# 华中科技大学网络安全课程设计
## Linux下的状态检测防火墙
一个Linux状态检测防火墙原型。
## 简易安装
- `$ make`
- `$ sudo insmod firewall.ko`
- `$ sudo rmmod firewall`
## 实现功能
1. 规则过滤:能够按照设定的五元组及相应动作的规则过滤报文,执行相应 动作,并按设定记录相关访问日志
2. 规则维护:能够对过滤规则进行添加、删除、修改、查看,~~能将当前规则 保存至文件,能在系统启动时从文件加载保存的规则~~
3. 默认动作:能够设置默认动作,对未匹配规则的报文执行默认动作
4. 连接管理:能够为规则允许的通信建立连接表项,后续报文快速匹配连接 表进行处理,连接超时能删除,能实时查看连接表信息
5. 状态检测:为TCP、 UDP、 ICMP分别设计状态机,在连接表项中记录通信状 态,连接表匹配时能检查合法状态放行并变迁或非法状态丢弃
6. 日志审计:能够保存日志,对日志进行一定条件的查询,除访问日志外能记录查询一定管理日志
7. NAT转换:能够设置NAT策略,根据策略对通信进行源NAT或目的NAT转换, 保障通信正常进行
8. 基本界面:界面友好,能够完成上述设置、查询等管理操作
9. ~~拓展任务:若实现图形界面、规则支持时间控制,额外加分~~
## 使用说明
(建设中)
## Special thanks
Special thanks to the original project to develop kernel module using Clion: https://gitlab.com/christophacham/cmake-kernel-module
HUST-Linux-Firewall-master.zip (31个子文件) 
HUST-Linux-Firewall-master 
filter.c 7KB nat.h 657B tcp_hook.h 811B
CMakeLists.txt 979B proc.h 681B proc.c 3KB LICENSE.txt 18KB Makefile 362B cmake FindKernelHeaders.cmake 966B logging.h 936B .idea .name 23B firewall.iml 97B vcs.xml 180B misc.xml 137B modules.xml 268B deployment.xml 228B .gitignore 182B logging.c 3KB icmp_hook.c 8KB nat.c 7KB filter.h 675B udp_hook.h 809B icmp_hook.h 767B udp_hook.c 7KB .gitignore 2KB tcp_hook.c 8KB main.c 807B README.md 2KB utils.h 711B nethooks.h 335B nethooks.c 3KB资源评论
