龙源期刊网httpwwwqika
comc
基于Ｉｐｔａｂｌｅｓ的Ｌｉｎｕｘ防火墙设计与实现
作者：陆伟胡成峰钱朝阳来源：《安徽理工大学学报自然科学版》2009年第02期
摘要：在对现有防火墙技术分析的基础上，描述了一种基于Li
ux操作系统下iptables服务的小型防火墙系统。网络管理员可以很方便地通过图形用户界面对其进行配置与管理。该系统具有很好的稳定性与可扩展性，能很好地满足小型企业局域网的安全需求。最后给出了该系统的实现。
关键词：Li
ux；iptables；防火墙；图形用户界面
中图分类号：TP39308文献标识码：A文章编号：16721098200902004703
随着计算机的普及和互联网的发展，人们的工作、学习和生活已经和网络技术密不可分，网络的安全问题日趋成为人们关注的焦点，防火墙作为一种最为有效地网络安全产品得到了广泛的应用。根据使用的技术不同主要可以将其分为包过滤防火墙、应用层网关防火墙。包过滤防火墙通过检查数据包的地址、协议、端口等信息来决定是否允许此数据包通过。应用层网关防火墙通过自身复制传递数据，检查进出的数据包，防止在受信主机与非受信主机间直接建立联系。与应用层网关防火墙相比，包过滤防火墙具有速度快、效率高的特点。Li
ux操作系统性能优异、功能强大，其内核中实现了防火墙组件Netfiher，并通过外部的iptables服务来进行配置。以Li
ux操作系统和Netfilteriptables为基础，来实现具有包过滤功能、图形用户界面的局域网防火墙。
1防火墙的结构与功能分析
11防火墙系统网络结构
防火墙就是内部网络与外部网络之间的一道安全防护系统。通过对经过的网络数据包的扫描与分析，过滤掉一些网络攻击并阻止非授权用户访问内部网络。从而大大提高内部网络的安全见图1。图1中的防火墙就是采用了Netfiheriptables机制的Li
ux服务器，服务器配置有两块网卡，其中一块连接到外网，另一块与交换机集线器相连。这样内部的多台主机就可以通过交换机集线器访
f龙源期刊网httpwwwqika
comc
12防火墙系统功能模块经过对现有防火墙系统以及iptables的使用和分析，设计了防火墙系统，包括登陆、基本参数设置、元素及规则定义、规则应用、地址扫描、文件管理和登陆设置模块见图2。本防火墙系统包括最基本的包过滤和网络地址转换NAT功能，它可以满足小型局域网安全性与网络应用。在此基础上添加了MAC地址绑定、自动扫描相邻主机IP地址、基于时间的规则调度以及日志等较为实用的功能。
2防火墙系统实现
21界面设计Qt是跨平台的基于C语r