基于Li
uxIPtables的防火墙设计与实现
摘要：防火墙作为网络安全技术的重要手段，已成为使用最多的网络安全解决方案。在对现有防火墙技术分析的基础上，构建了一种基于Li
ux嵌入式Iptables的防火墙。Iptables管理工具是一种基于包过滤防火墙工具，利用Iptables工具，通过设置规则，可以实现Li
ux环境下防火墙的功能。该文是在嵌入式IptablesNetfilter框架下的构建的Iptables策略，用户可以自己编制规则来构建防火墙的过滤策略，使得防火墙具有很好的稳定性与可扩展性。本防火墙包括最基本的包过滤和网络地址转换（NAT）功能，它可以满足小型局域网安全性与网络应用，该文介绍了基于Li
ux嵌入式NetfilterIptables的包过滤防火墙的配置过程。
关键词：Li
ux；Iptables；防火墙
1、概述随着计算机网络应用的日益普及和网络技术的不断发展，网络安全已成为一个不可避免的话题。
网络信息系统在金融、政治、商业、交通、电信、文教等方面发挥越来越大的作用。随着网络规模的不断扩大与应用技术的不断进步，网络极易受到攻击若不采取一定的安全措施，会造成经济损失。为了保护内部网络安全，通常会在互联网与企业网络或校园网间使用防火墙，基于Li
ux嵌入式Iptables的防火墙是目前研究的热点，专业的防火墙产品价格比较昂贵，中小心企业与中小学校无力购买。Li
ux嵌入式Iptables的防火墙给了我们一个新的选择。它提供了一套完全免费的解决方案其内置防火墙功能非常强大，甚至超过了许多昂贵的商用软件。2、Li
ux防火墙发展现状和Iptables的优势
近年来Li
ux得到了迅速的发展，这既得益于它的自由软件属性和稳定、高效、健壮的内核也与Li
ux是一个高性能的网络操作系统密不可分。Li
ux24内核中NetfilterIptables的出现，为构建Li
ux下防火墙提供了很好的平台。Iptables是基于Li
ux操作系统24之上内核版本的集成网络安全工具包。该工具通过配置可以实现多种网络技术安全功能，如：状态保持、数据包过滤、NAT（网络地址翻译以及抵抗攻击等等。利用该工具可以在任意配置下的服务器、PC机上实现功能强大、安全稳定的防火墙，因此它被众多企业和高校广泛采用，是一种比较成熟的网络安全技术。
由于NetfilterIptables新型内核防火墙功能的增强所以对其应用的深入研究也已引起重视。Li
ux下的Iptables工具也成为用户空间userspace，它使插入、修改和除去信息包过滤表中的规则变得容易。
Iptables还具有以下五点优势：
1）完全摒弃了ipchai
s的设计，以新的构架（Netfilier）实现，模块化设计更加r