Linux个人防火墙的研究与实现
毕业论文
Linux个人防火墙的研究与实现
摘要:防火墙作为1种重要的网络安全技术,有着10分重要的意义。防火墙已经被用户普遍接受,而且正在成为1个主要的网络安全设备。防火墙圈定1个保护的范围,并假定防火墙是唯1的出口,然后防火墙来决定是放行还是封锁进出的包。
基于NetFilter的Linux防火墙是目前最新的开放源代码的Linux网络安全软件。本文将介绍防火墙相关知识,如何使用Linux设备驱动程序,如何使用Linux下的NetFilter防火墙机制来保护Linux系统安全以及个人防火墙的设计与实现和个人防火墙的测试。
安全策略是防火墙的灵魂和基础。通常的安全策略可以基于如下两点制订:
● 准许除明确拒绝以外的全部访问——所有未被禁止的都是合法的;
● 拒绝访问除明确准许以外的全部访问——所有未被允许的都是非法的。
关键字:NetFilter; Linux设备驱动程序; 个人防火墙; 安全策略
Abstract:As a important network security technology,firewall has a great significance. Firewall has been accepted by user widely, and is becoming a leading network security equipment.
Firewall set out a protected range, and suppose firewall is the only way out,then firewall decide whether the package could be transmitted or not.
Linux firewall, based on NetFilter, is the newest network security software with exoteric source code. The essay introduce some knowledge about firewall, how to use Linux device driver and Linux firewall mechanism based on NetFilter to protect Linux system, design,rezlization and test of personal firewall.
Safety precautions is the foundation of firewall.Usual safety precautions base on the following two points:
● permit all the access except what is denied definitely——all the access which is not forbidden is legal
● deny all the access except what is allowed definitely——all the access which is not allowed is illegal
Keywoards: NetFilter; Linux device driver; personal firewall; safety precautions
目 录
前言 1
1 Linux系统 2
1.1 Linux系统简介 2
1.1.1 什么是Linux 2
1.1.2 Linux的'历史 2
1.1.3 Linux的特点 3
1.2 Linux系统中的C语言 3
1.3 GCC编译器常用命令描述 4
1.4 Linux设备驱动程序 5
1.4.1 Linux下的设备驱动简介 5
1.4.2 Linux下驱动程序的特点 5
1.4.3 Linux下的驱动程序设计 6
2 防火墙相关知识 8
2.1 防火墙的1般原理 8
2.2 防火墙的功能 8
2.3 防火墙的分类 9
2.3.1 按层次分 9
2.3.2按基本方式分 9
2.4 各类防火墙的优缺点 11
2.4.1 包过滤防火墙 11
2.4.2 状态/动态检测防火墙 12
2.4.3使用应用程序代理防火墙的优点有: 12
2.4.4 NAT 13
2.4.5 个人防火墙 13
2.5 防火墙体系结构 13
2.5.1 双重宿主主机体系结构 13
2.5.2 屏蔽主机体系结构 14
2.5.3 屏蔽子网体系结构 14
2.6 制定安全策略 14
2.7 确定分组过滤规则 14
2.8 防火墙产品和技术发展方向 14
2.8.1防火墙产品的发展 14
2.8.2防火墙技术发展方向 16
3 Linux的NetFilter分析 17
3.1 NetFilter概述 17
3.2 NetFilter在IP协议栈中的总体设计 17
3.3注册钩子函数 19
3.3.1相关数据结构 19
3.3.2 HOOK注册函数 20
3.3.3 HOOK卸载函数 20
3.3.4 nf_hooks全局数组 20
3.4 NetFilter实现的防火墙基本机制 20
3.4.1包过滤 20
3.4.2包处理 21
3.5可加载内核模块编程 21
3.5.1 Linux可加载内核模块 21
3.5.2编写可加载内核模块 22
3.5.3模块的加载与卸载 22
4 包过滤个人防火墙设计与实现 24
4.1 注册与注销钩子函数的设计与实现 24
4.2 包处理设计与实现 24
4.3 过滤规则的设计与实现 25
4.4 规则的添加与删除设计与实现 26
4.4.1 用户程序的实现 26
4.4.2 内核防火墙文件设备的实现 27
4.4.3 内核防火墙规则的添加与删除的设计与实现 29
4.5 用户接口程序添加与删除规则命令 32
5 个人防火墙测试 33
5.1 测试目标 33
5.2 测试内容 33
5.3 测试方法 33
5.4 测试结果 33
5.4.1 检查防火墙 IP过滤功能 33
5.4.2检查防火墙端口过滤功能 35
致 谢 36
参考文献 37
【Linux个人防火墙的研究与实现】相关文章: