LINUX防火墻設(shè)計與實現(xiàn) 畢業(yè)設(shè)計論文 程序 論文 翻譯


摘   要
在科技日益發(fā)展的今天，大眾生活與互聯(lián)網(wǎng)的關(guān)系越來越密切，可是網(wǎng)絡(luò)安全問題也越來越嚴重。近年來媒體報導(dǎo)的很多黑客入侵事件都是通過互聯(lián)網(wǎng)進行攻擊的。防火墻是目前最為流行也是使用最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)。在構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中，防火墻作為第一道安全防線而倍受關(guān)注。
本論文主要研究了Linux 2.4內(nèi)核防火墻Netfilter系統(tǒng)的結(jié)構(gòu)框架特點、工作原理及其在內(nèi)核中的實現(xiàn)機制；Linux內(nèi)核模塊的開發(fā)。
論文設(shè)計了一個簡單的包過濾防火墻。本設(shè)計在Netfilter上進行二次開發(fā)，設(shè)計一個內(nèi)核模塊，通過動態(tài)加載到內(nèi)核中實現(xiàn)對數(shù)據(jù)包的過濾功能， 具有很高的效率，數(shù)據(jù)包處理能力較強。Netfilter框架的使用使其具有良好的代碼結(jié)構(gòu)，易于維護和擴展。防火墻架設(shè)在雙網(wǎng)卡Linux服務(wù)器上，連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。該防火墻主要實現(xiàn)以下功能：實現(xiàn)用戶配置；基于IP地址的過濾；針對TCP/UDP協(xié)議端口的過濾；日志記錄。
論文主要內(nèi)容包括：研究背景和本領(lǐng)域的研究現(xiàn)狀；防火墻的基本概念；GNU/Linux 2.4內(nèi)核防火墻Netfilter的工作原理和LINUX內(nèi)核模塊設(shè)計；防火墻主框架設(shè)計；詳細說明防火墻的各個功能模塊的設(shè)計與實現(xiàn)；防火墻系統(tǒng)的測試，其中包括測試環(huán)境，測試方法與結(jié)果分析。

關(guān)鍵詞： 防火墻；包過濾；內(nèi)核模塊；Netfilter；鉤子函數(shù)
  

ABSTRACT
Nowadays,as technology is developing increasingly fast,the relationship between people’s ordinary life and Internet has become closer and closer. Meanwhile,the safety of Internet,becomes more and more serious. Recently,it has often been reported that a lot of accidents about hacker’s attacking are done through the Internet. In the process of constructing security in the network environment in the process,firewall,as the first line of defense and security is very important.
This paper works on the framework,theory and implementation mechanisms in kernel of the Linux firewall named Netfilter and Linux kernel module development.
This paper designs a simple packet filtering firewall. The firewall system is the second development based on the Netfilter. The firewall is a kernel module which is dynamic loaded into the kernel to realize the packet filtering. This firewall has high efficiency and ability of dealing with data packages. It has good code structure because of using of Netfileter framework so it is easy to maintain and extend. The Linux server which the firewall is set up on has two network interface cards. A card connects the internal network and the other one connects external networks. The main functions of the firewall are as follows: achieving user profiles; IP address filtering; TCP / UDP port filters; log records.
The main content of the paper includes: the background and research status quo of this field; the basic theory of firewall; the GNU/Linux 2.4 kernel Netfilter firewall's working principle and Linux kernel module design; the design of the firewall main framework; descriptions of the firewall's each function module’s design in detail and implementation; At last,firewall system testing is introduced,including test environment,testing methods and results.

Key words: firewall; packet filtering; Kernel module; Netfilter; hook function
目   錄
摘 要     IV
ABSTRACT  V
第1章 緒論 1
1.1 課題研究的背景 1
1.2 選題意義與目的 1
1.2.1 為什么要使用防火墻 1
1.2.2 防火墻可以防范什么 1
1.2.3 選擇本課題的目的 2
1.3 本人工作 2
第2章 防火墻知識與相關(guān)技術(shù)介紹 3
2.1 防火墻原理 3
2.2防火墻功能 4
2.3 防火墻的體系結(jié)構(gòu) 4
2.3.1 雙重宿主主機體系結(jié)構(gòu) 5
2.3.2 屏蔽主機體系結(jié)構(gòu) 5
2.3.3 屏蔽子網(wǎng)體系結(jié)構(gòu) 6
2.4 包過濾技術(shù)的介紹 6
2.4.1 什么是包過濾防火墻 6
2.4.2 包過濾防火墻的工作層次 7
2.4.3 包過濾器操作的基本過程 7
2.4.4 包過濾技術(shù)的優(yōu)缺點 7
2.5 其他相關(guān)技術(shù)介紹 8
2.5.1 代理 8
2.5.2 狀態(tài)檢測 9
2.5.3 DMZ非軍事化區(qū) 10
2.5.4 NAT 10
2.6  LINUX防火墻概述 11
2.7 防火墻技術(shù)的發(fā)展方向 11
第3章 開發(fā)平臺與相關(guān)技術(shù)原理介紹 13
3.1 LINUX操作系統(tǒng)簡介 13
3.2 VMWARE簡介 13
3.3 LINUX下C與PERL編程基礎(chǔ) 14
3.3.1 源程序的編輯 14
3.3.2源程序的編譯 14
3.4 LINUX 2.4內(nèi)核介紹 14
3.4.1 Linux內(nèi)核模塊設(shè)計 15
3.4.2 模塊的定義 15
3.4.3 模塊的優(yōu)點 15
3.4.4 模塊的結(jié)構(gòu) 16
3.5 NETFILTER 原理介紹 16
3.5.1 什么是Netfilter 16
3.5.2 Netfilter在IPv4中的結(jié)構(gòu) 17
第4章 包過濾防火墻系統(tǒng)總體設(shè)計 22
4.1 系統(tǒng)功能要求 22
4.2 總體設(shè)計思路 22
4.3 系統(tǒng)主框架 22
4.4 系統(tǒng)模塊 23
第5章 系統(tǒng)詳細設(shè)計 25
5.1系統(tǒng)配置模塊 25
5.2 程序初始化模塊 26
5.3 NETFILTER鉤子函數(shù)注冊/注銷模塊 27
5.4 IP包檢查模塊 28
5.5 外網(wǎng)數(shù)據(jù)包過濾模塊 29
5.6 內(nèi)網(wǎng)數(shù)據(jù)包過濾模塊 31
5.7 LINUX MODULE操作模塊 31
5.8 程序控制模塊 31
5.9 系統(tǒng)日志模塊 31
5.10 程序使用 32
第6章 系統(tǒng)測試 34
6.1 測試目標 34
6.2 測試環(huán)境 34
6.3 測試內(nèi)容 36
6.3.1 基于IP地址的過濾 36
6.3.2 基于端口的過濾 38
6.4 結(jié)論 40
結(jié)  論    41
致  謝    42
參考文獻  43