没有合适的资源?快使用搜索试试~ 我知道了~
Iptables图形管理工具的设计与实现.doc
需积分: 5 0 下载量 51 浏览量
2023-06-12
14:37:34
上传
评论
收藏 2.64MB DOC 举报
温馨提示
试读
26页
Iptables图形管理工具的设计与实现
资源推荐
资源详情
资源评论
Iptables 图形管理工具的设计与实现
摘 要
Netfilter/Iptables 防火墙是 Linux 平台下的包过滤防火墙,Iptables 防火墙不
仅提供了强大的数据包过滤能力,而且还提供转发,NAT 映射等功能,是个人
及企业级 Linux 用户构建网络安全平台的首选工具。但是,由于种种原因,
Iptables 一直是使用命令模式管理配置防火墙,这就要求用户必须熟悉 Iptables 各
种繁杂的命令,为用户的使用带来了很多不便。本文设计并实现了一个基于 Web
的 Iptables 图形管理工具,通过友好的配置界面,简化了 Iptables 防火墙的管理
配置程序,更方便用户对 Iptables 防火墙的使用。
本工具采用 Browser/Server 模式,通过 Web 配置界面,用户可远程修改
Iptables 的相关配置文件,从而到达配置 Iptables 的目的。整个工具由添加/删
除规则,插入/替换规则,状态机制,关闭/启动/重启防火墙等几个模块组成。
用户只需登陆到配置页面,通过简单的鼠标操作就可以轻松完成防火墙的基本配
置工作。
关键词:Iptables 防火墙;Browser/Server;包过滤
The Design and Implementation of
Graphics Management Tools of Iptables
Abstract
The graphics management tool of Iptables can manage the Iptables firewall on
website. The Iptables firewall not only provides function to filter data, but also
provides a function to transfer package as well as NAT. It is used to design secure
network by personal and company. But for various reasons, the Iptables is configured
by inputting commands, which means that users must be familiar to the commands.
So, the paper designs and implements Iptables interfacial management tool which
bases on website. The user can configure it simpler and more convenient by friendly
graphics interfacial.
This system uses Browser/Server mode to configure Iptables by modifying
iptbales configuration files on web. The system is constituted by the following
modules: the rule of addition, the rule of deleting, and the rule of insertion, the rule of
replacing, the mechanism of stating, shutdown firewall, start firewall, and restarting
firewall. The users can configure Iptables firewall just by login the web and clicking
mouse.
Key words: Iptables Firewall; Browser/Server; package filter
目 录
论文总页数:22 页
1 引 言.............................................................................................................................................1
2 防火墙基本理论............................................................................................................................1
2.1 防火墙技术分类 .....................................................................................................................2
2.1.1 包过滤技术........................................................................................................................2
2.1.2 代理技术............................................................................................................................2
2.1.3 状态监视技术....................................................................................................................2
2.2 包过滤防火墙工作原理 .......................................................................................................2
2.3 Iptables 防火墙简介.................................................................................................................3
2.3.1 Netfilter 组件 .....................................................................................................................3
2.3.2 Iptables 组件 ......................................................................................................................3
2.4 Iptables 工作原理..................................................................................................................3
2.4.1 Iptables 规则表简介 ..........................................................................................................3
2.4.2 Iptables 的工作流程 ..........................................................................................................4
3.系统概述.........................................................................................................................................4
3.1 系统摘要 .................................................................................................................................4
3.2 系统设计模式 .........................................................................................................................4
4 开发环境及工具............................................................................................................................5
4.1 开发环境 .................................................................................................................................5
4.2 开发工具.....................................................................................................................................6
5 系统构成........................................................................................................................................6
5.1 系统基本构成 ..........................................................................................................................6
5.2 功能模块构成 ..........................................................................................................................7
5.2.1 添加规则功能模块............................................................................................................7
5.2.2 删除规则功能模块...........................................................................................................7
5.2.3 插入规则功能模块............................................................................................................7
5.2.4 替换规则功能模块............................................................................................................7
5.2.5 状态机制功能模块............................................................................................................7
5.2.6 防火墙关闭/启动功能模块..............................................................................................7
5.2.7 防火墙重启模块...............................................................................................................7
5.2.8 读取防火墙配置文件/规则链模块...................................................................................8
6 系统设计........................................................................................................................................8
6.1 前台主页设计 ..........................................................................................................................8
6.2 基本设置功能的设计 ..............................................................................................................9
6.3 状态机制功能设计 ................................................................................................................10
6.4 Iptables 操作功能设计...........................................................................................................10
6.5 Iptables 配置文件/规则链读取功能设计 .............................................................................11
7 系统实现.......................................................................................................................................11
7.1 基本设置及高级功能实现方法 ............................................................................................11
7.2 Iptables 操作功能实现...........................................................................................................15
7.3 读取防火墙配置文件/规则链的实现 ...................................................................................16
8 开发中遇到的问题及解决办法...................................................................................................18
8.1 所遇问题 ................................................................................................................................18
8.2 解决办法 ................................................................................................................................18
9 系统测试.......................................................................................................................................19
结 论..........................................................................................................................................20
参考文献..........................................................................................................................................20
致 谢..........................................................................................................................................21
声 明..........................................................................................................................................22
第 1 页 共 22 页
1 引 言
随着网络技术的进步,特别是 90 年代以来 Internet 的迅速普及和发展,网
络安全问题越来越引起人们的重视,网络安全技术也成为计算机网络方向的研究
热点。网络安全技术在人们的现实生活中有着广泛的应用,特别是近几年电子商
务的蓬勃发展,电子银行,在线交易等已经成为人们日常生活的重要组成部分,
这就要求网络服务提供相应的安全措施,以保障广大用户的权益。
Internet 防火墙是这样的系统(或一组系统),它能增强机构内部网络的
安全性。防火墙是在内部和外部网之间实施安全防范的系统。它可以被认为是一
种访问控制机制,用于确定那些内部服务允许外部访问,以及允许哪些外部服务
访问内部服务。
netfilter/Iptables 防火墙是组成 Linux 平台下的包过滤防火墙,它是集
成在 Linux 内核 2.4.X 中的。Iptables 防火墙不仅提供了强大的数据包过滤能
力,而且还提供转发,NAT 映射等功能。正是因为它的功能强大,一直是个人及
企业级 Linux 用户构建网络安全平台的首选工具。但是,由于技术上的原因,
Iptables 一直是使用命令模式配置防火墙,它在一定程度上有较高的灵活性,
但同时也要求用户必须熟悉 Iptables 各种繁杂的命令。所以,本系统立足初级
用户,使用 B/S 模式作为 Iptables 防火墙的管理模式,用户只需要登陆到防火
墙的管理页面便可以轻松配置防火墙。这样简化了 Iptables 防火墙的配置程序,
降低了配置门槛,适合初学者使用。
本系统采用的是基于 Browser/Server 即浏览器/服务器模式,在单网卡模式
下实现 Iptables 的包过滤功能。前台 JSP 页面提供用户管理界面,后台用 java
修改 Iptables 防火墙相应配置文件到达更改 Iptables 规则链的目的。本系统主
要由以下模块组成:添加规则模块,删除规则模块,插入规则模块,替换规则模
块,防火墙启动/关闭模块,防火墙重启模块,读取 Iptables 配置文件模块,读
取 Iptabels 规则链模块。
2 防火墙基本理论
Internet 防火墙是这样的系统(或一组系统),它能增强机构内部网络的
安全性。防火墙是在内部和外部网之间实施安全防范的系统。可认为它是一种访
问控制机制,用于确定那些内部服务允许外部访问,以及允许哪些外部服务访问
内部服务。它可以根据网络传输的类型决定 IP 包是否可以传进或传出企业网。
防止非授权用户访问企业内部、允许使用授权机器的用户远程访问企业内部、管
理企业内部人员对 Internet 的访问。防火墙通过逐一审查收到的每个数据包,
判断它是否有相匹配的过滤规则,按规则的先后顺序以及每条规则的条件项
进行比较,直到满足某一条规则的条件,并做出规则的动作(停下或向前转
剩余25页未读,继续阅读
资源评论
2540546520
- 粉丝: 22
- 资源: 170
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功