1、在網絡技術不斷發(fā)展的今天，網絡在帶給我們便捷高效的生活的同時也伴隨著各式各樣的網絡安全問題。近幾年來不斷爆發(fā)各種網絡安全事件如12306泄密事件，棱鏡事件等，都在警示不能忽視網絡安全問題。防火墻作為防止網絡攻擊的一種主要方式，通常被用作阻止不合法的連接和將內部網絡從不安全的網絡中分割出來。iptables表鏈規(guī)則作為 Linux防火墻過濾數據包的依據，是服務器安全策略的具體實現， Linux防火墻的防御能力直接受過濾規(guī)則配置的好壞的影響

2、。 Linux為我們提供了防火墻框架Netfilter，能夠使用用戶空間模塊工具--iptables在該框架上實現防火墻功能。iptables提供了日志功能錄數據包的各種信息，使得我們能夠根據日志信息及時發(fā)現網絡攻擊，改進我們的配置，從而配置出更為安全的Linux防火墻。
　　本文基于個人 Linux主機對于防火墻的需求，通過使用 Linux防火墻工具Netfilter/Iptables對防火墻進行配置，設計并實現了一個基于Lin

3、ux操作系統(tǒng)的狀態(tài)檢測包過濾防火墻，最后通過使用SSH Secure Shell等測試工具驗證了防火墻的安全性和有效性。具體的研究內容和成果如下：
　　1、本文基于防火墻系統(tǒng)中的 netfilter/iptablesIP過濾包系統(tǒng)實現了常見協議的狀態(tài)檢測功能，通過狀態(tài)檢測功能能夠降低常見包過濾防火墻因檢查每個報文頭文件所帶來的資源浪費和時延，從而大大減低了個人主機因防火墻所帶來的額外開銷。
　　2、針對 Linux用戶主機，