# 基于netfilter的防火墙系统
本防火墙基于netfilter实现,测试运行环境为Ubuntu12.04系统版本,内核版本:3.13.0-32-generic。实现了规则匹配,状态连接列表,动态nat转换,日志查询等功能。提供了应用程序界面以及命令行两种版本的用户程序。</br>
----2019年10月30日 作者:冯冠云
## 使用方式
在这里首先介绍如何部署及使用本防火墙中的代码。<br>
要完成本实验共需要三台虚拟机(系统版本Ubuntu12.04,内核版本:3.13.0-32-generic),分别为内网主机,防火墙,外网主机。代码仅部署在充当防火墙的虚拟机中,但为了方便进行实验验证,我们仍需要在内网主机与外网主机中进行一定的设置。安装虚拟机的过程已经略去,虚拟机镜像下载地址:[华科镜像源Ubuntu12.04](http://mirror.hust.edu.cn/ubuntu-releases/12.04/ubuntu-12.04.5-desktop-amd64.iso)。<br>
### VMWARE添加虚拟网卡
运行VMWARE,编辑->虚拟网络编辑器->更改设置。添加虚拟网卡VMnet2(192.168.164.0/24)和VMnet3(192.168.152.0/24)。添加后的配置如下:<br><br>
<img src="images/vmnet.png" height="500" width="500" /><br><br>
“右键虚拟机->设置->添加->网络适配器“可以为虚拟机添加网卡。内网主机添加虚拟网卡VMnet2,外网主机添加虚拟网卡VMnet3,防火墙添加VMnet2和VMnet3两个网卡。添加完成后三台虚拟机的网络拓扑图如下:<br>
<img src="images/net_diagram.png"/><br><br>
### 内网主机配置
进入内网主机对应的虚拟机系统,点击右上角设置标志,"system setting->Network->options->IPv4 Settings"设置静态ip地址为:`192.168.164.2`,并将其网关设置为`192.168.164.1`。设置如下:<br><br>
<img src="images/ipsetting.png" height="400" width="350"/><br><br>
安装apache,开启web服务。并可以通过修改`/var/www/index.html`来修改网页的内容。安装完成后打开浏览器,访问127.0.0.1,如果能正常访问,说明web服务已经开启。命令如下:
```
sudo apt-get install apache2
sudo /etc/init.d/apache2 start
```
### 外网主机配置
类似内网主机虚拟机的设置,设置静态ip:`192.168.152.2`,并将网关设置为`192.168.152.1`。安装并开启web服务。
### 防火墙主机配置
首先开启防火墙转发功能,使用命令`sudo echo 1 > /proc/sys/net/ipv4/ip_forward`开启该功能。开启后测试内网主机(192.168.164.2)是否可以ping通外网主机(192.168.152.2)如果可以,说明目前为止配置没有问题。
#### 内核模块安装
将myfw文件夹拷贝到防火墙虚拟机中,执行以下命令:
```
cd myfw
make clean
make
sudo insmod myfw.ko
```
#### 运行用户程序
没有合适的资源?快使用搜索试试~ 我知道了~
MyFireWall-netfilter:华中科技大学2019网络安全课程设计(基于netfilter的防火墙系统)
共22个文件
png:9个
c:3个
cpp:2个
5星 · 超过95%的资源 27 下载量 61 浏览量
2021-03-11
21:40:42
上传
评论 6
收藏 383KB ZIP 举报
温馨提示
基于netfilter的防火墙系统 本防火墙基于netfilter实现,测试运行环境为Ubuntu12.04系统版本,内核版本:3.13.0-32-generic。实现了规则匹配,状态连接列表,动态nat转换,日志查询等功能。以及命令行两种版本的用户程序。 ---- 2019年10月30日作者:冯冠云 使用方式 在这里首先介绍如何部署及使用本防火墙中的代码。要完成本实验共需要三台虚拟机(系统版本Ubuntu12.04,内核版本:3.13.0-32-generic),分别为内网主机,防火墙,外网主机。中,但为了方便进行实验验证,我们仍需要在内网主机与外网主机中进行一定的设置安装虚拟机的过程已经略去,虚拟机镜像下载地址: 。 VMWARE添加虚拟网卡 添加虚拟网卡VMnet2(192.168.164.0/24)和VMnet3(192.168.152.0/24)。添加后的配置如下: 内网主机
资源详情
资源评论
资源推荐
收起资源包目录
MyFireWall-netfilter-master.zip (22个子文件)
MyFireWall-netfilter-master
README.md 3KB
MyFireWall
MyFireWall-cmd
firewall.c 12KB
get.c 11KB
MyFireWall
main.cpp 182B
MyfwApi.h 10KB
MyFireWall.pro.user 18KB
mainwindow.h 922B
MyFireWall.pro 330B
mainwindow.cpp 8KB
mainwindow.ui 7KB
images
nat_instance1.png 52KB
net_diagram.png 16KB
vmnet.png 48KB
DNAT.png 35KB
main.png 35KB
snat.png 45KB
nat_instance2.png 52KB
ipsetting.png 58KB
status.png 49KB
myfw
myfw_mod.c 20KB
.tmp_versions
myfw.mod 49B
Makefile 288B
共 22 条
- 1
靚兔
- 粉丝: 34
- 资源: 4638
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论5