# 华中科技大学网络安全课程设计
## Linux下的状态检测防火墙
一个Linux状态检测防火墙原型。
## 简易安装
- `$ make`
- `$ sudo insmod firewall.ko`
- `$ sudo rmmod firewall`
## 实现功能
1. 规则过滤:能够按照设定的五元组及相应动作的规则过滤报文,执行相应 动作,并按设定记录相关访问日志
2. 规则维护:能够对过滤规则进行添加、删除、修改、查看,~~能将当前规则 保存至文件,能在系统启动时从文件加载保存的规则~~
3. 默认动作:能够设置默认动作,对未匹配规则的报文执行默认动作
4. 连接管理:能够为规则允许的通信建立连接表项,后续报文快速匹配连接 表进行处理,连接超时能删除,能实时查看连接表信息
5. 状态检测:为TCP、 UDP、 ICMP分别设计状态机,在连接表项中记录通信状 态,连接表匹配时能检查合法状态放行并变迁或非法状态丢弃
6. 日志审计:能够保存日志,对日志进行一定条件的查询,除访问日志外能记录查询一定管理日志
7. NAT转换:能够设置NAT策略,根据策略对通信进行源NAT或目的NAT转换, 保障通信正常进行
8. 基本界面:界面友好,能够完成上述设置、查询等管理操作
9. ~~拓展任务:若实现图形界面、规则支持时间控制,额外加分~~
## 使用说明
(建设中)
## Special thanks
Special thanks to the original project to develop kernel module using Clion: https://gitlab.com/christophacham/cmake-kernel-module
机智的程序员zero
- 粉丝: 2438
- 资源: 4701
最新资源
- 東耳篮球馆会员信息管理系统(编号:98721117).zip
- 房屋系统(编号:45266146).zip
- 大学生志愿者信息管理系统(编号:96654262).zip
- 房屋租赁系统(编号:49930163).zip
- 付费自习室管理系统(编号:46724236)(1).zip
- 学术论文撰写技巧:施一公提高英文论文写作能力的六点建议
- 科研真问题从何而来-中科院院士分享
- 通过matlab语言读取csv文件.zip
- 通过Django实现用户注册和登录的简单认证系统.zip
- 通过汇编语言计算两个整数和,将结果存储在另一个变量中.zip
- Aruba%20Instant%20On_2.3.0_apk-dl.com.apk.1.1
- Ruby参考手册中文CHM版最新版本
- RubyonRails字符串处理中文最新版本
- 基于 selenium 模拟微博登录爬虫资料齐全+详细文档+源码.zip
- 基于chromeDriver+selenium蓝桥杯题库爬虫资料齐全+详细文档+源码.zip
- 基于java+selenium爬虫资料齐全+详细文档+源码.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈