论文摘要
随着互联网技术的飞速发展,信息共享需求与实现的矛盾得以有效化解,但开放信息资源的安全日益成为一个不容忽视的技术和社会问题。防火墙作为本地网络与外部网络之间的安全屏障,可以隔离风险网络与本地网络的连接,同时不会妨碍人们对外部网络的访问,是一种非常有效的网络安全模型。Linux具有良好的网络性能和开放源码的特点,而且Linux 2.4和2.6内核的防火墙子系统Netfilter/iptables简洁高效、可扩展性好,使越来越多的开发者选择它作为防火墙的实现基础。利用Linux Netfilter/iptables及其扩展技术来实现家庭网关的防火墙功能,具有良好的借鉴意义和实用价值。本文首先讨论了防火墙技术的发展,并深入分析了Linux防火墙子系统Netfilter/iptables的实现机制。在此基础上,以家庭网关项目需求为背景,结合嵌入式Linux技术,提出了防火墙模块的设计方案,并详细论述了实现过程。防火墙整体结构包括两部分:基本防火墙和扩展防火墙。基本防火墙针对家庭网关的网络应用进行固定配置,扩展防火墙则加强了Netfilter/iptables的过滤功能,并利用Web技术,能够让用户定制防火墙规则,控制规则作用时间,查看日志记录。最后设计了网络拓扑对防火墙功能进行测试,结果表明该防火墙模块的实现完全满足家庭网关需要。这种防火墙的构建方式已经应用于小型家庭网关中,研究和实践表明,该方案具有良好的可移植性并且适用于家庭网关各种不同的应用场合。