内容发布更新时间 : 2024/7/3 6:38:53星期一 下面是文章的全部内容请认真阅读。

摘 要

随着计算机网络，特别是近年来Internet的飞速发展，各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。

在众多的方案中，防火墙是安全解决策略的关键部分。防火墙是一类安全防范措施的总称，它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。

本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究，通过对各种防火墙技术和防火墙体系结构的分类比较，对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时，介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。

本课程设计介绍基于Netfilter/Iptables的包过滤防火墙的实现原理。对Linux系统、TCP/IP的相关知识及Iptables语法做了介绍。详细介绍了Iptables命令的使用举例，通过实例介绍了基于Netfilter/Iptables的包过滤防火墙的配置过程。

本课题目标是设计并实现一种新型防火墙。这种防火墙既有包过滤的功能，又能在应用层进行代理，具有先进的过滤和代理体系，能从数据链路层到应用层进行全方位安全处理。TCP/IP协议和代理的直接相互配合，使系统的防欺骗能力和运行的健壮性都大大提高。

实现了什么功能。

在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性，更使得系统的安全性得到提高。

基于Linux系统的防火墙技术的研究和应用

关键词: 防火墙; 包过滤; 代理; 复合型防火墙; Linux

2

Abstract

Recently, with computer network and Internet increasing rapidly, its have changed forever the way of corporations, enterprises, and organizations communicating. But the vital problem that they must face is how to protect their network and information system against attack by setting an effective network security solution. In all of this solution, firewall is one of the important parts.

Firewall is a type of network security measure. A firewall is a system or group of systems that enforces an access control policy between two networks. In the dissertation, we study on the modeling, design, and implementation of firewall technologies and firewall application, By the comparing and classifying the all types of firewall technology, we present a whole concept of firewall technology to reader. It is the good guide to choice and building firewall system. In additional, we illustrate a process of designing and implementing a complex firewall system which make packet filter and proxy under Linux operation system, All of the detail of technologies and implementing strategies are a good example to building firewall system in future. the firewalls are not only enhanced the flexible and expandable of application but also allowed to raise the system’s safety.

Key words: Firewall; Packet Filter; Proxy; Hybrid-Firewall; Linux