUX 2.4内核介绍 14
3.4.1 Linux内核模块设计 15
3.4.2 模块的定义 15
3.4.3 模块的优点 15
3.4.4 模块的结构 16
3.5 NETFILTER 原理介绍 16
3.5.1 什么是Netfilter 16
3.5.2 Netfilter在IPv4中的结构 17
第4章 包过滤防火墙系统总体设计 22
4.1 系统功能要求 22
4.2 总体设计思路 22
4.3 系统主框架 22
4.4 系统模块 23
第5章 系统详细设计 25
5.1系统配置模块 25
5.2 程序初始化模块 26
5.3 NETFILTER钩子函数注册/注销模块 27
5.4 IP包检查模块 28
5.5 外网数据包过滤模块 29
5.6 内网数据包过滤模块 31
5.7 LINUX MODULE操作模块 31
5.8 程序控制模块 31
5.9 系统日志模块 31
5.10 程序使用 32
第6章 系统测试 34
6.1 测试目标 34
6.2 测试环境 34
6.3 测试内容 36
6.3.1 基于IP地址的过滤 36
6.3.2 基于端口的过滤 38
6.4 结论 40
结  论    41
致  谢    42
参考文献  43