Iptables图形管理工具的设计与实现

摘? 要 Netfilter/Iptables防火墙是Linux平台下的包过滤防火墙，Iptables防火墙不仅提供了强大的数据包过滤能力，而且还提供转发，NAT映射等功能，是个人及企业级Linux用户构建网络安全平台的首选工具。但是，由于种种原因，Iptables一直是使用命令模式管理配置防火墙，这就要求用户必须熟悉Iptables各种繁杂的命令，为用户的使用带来了很多不便。本文设计并实现了一个基于Web的Iptables图形管理工具，通过友好的配置界面，简化了Iptables防火墙的管理配置程序，更方便用户对Iptables防火墙的使用。 本工具采用Browser/Server模式，通过Web配置界面，用户可远程修改Iptables的相关配置文件，从而到达配置Iptables的目的。整个工具由添加/删除规则，插入/替换规则，状态机制，关闭/启动/重启防火墙等几个模块组成。用户只需登陆到配置页面，通过简单的鼠标操作就可以轻松完成防火墙的基本配置工作。 关键词：Iptables防火墙；Browser/Server；包过滤 本系统主要由系统JSP前台页面，Java Bean，Java源代码，Linux下Iptables防火墙配置文件组成。JSP前台做用户交互及数据传递操作；Java Bean可以提高代码的利用率，它封装了一些本系统重复使用的Java源代码，如：读文件操作；Java源代码是嵌入到JSP程序中的，它实现一些基本的简单的功能；Iptabels配置文件，是用户在修改防火墙设置时，用于被Java程序修改的。 5.2功能模块构成 5.2.1添加规则功能模块 本功能模块主要是为添加Iptables防火墙规则所用，根据用户输入的源/目的IP，源/目的端口号，协议类型，链名等，修改Iptables的配置文件，将用户添加的规则放到Iptables配置文件中相应规则链的第一个。用户在完成添加后，重启防火墙，所添加的规则即可生效。 5.2.2 删除规则功能模块 本功能模块是为用户删除Iptables防火墙相应规则设计的。用户需要在前台JSP页面中，输入欲删除的Iptables防火墙规则编号及规则链名，即可完成删除规则的操作。用户在完成删除后，重启防火墙后规则生效。 5.2.3插入规则功能模块 本功能模块是为用户插入Iptables防火墙相应规则设计的。用户可以利用此功能模块，向Iptables防火墙插入新的规则，新的规则在用户指定插入位置之前。用户完成操作后，重启防火墙，新规则生效。 5.2.4替换规则功能模块 本功能模块是为用户替换Iptables防火墙中已存在的规则设计的。用户在前面页面中输入欲替换的规则编号及替换后的规则，就可以替换Iptables中的相应规则。用户完成操作后，重启防火墙后，规则生效。 5.2.5状态机制功能模块 本功能模块可以把Iptables配置成基于状态检测的防火墙。用户可以根据JSP前台提供的选项完成相关配置工作，相关配置会自动写入Iptables配置文件中。配置这种状态型防火墙可以提高Iptabels的工作效率。同样，用户完成配置后，重启防火墙后，规则生效。 5.2.6 防火墙关闭/启动功能模块 本功能模块完成Iptables防火墙的关闭/启动操作。用户只需在前台点击相应按钮，就可实现防火墙的关闭/重启操作。 5.2.7 防火墙重启模块 本功能模块完成防火墙的重启功能。当用户配置完防火墙后，可以通过此模块功能重新启动防火墙，实现加载新规则功能。 5.2.8读取防火墙配置文件/规则链模块 本功能完成在前台读取防火墙配置文件/规则链的功能。方便用户随时查看防火墙的工作状态及确定配置规则是否生效。