问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。
5
f3系统设计
31防火墙结构设计
311防火墙设计构图
防火墙设置主要包括防火墙管理和端口映射管理，IP管理、IPMAC管理、服务管理为防火墙管理和端口映射管理提供参数
防火墙设置
防火墙管理新建规则编辑规则删除规则规则位置移动
端口映射管理DNATSNAT新建规则编辑规则删除规则规则位置移动
IP管理新建编辑删除
IPMAC管理新建编辑删除
服务管理新建编辑删除
图31系统结构
312防火墙设计思想
作为一个防火墙，对于数据包的过滤是必须的。由图11可以看出数据包的经过防火墙的流程为1从Nat表的PREROUTING链进入防火墙；2进行路由判断，路由分析数据包判断目的地址为防火墙本机还是防火墙后面的主机；3目的地址为防火墙本机，数据包会依次经过Filter表的INPUT链，本地进程处理，FILTER表的OUTPUT链NAT表的POSTROUTING链，然后送出防火墙。目的地址如果不是本机，则经过Filter表的FORWARD链NAT表的POSTROUTING链送入后面的主机；
6
f经过以上分析，不难看出，Filter的INPUTFORWARD两个链和NAT表的PREROUTING是数据包的必经之路，由于PREROUTING不便于数据包分别控制，那么防火墙的过滤功能由INPUTFORWARD实现，这两个链默认为DROP，即不接受所有的数据包，除了防火墙程序本身必须的端口以外所有的端口都将由界面添加，INPUT链用于保护防火墙，FORWARD用于保护防火墙后面的主机。防火墙的另外一个重要功能就是端口映射，端口映射可以将防火墙后面的主机的地址、端口映射到防火墙主机的任意未使用的端口上面，以此来实现保护后面主机的功能。实现端口映射功能主要是通过NAT表的PREROUTING链和POSTROUTING链来实现，PREROUTING链实现目的地址转换，即DNAT；POSTROUTING链实现源地址转换，即SNAT。通过DNAT、SNAT的合理设置就可以实现端口映射功能和代理上网功能。
32系统数据库设计
本系统采用MySQL数据库。在Mysql数据库中创建e
li
k数据库，建立6张数据表：firewall、fwd
at、fws
at、fwip、fwipmac、fwservice本数据库设计时本着相互关联的设计思想设计的，各个表之间通过ID进行关联。
321ER图
1firewall防火墙规则表ER图如图32所示
IdtimeflagtimestartdaystimestopDestip2selectdestipEthi
selectsourceipSourcemask2
umEthoutE
ableServiceApplicatio
NameSourceipSourceip2DestipDestipmask
Firewall
webFilter
destmask2
7
图32防火墙规则表ER图
f8
f2fwd
atDNAT表ER图如图33所示
IdtimeflagtimestartdaystimestopDestip2selectdestipselectsourceir