Linux 个人防火墙的设计与实现学生:xxx 指导 xxx摘 要防火墙在配置上能够防止来自“外部”世界未经授权的交互式登录。这大大有助于防止破坏者登录到你网络中的计算机上。本课程设计介绍基于 Netfilter/Iptables的包过滤防火墙的实现原理。对 Linux 系统、TCP/IP 的相关知识与 Iptables 语法做了介绍。详细介绍了 Iptables 命令的使用举例,通过实例介绍了 基于 Netfilter/Iptables 的包过滤防火墙的配置过程。关键词 网络操作系统;包过滤;Iptables;Netfilter;防火墙Design and Implement The Personal Firewall of LinuxStudent name: YUMing-yin Advisor:Hou Li-juanAbstract In the configuration on the firewall to prevent from the "external" world of interactive unauthorized login. This will significantly help prevent spoilers to log in to your computer network. Based on the curriculum design, introduced Netfilter / Iptables firewall packet filtering of the realization of the principle. On Linux systems, TCP / IP knowledge and Iptables syntax is introduced. Iptables command described in detail the use of, for example, through an example based on the Netfilter / Iptables firewall's packet filtering configuration process.Key words Network OS; Packet Filter; Iptbles;Netfilter;Firewall1 引言1.1 课程设计的意义对于因特网上的系统,不管是什么情况,首先我们要明确一点:网络是不安全的。虽然创建一个防火墙并不能保证系统 100%安全[7],但却是绝对有必要的。防火墙的目的就是将破坏网络安全的人挡在你的网络之外,使你可以顺利完成自己的工作。LINUX 是近几年突出的一种操作系统,以其公开的源代码、强大稳定的网络功能和大量的免费资源受到业界的普遍赞扬。LINUX 防火墙其实是操作系统本身所自带的一个功能模块。通过安装特定的防火墙核,LINUX 操作系统会对接收到的数据包按一定的策略进行处理。随着 Linux 系统被越来越多地使用,安全问题成了关键。Linux 防火墙技术也在不断的进展,经历了 Ipfw、Ipchains 等过程。Iptables 作为 Linux 防火墙的新一代继承人,当然也针对骇客不断推出新的探测技术拟出一些因应之道,那就是对封包的联机状态...