轻量级Liunx防火墙研究与设计流量控制数据包更改毕业设计

I本 科 毕 业 设 计题 目：轻量级 Linux 防火墙研究与设计流量控制、数据包更改I轻量级 Linux 防火墙研究与设计流量控制、数据包更改摘 要：随着计算机和互联网技术的快速发展以及在各种各样的应用领域中的迅速普及，而人类对计算机和互联网的依赖程度也越来越高，因此增强计算机系统以及互联网络的安全性能也就变得越来越重要。防火墙作为当今互联网络中使用的最多，也是最广泛的安全措施之一，伴随着互联网的快速发展而得到了广泛的应用，同时也被实践证明是至今为数不多的成功的网络安全应用实例。另一方面，Linux 作为目前唯一在全球范围内得到广泛接受和应用的开源操作系统，所提供的灵活性和可操作性为开发和配置防火墙以及按照特定网络环境的要求构建防火墙提供了一个价格低廉、性能优良的平台，日益获得了众多企业和个人用户的广泛接受。本防火墙在 Linux 操作系统中使用 Nelfiter 和 QT 编程软件而构建成的软件。旨在实现完善的网络安全功能并对其进行有效管理的方法，如数据包转发、数据包过滤、网络监控等。关键词：网络安全；Linux；防火墙；Nelfilter；QTIIThe lightweight Linux firewall research and designFlow control、Data package changeAbstract: With the rapid development of computer and Internet technology, and a wide variety of applications in the rapidly growing popularity of the human reliance on computers and the Internet more and more, thus enhancing the safety performance of the computer system and the Internet will become increasingly important.Most firewall as todays Internet, one of the most extensive security measures, along with the rapid development of the Internet has been widely used, also been proved to be one of the few so far successful network security applications instance. On the other hand, Linux on a global scale as currently the only widely accepted open source operating system and applications, provide flexibility and maneuverability for the development and deployment of firewalls and firewall constructed in accordance with the requirements of the specific network environment with an affordable , the excellent performance of the platform, gaining wide acceptance of many enterprises and individual users 1.The firewall in the Linux operating system using the Nelfiter and QT programming software built into the software. And its effective management methods aimed at achieving a comprehensive network security features, such as packet forwarding, packet filtering, network monitoring, and so on.IIIKeywords: network security; Linux; firewall; Nelfilter; QTIV目录一、系统分析 .1（一） 、可行性分析 .11、技术可行性分析 .12、操作可行性分析 .13、经济可行性分析 .1（二） 、系统处理流程 .1（三） 、系统数据流程 .2二、需求分析 .8（一） 、系统需求规定 .81、对功能的规定 .82、对性能的规定 .113、其他的专门要求 .12（二） 、系统运行环境的规定 .121、硬件及其他设备 .122、支持软件 .133、语言版本 .134、显示参数 .13三、概要设计 .14（一） 、系统数据结构设计 .141、数据的逻辑描述 .14四、详细设计 .18（一） 、程序系统的结构 .181、系统模块层次结构 .18(二)、程序模块设计说明 .191、流量控制模块 .192、帮助模块 .213、系统信息模块 .224、流量监测模块 .245、用户设置模块 .25五、系统测试 .28（一） 、测试计划 .28（二） 、测试结果及发现 .28总结 .32参考文献 .33致谢 .341一、系统分析（一）、可行性分析1、技术可行性分析本防火墙 1是在 Linux56操作系统上进行开发完成的软件，全部分为用户交互程序、后台进程、服务器进程、内核 46模块 4 大模块。对于用户交互程序的开发主要是使用 QT4程序编程软件，QT 程序编程软件中的界面设计已经可以很好的完成用户交互程序的大部分功能；服务器进程实现了网页跳转功能；而其他的三个模块使用 Nelfilter 以及 Linux 操作系统自带的 iptables 两者进行就可以进行编写和实现了。因此，本防火墙在技术方面是可行的。2、操作可行性分析本防火墙对于用户而言，最重要的一个部分就是用户交互程序了，其他的几个模块都是对用户透明的。而本防火墙的用户交互界面非常的简洁明了，而且还有用户帮助功能，里面有帮助文档，根据帮助文档用户就可以很快的熟悉本软件了。3、经济可行性分析成本：本防火墙是使用 QT 程序编程软件结合 Nelfilter 在 Linux 操作系统上进行开发的，Linux 操作系统是开源的操作系统，而 QT 程序编程软件是免费的软件，使用的服务器是自己的电脑，所以本防火墙的开发成本较低。效益：本防火墙是属于轻量级的，技术和功能还只是初级的，而且还不够完善，因此目前还未考虑效益问题。（二）、系统处理流程本 Linux 防火墙软件可以分为：用户交互程序、后台进程、服务器进程、内核模块等 4 大模块，而网卡是主机设备中的已有接口，是内核进程自主调用以及运行的设备。其他工具分为了防护、断网、日志、更新等 4 种，具体的系统基本流程如下图：2运行防火墙内核交互用户交互U I设置帮助系统信息流量监测用户是否修改并保存设置Y各种内容显示系统调用数据包过滤与拦截网卡收发数据包丢弃数据包N数据包排队是否合法N应用层Y数据包更改数据包排队图 1.1 防火墙系统基本流程图Fig 1.1 Figure of Firewall System flow char（三）、系统数据流程顶层的数据流图主要是描述了所经过防火墙的主要数据流，展示了主机硬件设备对防火墙的操作和与其他的外部硬件设备进行交流时的数据流动，如下图 1.2 所示。3主机硬件设备防火墙其他的外部硬件设备设置帮助系统信息外部数据 内部数据内部数据外部数据图 1.2 防火墙的顶层 DFD 图Fig 1.2 Figure of Firewall top layer DFD接下来的就是第二层数据流图了，它展示了用户在防火墙中所做的相关操作，具体如下图 1.3 所示。外部设备排队排队规则过滤器进行过滤用户交互界面应用层原始数据包已排队的数据包已过滤的数据包已过滤的数据包原始数据包已排队数据包已过滤数据包数据包更改已更改的数据包系统调用p r o c 文件整合流量监测信息系统进程信息帮助文档设置信息图 1.3 防火墙第二层 DFD 图Fig 1.3 Figure of firewall second layer DFD4第二层的数据流图描述了用户通过防火墙的用户交互界面来进行对防火墙的操作。用户通过用户交互界面可以进行防护和网络连接操作，前者可以决定是开启防护还是关闭防护，后者可以决定是断开还是不断开网络；在用户交互界面可以直接看到当前设备的安全状态、活动进程、系统信息，也可以查看日志和关于防火墙操作方法的用户帮助文档；另外在操作功能中的规则策略之中，用户可以自主的添加或删除自己想要或不想要的规则；最后在安全咨询那里可以链接到服务器主页。第三层的数据流图是防火墙的子数据流图，有多个。下面的是用户主机设备跟外部设备进行通信时的数据流图，如下图 1.4 所示。外部的硬件设备防火墙排队和初步过滤网卡收发数据数据数据网络层的包过滤主机应用层数据数据数据丢弃不合法的数据不合法的数据图 1.4 第三层 DFD 图流量控制Fig 1.4 Figure of third layer DFD- flow control5帮助文档信息数据流图描述了用户通过用户交互界面查看以往日志记录和防火墙使用帮助文档，具体数据流图如下图 1.5 所示。用户交互界面系统调用显示点击帮助文