github项目filter_firewall说明

本文编写的目的:

本文是对上传到github上的项目进行说明。github链接:filter_firewall有任何意见或者建议可以Email:18277973721@sina.cn

项目介绍:

包过滤型防火墙,对访问本地网络的数据包进行操作,包括允许访问(Accept)和阻止访问(Drop)两种方式。

开发环境:

  操作系统:Ubuntu 12.04, Linux内核为3.15版本

  开发工具:vim

  开发语言:C

  开发作者:

模块描述

1.数据包拦截

  内核模块,采用netfilter框架进行数据包过滤,在网络层捕获数据包,查看过滤规则表,如果是需要过滤的,则Drop掉数据包,不允许进入用户空间。如果不在过滤规则表的,则允许进入,正常访问。

2.用户配置过滤规则

  用户空间模块,与内核模块进行交互,采用命令行参数的方式进行配置命令行选项如下:

选项 含义 取值 状态
-A append规则链 NA 完成
-D delete规则链 NA 未完成
-p 端口 short 完成
-I 操作Input链 NA 完成
-O 操作Output链 NA 未完成
-F 操作Forward链 NA 未完成
-r 操作结果 drop | accept 完成
-f 来源IP ip值 完成
-t 转发IP ip值 未完成

对于未完成的命令行选项避免使用。

For Example:

filter_client -A -p 80 -I -r drop -f 192.168.1.105

通过配置以上链能够阻塞ip地址为192.168.1.105对本机80号端口的访问。

关于如何使用本项目:

  首先声明本项目主要用于学习交流,作者水平有限,对本项目有任何意见或者建议可以email:18277973721@sina.cn(注:18277973721非作者正在使用的手机号码).

  下面介绍如何使用本项目.

  重新编译源代码=====>>加载内核模块======>>利用用户模块配置重定向信息。下面给出些许步骤命令

  cd kernelspace

  make clean

  make

  make install

  ==================================

  cd userspace

  make clean

  make

  ./filter_client -A -p 80 -I -r drop -f 192.168.1.105

  查看log:tail /var/log/syslog或者tail /var/log/message 或者dmesg

 最后:

  最近陆陆续续往github上贴代码,处于学习阶段希望多吸收些开发者的经验。

 

posted @ 2015-05-22 21:16  vimer招财猫  阅读(654)  评论(0编辑  收藏  举报