Linux個(gè)人防火墻的研究與實(shí)現

畢業(yè)論文

Linux個(gè)人防火墻的研究與實(shí)現

摘要：防火墻作為1種重要的網(wǎng)絡(luò )安全技術(shù)，有著(zhù)10分重要的意義。防火墻已經(jīng)被用戶(hù)普遍接受，而且正在成為1個(gè)主要的網(wǎng)絡(luò )安全設備。防火墻圈定1個(gè)保護的范圍，并假定防火墻是唯1的出口，然后防火墻來(lái)決定是放行還是封鎖進(jìn)出的包。
基于NetFilter的Linux防火墻是目前最新的開(kāi)放源代碼的Linux網(wǎng)絡(luò )安全軟件。本文將介紹防火墻相關(guān)知識，如何使用Linux設備驅動(dòng)程序，如何使用Linux下的NetFilter防火墻機制來(lái)保護Linux系統安全以及個(gè)人防火墻的設計與實(shí)現和個(gè)人防火墻的測試。
安全策略是防火墻的靈魂和基礎。通常的安全策略可以基于如下兩點(diǎn)制訂：
● 準許除明確拒絕以外的全部訪(fǎng)問(wèn)——所有未被禁止的都是合法的；
● 拒絕訪(fǎng)問(wèn)除明確準許以外的全部訪(fǎng)問(wèn)——所有未被允許的都是非法的。
關(guān)鍵字：NetFilter; Linux設備驅動(dòng)程序; 個(gè)人防火墻; 安全策略

Abstract:As a important network security technology,firewall has a great significance. Firewall has been accepted by user widely, and is becoming a leading network security equipment.
Firewall set out a protected range, and suppose firewall is the only way out,then firewall decide whether the package could be transmitted or not.
Linux firewall, based on NetFilter, is the newest network security software with exoteric source code. The essay introduce some knowledge about firewall, how to use Linux device driver and Linux firewall mechanism based on NetFilter to protect Linux system, design,rezlization and test of personal firewall.
 Safety precautions is the foundation of firewall.Usual safety precautions base on the following two points:
 ● permit all the access except what is denied definitely——all the access which is not forbidden is legal
 ● deny all the access except what is allowed definitely——all the access which is not allowed is illegal
Keywoards: NetFilter;  Linux device driver;  personal firewall;  safety precautions
目  錄
前言 1
1 Linux系統 2
1.1 Linux系統簡(jiǎn)介 2
1.1.1  什么是Linux 2
1.1.2  Linux的歷史 2
1.1.3  Linux的特點(diǎn) 3
1.2 Linux系統中的C語(yǔ)言 3
1.3 GCC編譯器常用命令描述 4
1.4 Linux設備驅動(dòng)程序 5
1.4.1  Linux下的設備驅動(dòng)簡(jiǎn)介 5
1.4.2  Linux下驅動(dòng)程序的特點(diǎn) 5
1.4.3  Linux下的驅動(dòng)程序設計 6
2 防火墻相關(guān)知識 8
2.1 防火墻的1般原理 8
2.2 防火墻的功能 8
2.3 防火墻的分類(lèi) 9
2.3.1 按層次分 9
2.3.2按基本方式分 9
2.4 各類(lèi)防火墻的優(yōu)缺點(diǎn) 11
2.4.1 包過(guò)濾防火墻 11
2.4.2 狀態(tài)/動(dòng)態(tài)檢測防火墻 12
2.4.3使用應用程序代理防火墻的優(yōu)點(diǎn)有： 12
2.4.4 NAT 13
2.4.5 個(gè)人防火墻 13
2.5 防火墻體系結構 13
2.5.1 雙重宿主主機體系結構 13
2.5.2 屏蔽主機體系結構 14
2.5.3 屏蔽子網(wǎng)體系結構 14
2.6 制定安全策略 14
2.7 確定分組過(guò)濾規則 14
2.8 防火墻產(chǎn)品和技術(shù)發(fā)展方向 14
2.8.1防火墻產(chǎn)品的發(fā)展 14
2.8.2防火墻技術(shù)發(fā)展方向 16
3 Linux的NetFilter分析 17
3.1 NetFilter概述 17
3.2 NetFilter在IP協(xié)議棧中的總體設計 17
3.3注冊鉤子函數 19
3.3.1相關(guān)數據結構 19
3.3.2 HOOK注冊函數 20
3.3.3 HOOK卸載函數 20
3.3.4 nf_hooks全局數組 20
3.4 NetFilter實(shí)現的防火墻基本機制 20
3.4.1包過(guò)濾 20
3.4.2包處理 21
3.5可加載內核模塊編程 21
3.5.1 Linux可加載內核模塊 21
3.5.2編寫(xiě)可加載內核模塊 22
3.5.3模塊的加載與卸載 22
4 包過(guò)濾個(gè)人防火墻設計與實(shí)現 24
4.1 注冊與注銷(xiāo)鉤子函數的設計與實(shí)現 24
4.2 包處理設計與實(shí)現 24
4.3 過(guò)濾規則的設計與實(shí)現 25
4.4 規則的添加與刪除設計與實(shí)現 26
4.4.1 用戶(hù)程序的實(shí)現 26
4.4.2 內核防火墻文件設備的實(shí)現 27
4.4.3 內核防火墻規則的添加與刪除的設計與實(shí)現 29
4.5 用戶(hù)接口程序添加與刪除規則命令 32
5 個(gè)人防火墻測試 33
5.1 測試目標 33
5.2 測試內容 33
5.3 測試方法 33
5.4 測試結果 33
5.4.1 檢查防火墻 IP過(guò)濾功能 33
5.4.2檢查防火墻端口過(guò)濾功能 35
致 謝 36
參考文獻 37

 

【Linux個(gè)人防火墻的研究與實(shí)現】相關(guān)文章：

基于LINUX操作系統的防火墻技術(shù)及其具體實(shí)現08-16

基于LINUX操作系統 的防火墻技巧及其具體實(shí)現10-19

基于linux的網(wǎng)絡(luò )對講機的研究與實(shí)現08-13

基于Linux系統的包過(guò)濾防火墻10-26

一種實(shí)現嵌入式Linux的新法子06-11

FFT算法的研究與DSP實(shí)現09-23

一種實(shí)現嵌入式Linux的新方法09-25

嵌入式Linux的MiniGUI研究和移植07-13

基于嵌入式Linux的終端AVI視頻編碼器的實(shí)現10-22

鐵路行包配裝算法研究與實(shí)現10-13