Linux个人防火墙的研究与实现网络毕业论.docVIP

　　Linux个人防火墙的研究与实现网络毕业论 毕业 Linux个人防火墙的研究与实现 摘要：防火墙作为1种重要的网络安全技术，有着10分重要的意义。防火墙已经被用户普遍接受，而且正在成为1个主要的网络安全设备。防火墙圈定1个保护的范围，并假定防火墙是唯1的出口，然后防火墙来决定是放行还是封锁进出的包。 基于NetFilter的Linux防火墙是目前最新的开放源代码的Linux网络安全软件。本文将介绍防火墙相关知识，如何使用Linux设备驱动程序，如何使用Linux下的NetFilter防火墙机制来保护Linux系统安全以及个人防火墙的设计与实现和个人防火墙的测试。 安全策略是防火墙的灵魂和基础。通常的安全策略可以基于如下两点制订： ● 准许除明确拒绝以外的全部访问——所有未被禁止的都是合法的； ● 拒绝访问除明确准许以外的全部访问——所有未被允许的都是非法的。 关键字：NetFilter; Linux设备驱动程序; 个人防火墙; 安全策略 Abstract:As a important ent. Fireitted or not. Linux firee knoechanism based on NetFilter to protect Linux system, design,rezlization and test of personal fireit all the access except what is denied definitely——all the access which is not forbidden is legal （转载自zw.NSEAC.作文网） ● deny all the access except what is allowed definitely——all the access which is not allowed is illegal Keywoards: NetFilter; Linux device driver; personal firewall; safety precautions 目 录 前言1 1 Linux系统2 1.1 Linux系统简介2 1.1.1 什么是Linux2 1.1.2 Linux的历史2 1.1.3 Linux的特点3 1.2 Linux系统中的C语言3 1.3 GCC编译器常用命令描述4 1.4 Linux设备驱动程序5 1.4.1 Linux下的设备驱动简介5 1.4.2 Linux下驱动程序的特点5 1.4.3 Linux下的驱动程序设计6 2 防火墙相关知识8 2.1 防火墙的1般原理8 2.2 防火墙的功能8 2.3 防火墙的分类9 2.3.1 按层次分9 2.3.2按基本方式分9 2.4 各类防火墙的优缺点11 2.4.1 包过滤防火墙11 2.4.2 状态/动态检测防火墙12 2.4.3使用应用程序代理防火墙的优点有：12 2.4.4 NAT13 2.4.5 个人防火墙13 2.5 防火墙体系结构13 2.5.1 双重宿主主机体系结构13 2.5.2 屏蔽主机体系结构14 2.5.3 屏蔽子网体系结构14 2.6 制定安全策略14 2.7 确定分组过滤规则14 2.8 防火墙产品和技术发展方向14 2.8.1防火墙产品的发展14 2.8.2防火墙技术发展方向16 3 Linux的NetFilter分析17 3.1 NetFilter概述17 3.2 NetFilter在IP协议栈中的总体设计17 3.3注册钩子函数19 3.3.1相关数据结构19 3.3.2 HOOK注册函数20 3.3.3 HOOK卸载函数20 3.3.4 nf_hooks全局数组20 3.4 NetFilter实现的防火墙基本机制20 3.4.1包过滤20 3.4.2包处理21 3.5可加载内核模块编程21 3.5.1 Linux可加载内核模块21 3.5.2编写可加载内核模块22 （ lw.NsEac.编辑整理） 3.5.3模块的加载与卸载22 4 包过滤个人防火墙设计与实现24 4.1 注册与注销钩子函数的设计与实现24 4.2 包处理设计与实现24 4.3 过滤规则的设计与实现25 4.4 规则的添加与删除设计与实现26 4.4.1 用户程序的实现26 4.4.2 内核防火墙文件设备的实现27 4.4.3 内核防火墙规则的添加与删除的设计与实现29 4.5 用户接口程序添加与删除规则命令32 5 个人防火墙测试33 5.1 测试目标33 5.2 测试内容33 5.3 测试方法33 5.4 测试结果33 5.4.1