基于Linux内核包过滤网络防火墙的研究与实现

摘要

过去的几十年里,发展快速的因特网已经走进千家万户。每天越来越多的设备接入到因特网中。随着网络使用的快速普及和网络间信息交互的快速增长,网络安全成为大家关注的目标。许多因特网用户遭到来自网络的各种各样的攻击。建立网络防火墙是保护网络安全的有效手段。网络防火培可以保护计算机或者网络有限制的访问没有授权的网络,从而使数据流按照预先定义的方式流通。这包括选择合适的商业服务需求阻止安全漏洞。当终端用户使用防火墙保护他们电脑的时候,商业用户使用防火墙不仅保护自己的网络免受攻击,同时也管理自己的内部网络数据。尽管黑客猖獗,但是网络安全问题没有得到应有的重视,许多用户认为网络安全问题离自己很远。许多黑客的攻击是因为没有正确安装防火墙所致。该系统是基于包过滤技术的防火墙系统,IP包过滤技术具有过滤路由器速度快、效率高、应用简单和易于扩展等优点,本文分析了开源路由器和过滤器的解决方案。
　　 本文扩展了网络防火墙系统,开发并实现了基于Unux内核的DMU网络防火墙系统.为了增强网络的安全性.我们提供的一个机制是过滤网络潜在的恶意信息包。防火墙设计是基于策略的过滤设计,防火墙将处理所有离开,进入和经过电脑的数据包,每一种包都有自己的数据链。所有进入电脑的包都经过输入和输出链。防火墙用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。它执行站点的安全策略,仅仅容许“认可的”和符合规则的请求通过。进出的信息都必须通过防火墙,防火墙成为网络安全问题的检查点,使可疑的访问被拒绝于门外。
　　 此系统主要目标是开发基于Unux的开源防火墙,应用PHP、MySQL构建基于图形接口的网络,部署于真实的网络环境中运行,该防火墙具有友好Web用户界面,客户端应用浏览器来登录防火墙,实现管理防火墙的功能。利用这个基于Web的GUI接口,我们可以添加/删除IP表格规则.控制某些源地址或源端口的流量。