基于Netfilter的內(nèi)容過(guò)濾防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪蝎@取信息的重要手段之一，豐富的信息資源在帶給大家便利和娛樂(lè)的同時(shí)，也逐漸成為新的安全威脅。垃圾郵件不斷增多；含有暴力、色情等內(nèi)容的不良網(wǎng)頁(yè)肆意泛濫；攜帶反動(dòng)言論的即時(shí)消息迅速傳播；使用動(dòng)態(tài)端口的P2P軟件在瘋狂地?fù)屨季W(wǎng)絡(luò)帶寬；病毒和入侵攻擊事件隨處可見(jiàn)。但是傳統(tǒng)的防火墻技術(shù)面臨著高安全性和高性能難以兼得的尷尬局面。而具有高匹配效率的包過(guò)濾防火墻，對(duì)于網(wǎng)絡(luò)通信內(nèi)容的監(jiān)測(cè)、過(guò)濾、處理又無(wú)能為力。為此，本文設(shè)計(jì)

2、并實(shí)現(xiàn)了一款適合中小型用戶的具有基本包過(guò)濾、內(nèi)容過(guò)濾和日志管理等混合功能的新型防火墻。這款防火墻以Linux的Netfilter架構(gòu)為基礎(chǔ)，采用L7-filter和ULOG擴(kuò)展模塊，構(gòu)建了該防火墻的三個(gè)功能模塊： 1、基本包過(guò)濾模塊：該模塊實(shí)現(xiàn)的功能與傳統(tǒng)防火墻功能類(lèi)似，就是首先在網(wǎng)絡(luò)層和傳輸層對(duì)數(shù)據(jù)包的進(jìn)行基本的IP地址和端口的過(guò)濾，過(guò)濾掉一部分非法的訪問(wèn)IP地址及端口，最大限度地減少隨后的內(nèi)容過(guò)濾模塊的工作量，進(jìn)一步提高內(nèi)容

3、過(guò)濾的效率。 2、內(nèi)容過(guò)濾模塊：在該模塊中采用了基于協(xié)議分析的內(nèi)容過(guò)濾算法，并在核心態(tài)內(nèi)實(shí)現(xiàn)了對(duì)內(nèi)容過(guò)濾模塊的動(dòng)態(tài)加載。更重要的是，用戶可以自定義防火墻的過(guò)濾規(guī)則，使防火墻對(duì)數(shù)據(jù)包的過(guò)濾和處理功能的實(shí)現(xiàn)簡(jiǎn)便易行。 3、日志記錄模塊：該模塊能把iptables過(guò)濾的包的詳細(xì)信息從繁多的系統(tǒng)日志中分離出來(lái)，并按照自定義格式導(dǎo)入到數(shù)據(jù)庫(kù)中。這樣，對(duì)數(shù)據(jù)包信息的查詢和分析將變得輕而易舉。 以上對(duì)Netfilter防火墻所