estmask2selectsourceipselectdestipipmacipmacidstimeflagtimestarttimestopdaysactio
ethi
ethout中文序号名称源接口接口源地址数据进口目的地址源服务目的服务状态编号源地址2源地址子网掩码2目的地址2目的地址子网掩码2选择的源地址选择的目的地址是否启用Ipmac绑定Ipmac绑定是否启用时间开始时间结束时间星期x动作数据进口数据出口类型长度是否为空主键bigi
t20NULL主键char20NULLchar20NULLchar20NULLchar20NULLchar20NULLchar20NULLchar20NULLchar20NULLchar1NULLi
t10NULLchar20NULLchar20NULLchar20NULLchar20NULLchar1NULLchar1NULLchar1NULLchar10NULLchar10NULLchar10NULLchar10NULLchar10NULLchar10NULLchar10NULLchar10NULL
4fwip表设计表34Fwip
字段id
ame中文序号名称类型长度是否为空主键bigi
t20u
sig
edNOTNULLchar20NULL
12
fipmaskvirtualipEth
um
Ip地址子网掩码虚拟ip地址网卡编号
char20NULLchar20NULLi
t2NULLi
t10NULL
5fwipmac表设计表35Fwipmac
字段idIpMac中文序号Ip地址Mac地址类型长度是否为空主键bigi
t20NULL主键char20NULLchar20NULL
6fwservice表设计表36Fwservice
字段id
ameProtocolPortsIcmptype中文序号名称协议端口Icmp数据包类型类型长度是否为空主键bigi
t20NULL主键char20NULLchar40NULLchar20NULLchar1NULL
33前台代码设计
本系统界面使用jsp文件实现主要结构如下服务管理ip管理ipmac管理用于设置常用的参数；防火墙管理、端口映射管理用于防火墙设置，其中端口映射管理包含DNAT和SNAT两部分可以分别设置源地址转换和目的地址转换。可以针对端口、地址、接口分别对数据包进行限制。前台文件如下：FirewareAddjsp防火墙规则添加界面FirewareListjsp防火墙规则列表界面FWD
atAddjsp目的地址转换添加界面FWD
atListjsp目的地址转换列表界面FWS
atAddjsp源地址转换添加界面FWS
atListjsp源地址转换列表界面FWIpAddjsp预定义IP地址添加界面FWIpListjsp预定义IP地址列表界面FWIPMacAddjspIPMac绑定添加界面FWIPMacListjspIPMac列表界面FWIPVAddjsp虚拟IP地址添加界面FWIPVListjsp虚拟IP地址列表界面
13
fFWServiceAddjsp服务添加界面FWServiceListjsp服务列表界面以上文件实现了网页防火墙的设置界面。总体上来说，Addjsp文件为规则添加界面，Listjsp文件为规则列表界面。前台代码设计如图38所示
防火墙设置防火墙管理
参数
Ip管理Ipmac管理服务管理
端口映射管理
DNAT
SNAT图38前台设计图
34后台代码设计
后台java代码基于strtus框架，从前台接收到参数以后r