文档介绍：琼州学院电子信息工程学院课程设计报告
Linux防火墙的研究与应用
专业: 网络工程
年级: 07级
小组成员: 魏雪峰韦世豪王攀超
指导教师: 蔡娜
2010年11月
摘要
防火墙作为互联网络中使用最广泛的安全措施之一,伴随着近年来互联网的快速发展而得到了广泛的应用。本文主要是针对Linux下iptables防火墙的的应用进行学****与研究,侧重的介绍了iptables防火墙对常见的网络攻击和服务器的几种服务进行防范和保护,并以实例构建了一个完整的iptables防火墙。
关键词:防火墙;filter;iptables;网络攻击

目录
第一章引言 4
第二章 filter/iptables的防火墙系统 5
第三章 iptables的使用 6
iptables语法概述 6
表名选项 6
命令选项 6
链名选项 6
匹配选项 6
iptables语法命令使用举例 7
对链表的操作 7
对规则的操作 8
第四章几种常见的网络攻击手段 10
刺探和扫描 10
ip欺骗 10
拒绝服务攻击 10
SYN Flood 10
ping*** 10
碎片炸弹 10
第五章 iptables针对以上几种攻击的防范规则 12
反端口扫描 12
IP地址欺骗防范 12
Localhost IP 12
来的私有IP 13
D类多播IP地址 13
E类保留IP地址 13
SYN Flood防御 13
ping***防御 13
碎片炸弹防御 13
第六章iptables防火墙配置实例 14
设定防火墙脚本使用的符号常量和对防火墙进行初始化 14
对INPUT链进行设置 16
对OUTPUT链进行设置 19
对FORWARD链设置 20
实现NAT转发,使内网能访问外网 20
第七章测试 21
测试服务器的DNS服务是否能正常向内网提供解析服务 21
测试SSH服务是否正常 21
测试内外网能否访问服务器的Web站点 22
反扫描测试 23
ip欺骗与DDOS测试 24
第八章结论 26
参考文献 27
第一章引言
随着网络技术的迅速发展,加速了全球信息化进程,网络应用也更加普及。Linux凭借其系统的稳定性、强大的网络功能、开放的源代码等特性,得到了飞速的发展,越来越多的互联网用户开始使用Linux系统。Linux系统中内置了高性能的防火墙组件,使得Linux不仅可以保证本机系统的安全运行,还可以作为防火墙为内网用户提供高效的防护。
本文先简要介绍了Linux防火墙的历史,filter为框架的iptables防火墙的工作方式、规则的编写,再介绍了几种常见的网络攻击,并在此基础上制订相应的防范规则,最后根据实例需求构建了一个iptables防火墙并做出测试。
第二章 filter/iptables的防火墙系统
Linux的防火墙由Linux内核提供,伴随着内核的发展而逐渐演变:,采用ipfw来操作内核包过滤规则,,采用ipfwadm来操作内核包过滤规则,,filter/()filter是由Rusty Russell提出的Linux ,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、work Address Translation,NAT),以及基于用户及媒体访问控制(Media AccessControl,MAC)地址的过滤和基于状态的过滤、包速率限制等。
Netfilter由Fliter、NAT和Mangle三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些表链进行操作,如添加、删除和列出规则等。
Fliter、NAT和Mangle这三种表功能各不相同。不同规则表中的规则链是不同的。在Filter表中包含了三个规则链:INPUT、OUTPUT和FORWARD规则链,用于数据包过滤;在NAT和Mangle表中除了上述规则链外,还包含PREROUTING和POSTROUTING链。表和链的关系如下图:
其中,INPUT和OUTPUT链仅应用于匹配要进入和