r
et与I
tra
et之间建立起一个安全网关，防火墙能够有效的限制外部网络对内部网络的访问，并且对内部网络提供的服务进行映射，从而有效的保护内部网络。对于I
ter
et上的系统，不管是什么情况都要明确一点：网络是不安全的。因此，虽然创建一个防火墙并不能保证系统100％安全，但却是绝对必要的。
12论文总体结构
论文的总体结构如下：第二章是系统关键技术介绍。主要介绍了防火墙原理、数据包结构、BS模式和开发平台；第三章是系统设计。本章主要介绍了系统的总体设计，包括防火墙规则设计、数据库设计，前台代码设计以及后台代码设计；第四章是系统实现。本章主要展示系统的实现过程，通过系统截图和关键代码说明；最后，对论文进行总结。
1
f2系统关键技术及介绍
21防火墙技术简介
211Li
ux下的防火墙
Li
ux提供了一个非常优秀的防火墙工具
etfilteriptabels。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制，且可以在一台低配置机器上很好地运行。
212IPTABLES简介
etfilteriptabels应用程序，被认为是Li
ux中实现包过滤功能的第四代应用程序。
etfilteriptables包含在24以后的内核中，它可以实现防火墙、NAT（地址转换）和数据包的分割等功能。由两个组件
etfilter和iptables组成
etfilter组件也称为内核空间（ker
elspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。iptables组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。由两个组件
etfilter和iptables组成。
etfilteriptables从ipchai
s和ipwadfm（IP防火墙管理）演化而来，功能更加强大。习惯上把
etfilteriptabels简称为iptables。
213IPTABLES结构
iptables包含三个表：filter表、
at表、ma
gle表。filter表包含以下三个链：INPUT：主要与封包想要进入我们Li
ux本机有关OUTPUT：主要与我们Li
ux本机所要送出的封包有关FORWARD：封包『转递』到后端的计算机中
at表包含以下三个链：PREROUTING：在进行路由判断之前所要进行的规则POSTROUTING：在进行路由判断之后所要进行的规则OUTPUT：与发送出去的封包有关
2
f以下为IPTABLES示意图
图21IPTABLES示意图
图22为数据包的结构图：
图22
数据包结构图
3
f22BS模式和开发平台
221BS模式
BS模式的概念BS（BrowserServer，浏览器服务器）模式又称BS结构。它是随着I
ter
et技术的兴起，对CS模式应用的扩展。在这种结构下，用户工作界面是通r