Linux个人防火墙的设计与实现.pdfVIP

xxxx《Linux个人防火墙的设计与实现》第1页共21页

Linux个人防火墙的设计与实现

学生：XXX指导XXX

摘要防火墙在配置上能够防止来“外部”世界未经授权的交互式登录。这大大有助

于防止破坏者登录到你网络中的计算机上。本课程设计介绍基于Netfilter/Iptables

的包过滤防火墙的实现原理。对Linux系统、TCP/IP的相关知识与Iplables语法做了

介绍。详细介绍了Iptables命令的使用举例，通过实例介绍了基于Netfilter/Iptables

的包过滤防火墙的配置过程。

关键词网络操作系统；包过滤；Iptables；Netfi1ter；防火堵

DesignandImplementThePersonalFirewallofLinux

Studentname：YUMing-yinAdvisor：HouLi-juan

AbstractIntheconfigurationonthefirewalltopreventfromtheexternalM

worldofinteractiveunauthorizedlogin.Thiswillsignificcintlyhelpprevent

spoilerstologintoyourcomputernetwork.Basedonthecurriculumdesign,

introducedNetfilter/Iptablesfirewallpticketfi1teringoftherealization

oftheprinciple.OnLinuxsystems,TCP/IPknowledgeandIptablessyntaxis

introduced.Iptablescommanddescribedindetailtheuseof,forexample,through

anexamplebasedontheNetfilter/Iptablesfirewall*spacketfiltering

configurationprocess.

KeywordsNetworkOS；PacketFilter；Iptbles；Ne:fiIter；Firewall

1引言

1.1课程设计的意义

对于因特网上的系统，不管是什么情况，首先我们要明确一点：网络是不安全的。

虽然创建一个防火墙并不能保证系统100%安全⑴，但却是绝对有必要的。防火墙的目的

就是将破坏网络安全的人挡在你的网络之外，使你可以顺利完成己的工作。

LINUX是近几年突出的一种操作系统，以其公开的源代码、强大稳定的网络功能和

大量的免费资源受到业界的普遍赞扬。LINUX防火墙其实是操作系统本身所带的一个

功能模块。通过安装特定的防火墙核，LIMJX操作系统会对接收到的数据包按一定的策

略进行处理。随着Linux系统被越来越多地使用，安全词题成了关键。Linux防火墙技

术也在不断的发展，经历了pfw、pchains等过程。ptables作为Linux防火墙的新

一代继承人，当然也针对骇客不断推出新的探测技术拟出一些因应之道，那就是对封包

的联机状态，作出更详细的分析，透过这样的分析能对一些可能被骇客利用的弱点加以

阻隔，另外也开发出真正的封包改写能力，不需要透过其它程序的协助来仿真网址转译,

除此之外，ptables也获得系统核心的直接支持，不需要像pchains那样需要自行重

新编译核心。

ptables优越的性能使它取代了pchains,成为网络防火墙的主流，而pchains

并未被淘汰，目前pchairs已经转型成单机防火墙，在安装新版Linux时，会自动被

安装启用，以保护单机上未被使用的通讯端口⑴。

总之，目前大部