随着计算机网络,特别是近年来 Internet 的飞速发展,各公司、企业、政
府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用
一种有效的安全解决方案来保护网络及信息系统不受攻击。
在众多的方案中,防火墙是安全解决策略的关键部分。防火墙是一类安全防
范措施的总称,它是在两个网络之间强制实施访问控制策略的一个系统或一组系
统。
本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研
究,通过对各种防火墙技术和防火墙体系结构的分类比较,对明确防火墙相关概
念和选择使用防火墙上具有指导意义。同时,介绍了一种在 Linux 系统下集包过
滤与代理于一身的复合防火墙的设计和实现过程。
本课程设计介绍基于 Netfilter/Iptables 的包过滤防火墙的实现原理。对
Linux 系统、TCP/IP 的相关知识及 Iptables 语法做了介绍。详细介绍了 Iptables
命令的使用举例,通过实例介绍了基于 Netfilter/Iptables 的包过滤防火墙的
配置过程。