1、當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟件的竊密。光靠殺毒軟件不足以保證系統(tǒng)的安全。傳統(tǒng)防火墻在面對(duì)新一代的網(wǎng)絡(luò)安全威脅作用越來越小，而UTM（統(tǒng)一威脅管理）網(wǎng)關(guān)雖然集成了防火墻、防毒系統(tǒng)、入侵檢測(cè)與監(jiān)控系統(tǒng)等功能，但在性能以及應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅方面存在不足，需要與應(yīng)用級(jí)防火墻相互配合來共同維護(hù)網(wǎng)絡(luò)安全。本文通過對(duì)Linux內(nèi)核、防火墻原理與技術(shù)、TCP/IP協(xié)議以及Linux高級(jí)網(wǎng)絡(luò)特性的研究，實(shí)現(xiàn)了一

2、個(gè)Linux環(huán)境下的簡(jiǎn)易防火墻。本次設(shè)計(jì)的校園防火墻提供了URL過濾功能，可以控制校園用戶對(duì)非法站點(diǎn)的訪問。它可以實(shí)現(xiàn)IP地址和MAC地址的綁定，防止校園內(nèi)部網(wǎng)絡(luò)用戶更換IP地址，進(jìn)行惡意攻擊。這款硬件防火墻具有流量控制功能，可以分配合理的帶寬給校園用戶。RG-WALL1000還具有HTTP透明代理，NAT功能和VPN等功能，能夠充分滿足校園網(wǎng)絡(luò)的需要。
　　SIPFW防火墻的總體架構(gòu)由兩個(gè)部分組成：用戶空間部分的交互控制用戶接口

3、和內(nèi)核空間部分的處理模塊。本文通過對(duì)netfilter架構(gòu)上 INPUT鏈、OUTPUT鏈、FORWARD鏈的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾完成對(duì)進(jìn)入本地、從本機(jī)發(fā)出、經(jīng)由本機(jī)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理。用戶空間主要由命令行解析和內(nèi)核通信兩部分組成，命令行解析使用GNU系統(tǒng)函數(shù)進(jìn)行處理，通信部分則負(fù)責(zé)傳遞用戶的合法輸入信息并將該操作結(jié)果展示給用戶。本文設(shè)計(jì)的防火墻內(nèi)核空間與用戶空間之間的通信，通過內(nèi)接建立的私有Netlink通信類型的套接字進(jìn)行處理完成用