第20章--一个简单防火墙的例子.pptxVIP

第20章 一个简单防火墙的例子SIPFW;20.1 SIPFW防火墙的功能描述;20.1.1 SIPFW防火墙对主机进行网络数据过滤的功能描述;20.1.2 SIPFW防火墙用户设置防火墙规则的功能描述;20.1.3 SIPFW防火墙配置文件等附加功能的功能描述;20.2 SIPFW需求分析;20.2.1 SIPFW防火墙条件和动作;20.2.2 SIPFW防火墙支持过滤的类型和内容;1．无条件过滤;2．按照IP地址进行过滤。;3．根据协议类型过滤;4．根据协议的阶段进行过滤;5．协议的类型和代码;20.2.3 SIPFW防火墙过滤的方式和动作;20.2.4 SIPFW防火墙的配置文件;20.2.5 SIPFW防火墙命令行配置格式;20.2.6 SIPFW防火墙的规则文件格式;20.2.7 SIPFW防火墙的日志文件数据格式;20.2.8 SIPFW防火墙构建所采用的技术方案;1．SIPFW防火墙的内核过滤架构的选择;2．SIPFW防火墙的用户空间和内核空间的通信方式;3．SIPFW防火墙文件的内核操作;20.3 使用netlink进行用户空间和内核空间数据交互;20.3.1 netlink的用户空间程序设计;1．netlink套接字;2．netlink的用户层套接字建立;3．netlink的套接字绑定;4．netlink的消息发送;5．netlink的消息接收;20.3.2 netlink的内核空间API;1．netlink的内核套接字建立;2．netlink的应用层数据接收;3．netlink的内核数据发送;4．netlink的套接字关闭;20.4 使用proc进行内存数据用户空间映射;20.4.1 proc虚拟文件系统的结构;20.4.2 创建proc虚拟文件;20.4.3 删除proc虚拟文件;20.4.4 proc文件的写函数;20.4.5 proc文件的读函数;20.5 内核空间的文件操作函数;20.5.1 内核空间的文件结构;20.5.2 内核空间的文件建立操作;20.5.3 内核空间的文件读写操作;20.5.4 内核空间的文件关闭操作;20.6 SIPFW防火墙的模块分析和设计;20.6.1 SIPFW防火墙的总体架构;1．总体架构的组成;2．总体架构的实现方法;20.6.2 SIPFW防火墙的用户命令解析;1．用户输入命令的格式;2．防火墙所支持的链;3．防火墙支持的命令;4．防火墙支持的协议;5．防火墙支持的动作;6．用户命令对应的值;7．防火墙的命令处理过程;20.6.3 SIPFW用户空间与内核空间的交互;1．NL的数据结构;2．NL的处理过程;20.6.4 SIPFW防火墙内核链上的规则处理;1．防火墙的sipfw_rules结构定义;2．防火墙3个链之间的关系;3．防火墙附加规则数据结构;20.6.5 SIPFW防火墙的PROC虚拟文件系统;20.6.6 SIPFW防火墙的配置文件和日志文件处理;1．防火墙的配置文件;2．防火墙的日志文件;20.6.7 SIPFW防火墙的过滤模块设计;1．防火墙使用的netfilter回调函数;2．IP头部结构的定义;3．IP地址的匹配方法;4．协议类型的匹配方法;20.7 SIPFW防火墙各功能模块的实现;20.7.1 SIPFW防火墙的命令解析代码;20.7.2 SIPFW防火墙的过滤规则解析模块代码;1．规则判断函数;2．IP地址匹配函数;3．附加项匹配函数;20.7.3 SIPFW防火墙的网络数据拦截模块代码;20.7.4 SIPFW防火墙的PROC虚拟文件系统;1．PROC文件的建立;2．PROC文件的销毁;3．PROC文件的读操作;4．PROC文件的写操作;20.7.5 SIPFW防火墙对配置文件的解析;20.7.6 SIPFW防火墙内核模块初始化和退出;20.7.7 用户空间处理主函数;20.8 编译、调试和测试;20.8.1 用户程序和内核程序的Makefile;20.8.2 编译及运行;20.8.3 下发过滤规则，测试过滤结果