目录
Linux 下状态检测防火墙的设计与实现 1
0x00 简介 1
0x01 实验目的和要求 1
实验目的 1
实验要求 2
任务要求： 2
1. 系统启动以后插入模块，防火墙以内核模块方式运行 2
2. 应用程序读取配置，向内核写入规则，报文到达，按照规则进行处理 2
1. 采用图形或者命令行方式进行规则配置，界面友好 2
1. 测试系统是否符合设计要求 3
2. 系统运行稳定 3
3. 性能分析 3
0x02 实验原理 3
状态检测技术 3
Linux Netfilter 架构 4
Linux 字符设备驱动 5
0x03 实验环境和采用的工具 6
0x04 系统设计 6
系统静态结构设计 6
系统核心数据流程 8
0x05 系统详细设计 8
关键数据结构设计 8
关键模块流程设计 14
0x06 系统测试 20
测试环境 20
功能测试 21
0x07 心得体会及意见建议 24
Linux 下状态检测防火墙的设计与实现
0x00 简介
本实验为 2021 年华中科技大学网络空间安全学院《网络安全课程设计》的实验，要求实现一个带 NAT 功能的状态检测防火墙（NAT 我没有实现）。这份课设本来就有参考之前的学长学姐的代码，虽然我写的很垃但还是贡献出来，送给想划水的同学，希望能帮到你，也希望你写好之后也能上传分享给以后的学弟学妹
0x01 实验目的和要求
实验目的
结合理论课程学习，深入理解计算机网络安全的基本 原理与协议，巩固计算机网络安全基本理论知识
熟练掌握计算机网络编程方法，拓展学生的应用能力
加强对网络协议栈的理解
提高分析、设计软件系统以及编写文档的能力
培养团队合作能力。
实验要求
正确理解题意
具有良好的编程规范和适当的注释
有详细的文档，文档中应包括设计题目涉及的基础知识、 设计思路、程序流程图、程序清单、开发中遇到的问题及解决方法、设计中待解决的问题及改进方向
任务要求：
1.
系统运行
2.
1.系统启动以后插入模块，防火墙以内核模块方式运行
2.应用程序读取配置，向内核写入规则，报文到达，按照规则进行处理
3.
界面
4.
1.采用图形或者命令行方式进行规则配置，界面友好
5.
功能要求
6.
1.能对 TCP、UDP、ICMP 协议的报文进行状态分析和过滤
2.每一条过滤规则至少包含：报文的源 IP(带掩码的网络地址）、目的 IP(带掩码的网络地址）、源端口、目的端口、 协议、动作（禁止/允许），是否记录日志
3.过滤规则可以进行添加、删除、保存，配置的规则能立即生效
4.过滤日志可以查看
5.具有 NAT 功能，转换地址分按接口地址转换和指定地址转 换（能实现源或者目的地址转换的任一种即可）
6.能查看所有连接状态信息
7.
测试
8.
1.测试系统是否符合设计要求
2.系统运行稳定
3.性能分析