Linux個人防火墻的研究與實現

Linux個人防火墻的研究與實現

畢業論文

Linux個人防火墻的研究與實現

摘要：防火墻作為1種重要的網絡安全技術，有著10分重要的意義。防火墻已經被用戶普遍接受，而且正在成為1個主要的網絡安全設備。防火墻圈定1個保護的范圍，并假定防火墻是唯1的出口，然后防火墻來決定是放行還是封鎖進出的包。
基于NetFilter的Linux防火墻是目前最新的開放源代碼的Linux網絡安全軟件。本文將介紹防火墻相關知識，如何使用Linux設備驅動程序，如何使用Linux下的NetFilter防火墻機制來保護Linux系統安全以及個人防火墻的設計與實現和個人防火墻的測試。
安全策略是防火墻的靈魂和基礎。通常的安全策略可以基于如下兩點制訂：
● 準許除明確拒絕以外的全部訪問——所有未被禁止的都是合法的；
● 拒絕訪問除明確準許以外的全部訪問——所有未被允許的都是非法的。
關鍵字：NetFilter; Linux設備驅動程序; 個人防火墻; 安全策略

Abstract:As a important network security technology,firewall has a great significance. Firewall has been accepted by user widely, and is becoming a leading network security equipment.
Firewall set out a protected range, and suppose firewall is the only way out,then firewall decide whether the package could be transmitted or not.
Linux firewall, based on NetFilter, is the newest network security software with exoteric source code. The essay introduce some knowledge about firewall, how to use Linux device driver and Linux firewall mechanism based on NetFilter to protect Linux system, design,rezlization and test of personal firewall.
 Safety precautions is the foundation of firewall.Usual safety precautions base on the following two points:
 ● permit all the access except what is denied definitely——all the access which is not forbidden is legal
 ● deny all the access except what is allowed definitely——all the access which is not allowed is illegal
Keywoards: NetFilter;  Linux device driver;  personal firewall;  safety precautions
目  錄
前言 1
1 Linux系統 2
1.1 Linux系統簡介 2
1.1.1  什么是Linux 2
1.1.2  Linux的歷史 2
1.1.3  Linux的特點 3
1.2 Linux系統中的C語言 3
1.3 GCC編譯器常用命令描述 4
1.4 Linux設備驅動程序 5
1.4.1  Linux下的設備驅動簡介 5
1.4.2  Linux下驅動程序的特點 5
1.4.3  Linux下的驅動程序設計 6
2 防火墻相關知識 8
2.1 防火墻的1般原理 8
2.2 防火墻的功能 8
2.3 防火墻的分類 9
2.3.1 按層次分 9
2.3.2按基本方式分 9
2.4 各類防火墻的優缺點 11
2.4.1 包過濾防火墻 11
2.4.2 狀態/動態檢測防火墻 12
2.4.3使用應用程序代理防火墻的優點有： 12
2.4.4 NAT 13
2.4.5 個人防火墻 13
2.5 防火墻體系結構 13
2.5.1 雙重宿主主機體系結構 13
2.5.2 屏蔽主機體系結構 14
2.5.3 屏蔽子網體系結構 14
2.6 制定安全策略 14
2.7 確定分組過濾規則 14
2.8 防火墻產品和技術發展方向 14
2.8.1防火墻產品的發展 14
2.8.2防火墻技術發展方向 16
3 Linux的NetFilter分析 17
3.1 NetFilter概述 17
3.2 NetFilter在IP協議棧中的總體設計 17
3.3注冊鉤子函數 19
3.3.1相關數據結構 19
3.3.2 HOOK注冊函數 20
3.3.3 HOOK卸載函數 20
3.3.4 nf_hooks全局數組 20
3.4 NetFilter實現的防火墻基本機制 20
3.4.1包過濾 20
3.4.2包處理 21
3.5可加載內核模塊編程 21
3.5.1 Linux可加載內核模塊 21
3.5.2編寫可加載內核模塊 22
3.5.3模塊的加載與卸載 22
4 包過濾個人防火墻設計與實現 24
4.1 注冊與注銷鉤子函數的設計與實現 24
4.2 包處理設計與實現 24
4.3 過濾規則的設計與實現 25
4.4 規則的添加與刪除設計與實現 26
4.4.1 用戶程序的實現 26
4.4.2 內核防火墻文件設備的實現 27
4.4.3 內核防火墻規則的添加與刪除的設計與實現 29
4.5 用戶接口程序添加與刪除規則命令 32
5 個人防火墻測試 33
5.1 測試目標 33
5.2 測試內容 33
5.3 測試方法 33
5.4 測試結果 33
5.4.1 檢查防火墻 IP過濾功能 33
5.4.2檢查防火墻端口過濾功能 35
致 謝 36
參考文獻 37

 

【Linux個人防火墻的研究與實現】相關文章：

基于LINUX操作系統的防火墻技術及其具體實現08-16

基于LINUX操作系統 的防火墻技巧及其具體實現10-19

基于linux的網絡對講機的研究與實現08-13

基于Linux系統的包過濾防火墻10-26

一種實現嵌入式Linux的新法子06-11

FFT算法的研究與DSP實現09-23

一種實現嵌入式Linux的新方法09-25

嵌入式Linux的MiniGUI研究和移植07-13

基于嵌入式Linux的終端AVI視頻編碼器的實現10-22

鐵路行包配裝算法研究與實現10-13