这是一个创建于 985 天前的主题,其中的信息可能已经有所发展或是发生改变。
要求:基于 Netfilter 架构,设计一款 Linux 防火墙,实现连线跟踪、包处理、包过滤、地址转换四大功能。
请问需要参考哪些内容
请问需要参考哪些内容
 |
1
chocolatesir 2022-02-26 17:03:19 +08:00
这是要做毕业设计了?
|
 |
2
PbCopy111 2022-02-27 09:15:00 +08:00
我以前类似的问题,都直接研究 ipatables 的源代码,自己想。。现在可以直接问答案了啊。
|
 |
3
hefish 2022-02-27 21:27:52 +08:00
感觉是给 iptables 做个 web gui 就成了。
|
 |
4
tomychen 2022-02-28 15:58:03 +08:00
netfilter 有现成的 INPUT/OUPUT/NAT/FORWARD 等五个钩子
直接挂上处理就好了 |
 |
5
linux1orange OP @chocolatesir 是的 纯小白不知道咋动手,在 github 找了两个别人做的,结果内核版本不同,然后去降,发现没有指定的内核版本。现在准备看 Linux 网络编程那本书,上面有一个实例。真不知道如何开始了。。。
|
|
6
linux1orange OP @tomychen 我不太懂。。。就没啥思路,知道一些理论啥的,但不知道咋下手。。。
|
|
7
linux1orange OP @hefish 需要参考些啥知识内容。。。
|
|
8
linux1orange OP @PbCopy111 不是啊,就还是自己做,但是不知道到底做出个啥出来,参考哪些知识内容。。。
|
|
9
linux1orange OP 就是需要准备些啥,用啥工具这些。
|
|
10
tomychen 2022-03-02 15:25:54 +08:00
额,好像是完全没接触过啊。netfilter 是基于内核模块处理的,也就是说你要弄一个 netfilter hook 的内核模块,在 netfilter 提供的 INPUT/OUTPUT PRE/POSTROUTING 里面实现 类似于 iptables 的 filter /nat/log 等功能,log/trace netfilter 并没有给出接口,而是自己从 pre 到 post 的流程记录一下应该算是个 trace 了吧。
关键字 netfilter kernel module 随手扒拉了个 github 的例子 https://github.com/wangm8/Netfilter-Kernel-Module |
|
11
linux1orange OP @tomychen 是的,完全没接触过。。。都不知道咋搞,大概知道是自己编写模块然后加载进内核。。。但是,现在最困惑的是,不知道第一步做啥,是做个界面还是啥的以及用啥工具选环境啥的。。。真的好懵。。
|
|
12
hefish 2022-03-02 21:05:34 +08:00
非 985,211 本科毕业,应该是做个 gui 就算完了吧。用 gui 调用 iptables ,完成 防火墙规则的设置。
具体哪些种类的规则,可以参考现有的商用防火墙。别用不着全部都实现啊,挑简单的实现。 |
 |
13
yanqiyu 2022-03-03 09:56:05 +08:00
要基于 Netfilter 架构岂不是要写内核模块,并且自己实现 conntrack 这些基础设施?这事情不简单啊
|
 |
14
Shiweizhi 2022-03-12 11:09:22 +08:00
可能需要了解怎么写内核模块,然后把 Netfilter 相关的东西加进来,可能还需要写用户程序和内核模块交互
|
Select Language