V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1521 days ago, the information mentioned may be changed or developed.
要求:基于 Netfilter 架构,设计一款 Linux 防火墙,实现连线跟踪、包处理、包过滤、地址转换四大功能。
请问需要参考哪些内容
请问需要参考哪些内容
 | 1 chocolatesir Feb 26, 2022 这是要做毕业设计了? |
 | 2 PbCopy111 Feb 27, 2022 我以前类似的问题,都直接研究 ipatables 的源代码,自己想。。现在可以直接问答案了啊。 |
 | 3 hefish Feb 27, 2022 感觉是给 iptables 做个 web gui 就成了。 |
 | 4 tomychen Feb 28, 2022 netfilter 有现成的 INPUT/OUPUT/NAT/FORWARD 等五个钩子 直接挂上处理就好了 |
 | 5 linux1orange OP @chocolatesir 是的 纯小白不知道咋动手,在 github 找了两个别人做的,结果内核版本不同,然后去降,发现没有指定的内核版本。现在准备看 Linux 网络编程那本书,上面有一个实例。真不知道如何开始了。。。 |
| 6 linux1orange OP @tomychen 我不太懂。。。就没啥思路,知道一些理论啥的,但不知道咋下手。。。 |
| 7 linux1orange OP @hefish 需要参考些啥知识内容。。。 |
| 8 linux1orange OP @PbCopy111 不是啊,就还是自己做,但是不知道到底做出个啥出来,参考哪些知识内容。。。 |
| 9 linux1orange OP 就是需要准备些啥,用啥工具这些。 |
| 10 tomychen Mar 2, 2022 额,好像是完全没接触过啊。netfilter 是基于内核模块处理的,也就是说你要弄一个 netfilter hook 的内核模块,在 netfilter 提供的 INPUT/OUTPUT PRE/POSTROUTING 里面实现 类似于 iptables 的 filter /nat/log 等功能,log/trace netfilter 并没有给出接口,而是自己从 pre 到 post 的流程记录一下应该算是个 trace 了吧。 关键字 netfilter kernel module 随手扒拉了个 github 的例子 https://github.com/wangm8/Netfilter-Kernel-Module |
| 11 linux1orange OP @tomychen 是的,完全没接触过。。。都不知道咋搞,大概知道是自己编写模块然后加载进内核。。。但是,现在最困惑的是,不知道第一步做啥,是做个界面还是啥的以及用啥工具选环境啥的。。。真的好懵。。 |
| 12 hefish Mar 2, 2022 非 985,211 本科毕业,应该是做个 gui 就算完了吧。用 gui 调用 iptables ,完成 防火墙规则的设置。 具体哪些种类的规则,可以参考现有的商用防火墙。别用不着全部都实现啊,挑简单的实现。 |
 | 13 yanqiyu Mar 3, 2022 要基于 Netfilter 架构岂不是要写内核模块,并且自己实现 conntrack 这些基础设施?这事情不简单啊 |
 | 14 Shiweizhi Mar 12, 2022 可能需要了解怎么写内核模块,然后把 Netfilter 相关的东西加进来,可能还需要写用户程序和内核模块交互 |
Select Language