PTables下防火墙的研究与实现论文

湖南安全技术职业学院HunanVocationalInstituteofSafetyTechnology设计（论文）题目：IPTables下防火墙的研究与实现学生姓名：专业班级：指导老师：系主任（院长）：评阅人：2012年4月I摘要计算机网络的迅速发展给人类社会带来了前所未有的飞跃，极大的提高了工作效率，丰富了人们的精神生活，而与此同时也带来了一个日益严峻的问题--网络安全。防火墙作为一种行之有效的网络安全机制，已经得到广大用户的接受和认同。另一方面，网络应用的日益广泛使得各种不同的应用层协议不断涌现，这些协议在方便使用网络的同时也带了各种问题。例如P2P协议在有多个用户同时进行下载的情况下会占用大量的网络资源，严重影响网络的正常服务。因此，如何识别这些协议并在需要的时候对其加以过滤具有很高的实用价值。作者在研究包过滤、代理服务、状态检测等防火墙基本实现技术的基础上，提出一种基于应用层协议过滤的iptables防火墙解决方案。关键词：Linux；网络安全；防火墙；iptablesIIABSTRACTWiththerapiddevelopmentofcomputernetwork,theproblemofnetworksecurityisbecomingincreasinglyserious.Asaneffectivewaytoguaranteethesafetyofnetwork,firewallhasbeenwidelyacceptedandused.Inthemeantime,thewideuseofcomputernetworkhasresultinmoreandmoreapplicationprotocolsbeenintroduced.Theseprotocolsmakeiteasyforpeopletoobtaininformation,butalsocauseinconvenience.Forexample,althoughP2Pprotocolmakesdownloadefficient,networkbandwidthwillbeexhaustedquicklyifmanypeopleuseP2Pdownloadsimultaneously,whichwillmakenetworkservicedegrade.Therefore,itisimportanttoidentifytheseprotocolsandfilterthem.Onthebasisofthestudiesoffirewall,suchaspackagefilter,applicationgateway,statusinspection,theauthorintroducedasolutionofiptablesfirewallsystembasedonlayer7-filter.Keywords:Linux;networksecurity;firewall;iptables;3目录摘要................................................................................................................................................I第一章Linux防火墙概述...............................................................................................................41.1防火墙简介........................................................................................................................41.1.1防火墙的功能................................................................................................................41.1.2防火墙的发展史............................................................................................................41.1.3防火墙的分类................................................................................................................51.2Linux包过滤防火墙的架构............................................................................................61.3Linux防火墙是安装，启动和关闭.................................................................................7第二章IPTables简介....................................................................................................................92.1IPTables的基本概念.......................................................................................................92.2IPTables数据包的传输过程.........................................................................................102.3激活IP包转发功能........................................................................................................10第三章IPTables的使用...............................................................................................................123.1IPTables的基本格式.....................................................................................................123.2IPTables命令的使用.....................................................................................................13第四章IPTables实现NAT功能....................................................................................................184.1NAT服务概念...................................................................................................................184.2利用IPTables服务实现NAT服务...............................................................................19第五章IPTables技巧实例...........................................................................................................245.1禁止访问不健康的网站..................................................................................................245.2禁止某些客户上网........................................................................................................245.3禁止客户使用某些服务................................................................................................255.4禁止使用ICMP协议......................................................................................................255.5过滤网站.........................................................................................................................265.6利用IPTables的定时功能..........................................................................................275.7利用IPlimit参数设置最大连接数............................................................................28结论.................................................................................................................................................30参考文献.........................................................................................................................................31致谢.................................................................................................................................................324第一章Linux防火墙概述1.1防火墙简介1.1.1防火墙的功能防火墙是位于不同网络（如可信的企业内部网和不可信的公共网）或网络安全域之间，对网络进行隔离并实现有条件通信的一系列软件/硬件设备的集合。它通过访问控制机制确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。其基本功能是分析出入防火墙的数据包，根据IP包头结合防火墙的规则，来决定是否接收或允许数据包通过。防火墙系统可以由一台路由器，