Linux個(gè)人防火墻的研究與實(shí)現(xiàn)

畢業(yè)論文

Linux個(gè)人防火墻的研究與實(shí)現(xiàn)

摘要：防火墻作為1種重要的網(wǎng)絡(luò)安全技術(shù)，有著10分重要的意義。防火墻已經(jīng)被用戶普遍接受，而且正在成為1個(gè)主要的網(wǎng)絡(luò)安全設(shè)備。防火墻圈定1個(gè)保護(hù)的范圍，并假定防火墻是唯1的出口，然后防火墻來決定是放行還是封鎖進(jìn)出的包。
基于NetFilter的Linux防火墻是目前最新的開放源代碼的Linux網(wǎng)絡(luò)安全軟件。本文將介紹防火墻相關(guān)知識(shí)，如何使用Linux設(shè)備驅(qū)動(dòng)程序，如何使用Linux下的NetFilter防火墻機(jī)制來保護(hù)Linux系統(tǒng)安全以及個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn)和個(gè)人防火墻的測(cè)試。
安全策略是防火墻的靈魂和基礎(chǔ)。通常的安全策略可以基于如下兩點(diǎn)制訂：
● 準(zhǔn)許除明確拒絕以外的全部訪問——所有未被禁止的都是合法的；
● 拒絕訪問除明確準(zhǔn)許以外的全部訪問——所有未被允許的都是非法的。
關(guān)鍵字：NetFilter; Linux設(shè)備驅(qū)動(dòng)程序; 個(gè)人防火墻; 安全策略

Abstract:As a important network security technology,firewall has a great significance. Firewall has been accepted by user widely, and is becoming a leading network security equipment.
Firewall set out a protected range, and suppose firewall is the only way out,then firewall decide whether the package could be transmitted or not.
Linux firewall, based on NetFilter, is the newest network security software with exoteric source code. The essay introduce some knowledge about firewall, how to use Linux device driver and Linux firewall mechanism based on NetFilter to protect Linux system, design,rezlization and test of personal firewall.
 Safety precautions is the foundation of firewall.Usual safety precautions base on the following two points:
 ● permit all the access except what is denied definitely——all the access which is not forbidden is legal
 ● deny all the access except what is allowed definitely——all the access which is not allowed is illegal
Keywoards: NetFilter;  Linux device driver;  personal firewall;  safety precautions
目  錄
前言 1
1 Linux系統(tǒng) 2
1.1 Linux系統(tǒng)簡(jiǎn)介 2
1.1.1  什么是Linux 2
1.1.2  Linux的歷史 2
1.1.3  Linux的特點(diǎn) 3
1.2 Linux系統(tǒng)中的C語言 3
1.3 GCC編譯器常用命令描述 4
1.4 Linux設(shè)備驅(qū)動(dòng)程序 5
1.4.1  Linux下的設(shè)備驅(qū)動(dòng)簡(jiǎn)介 5
1.4.2  Linux下驅(qū)動(dòng)程序的特點(diǎn) 5
1.4.3  Linux下的驅(qū)動(dòng)程序設(shè)計(jì) 6
2 防火墻相關(guān)知識(shí) 8
2.1 防火墻的1般原理 8
2.2 防火墻的功能 8
2.3 防火墻的分類 9
2.3.1 按層次分 9
2.3.2按基本方式分 9
2.4 各類防火墻的優(yōu)缺點(diǎn) 11
2.4.1 包過濾防火墻 11
2.4.2 狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻 12
2.4.3使用應(yīng)用程序代理防火墻的優(yōu)點(diǎn)有： 12
2.4.4 NAT 13
2.4.5 個(gè)人防火墻 13
2.5 防火墻體系結(jié)構(gòu) 13
2.5.1 雙重宿主主機(jī)體系結(jié)構(gòu) 13
2.5.2 屏蔽主機(jī)體系結(jié)構(gòu) 14
2.5.3 屏蔽子網(wǎng)體系結(jié)構(gòu) 14
2.6 制定安全策略 14
2.7 確定分組過濾規(guī)則 14
2.8 防火墻產(chǎn)品和技術(shù)發(fā)展方向 14
2.8.1防火墻產(chǎn)品的發(fā)展 14
2.8.2防火墻技術(shù)發(fā)展方向 16
3 Linux的NetFilter分析 17
3.1 NetFilter概述 17
3.2 NetFilter在IP協(xié)議棧中的總體設(shè)計(jì) 17
3.3注冊(cè)鉤子函數(shù) 19
3.3.1相關(guān)數(shù)據(jù)結(jié)構(gòu) 19
3.3.2 HOOK注冊(cè)函數(shù) 20
3.3.3 HOOK卸載函數(shù) 20
3.3.4 nf_hooks全局?jǐn)?shù)組 20
3.4 NetFilter實(shí)現(xiàn)的防火墻基本機(jī)制 20
3.4.1包過濾 20
3.4.2包處理 21
3.5可加載內(nèi)核模塊編程 21
3.5.1 Linux可加載內(nèi)核模塊 21
3.5.2編寫可加載內(nèi)核模塊 22
3.5.3模塊的加載與卸載 22
4 包過濾個(gè)人防火墻設(shè)計(jì)與實(shí)現(xiàn) 24
4.1 注冊(cè)與注銷鉤子函數(shù)的設(shè)計(jì)與實(shí)現(xiàn) 24
4.2 包處理設(shè)計(jì)與實(shí)現(xiàn) 24
4.3 過濾規(guī)則的設(shè)計(jì)與實(shí)現(xiàn) 25
4.4 規(guī)則的添加與刪除設(shè)計(jì)與實(shí)現(xiàn) 26
4.4.1 用戶程序的實(shí)現(xiàn) 26
4.4.2 內(nèi)核防火墻文件設(shè)備的實(shí)現(xiàn) 27
4.4.3 內(nèi)核防火墻規(guī)則的添加與刪除的設(shè)計(jì)與實(shí)現(xiàn) 29
4.5 用戶接口程序添加與刪除規(guī)則命令 32
5 個(gè)人防火墻測(cè)試 33
5.1 測(cè)試目標(biāo) 33
5.2 測(cè)試內(nèi)容 33
5.3 測(cè)試方法 33
5.4 測(cè)試結(jié)果 33
5.4.1 檢查防火墻 IP過濾功能 33
5.4.2檢查防火墻端口過濾功能 35
致 謝 36
參考文獻(xiàn) 37

 

【Linux個(gè)人防火墻的研究與實(shí)現(xiàn)】相關(guān)文章：

基于LINUX操作系統(tǒng)的防火墻技術(shù)及其具體實(shí)現(xiàn)08-16

基于LINUX操作系統(tǒng) 的防火墻技巧及其具體實(shí)現(xiàn)10-19

基于linux的網(wǎng)絡(luò)對(duì)講機(jī)的研究與實(shí)現(xiàn)08-13

基于Linux系統(tǒng)的包過濾防火墻10-26

一種實(shí)現(xiàn)嵌入式Linux的新法子06-11

FFT算法的研究與DSP實(shí)現(xiàn)09-23

一種實(shí)現(xiàn)嵌入式Linux的新方法09-25

嵌入式Linux的MiniGUI研究和移植07-13

基于嵌入式Linux的終端AVI視頻編碼器的實(shí)現(xiàn)10-22

鐵路行包配裝算法研究與實(shí)現(xiàn)10-13