| 毕业设计 Iptables图形管理工具的设计与实现 共27页,9172字 摘 要 Netfilter/Iptables防火墙是Linux平台下的包过滤防火墙,Iptables防火墙不仅提供了强大的数据包过滤能力,而且还提供转发,NAT映射等功能,是个人及企业级Linux用户构建网络安全平台的首选工具。但是,由于种种原因,Iptables一直是使用命令模式管理配置防火墙,这就要求用户必须熟悉Iptables各种繁杂的命令,为用户的使用带来了很多不便。本文设计并实现了一个基于Web的Iptables图形管理工具,通过友好的配置界面,简化了Iptables防火墙的管理配置程序,更方便用户对Iptables防火墙的使用。 本工具采用Browser/Server模式,通过Web配置界面,用户可远程修改Iptables的相关配置文件,从而到达配置Iptables的目的。整个工具由添加/删除规则,插入/替换规则,状态机制,关闭/启动/重启防火墙等几个模块组成。用户只需登陆到配置页面,通过简单的鼠标操作就可以轻松完成防火墙的基本配置工作。 关键词:Iptables防火墙;Browser/Server;包过滤 目 录 1引 言 1 2 防火墙基本理论 1 2.1 防火墙技术分类 2 2.1.1包过滤技术 2 2.1.2代理技术 2 2.1.3状态监视技术 2 2.2包过滤防火墙工作原理 2 2.3 Iptables防火墙简介 3 2.3.1 Netfilter组件 3 2.3.2 Iptables组件 3 2.4 Iptables工作原理 3 2.4.1 Iptables规则表简介 3 2.4.2 Iptables的工作流程 4 3.系统概述 4 3.1 系统摘要 4 3.2 系统设计模式 4 4 开发环境及工具 5 4.1 开发环境 5 4.2 开发工具 6 5 系统构成 6 5.1系统基本构成 6 5.2功能模块构成 7 5.2.1添加规则功能模块 7 5.2.2 删除规则功能模块 7 5.2.3插入规则功能模块 7 5.2.4替换规则功能模块 7 5.2.5状态机制功能模块 7 5.2.6 防火墙关闭/启动功能模块 7 5.2.7 防火墙重启模块 7 5.2.8读取防火墙配置文件/规则链模块 8 6 系统设计 8 6.1前台主页设计 8 6.2基本设置功能的设计 9 6.3状态机制功能设计 10 6.4 Iptables操作功能设计 10 6.5 Iptables配置文件/规则链读取功能设计 11 7系统实现 11 7.1基本设置及高级功能实现方法 11 7.2 Iptables操作功能实现 15 7.3读取防火墙配置文件/规则链的实现 16 8开发中遇到的问题及解决办法 18 8.1所遇问题 18 8.2解决办法 18 9系统测试 19 结 论 20 参考文献 20 致 谢 21 声 明 22 |
查看评论
已有0位网友发表了看法