畢業(yè)設計--linux下的防火墻程序研發(fā)

1、<p><b>　　畢業(yè)設計(論文)</b></p><p>　Linux下的防火墻網頁程序研發(fā)</p><p>　LINUX IPTABLES WEB APPLICATIONS UNDER DEVELOPMENT</p><p><b>　　摘要</b></p><p>　　隨著Inte

2、rnet的迅猛發(fā)展，安全問題成為了網絡信息傳輸的頭等大事，針對安全問題，我們引入了防火墻的概念。</p><p>　　本系統(tǒng)基于Linux系統(tǒng)，核心是Linux下的強大的netfilter/iptables工具，由于Linux下的操作為命令行模式，對普通用戶的使用造成了極大的不便，本系統(tǒng)使用B/S模式，將防火墻設置簡潔直觀的用網頁的方式顯示出來，以Java+Mysq+Tomcat為平臺，使用Eclipse工具編寫

3、。本系統(tǒng)將實現數據包過濾、端口映射等防火墻必備功能。</p><p>　　關鍵詞 Internet；Linux；Eclipse；Mysql；Java；Tomcat；防火墻；安全；</p><p><b>　　Abstract</b></p><p>　　With the rapid development of Internet, safety

4、 problems became the priority of network information transmission, according to security issues, we introduce the concept of the firewall.This system is based on Linux, the core is the powerful tool of netfilter/iptabl

5、es under Linux, because the under Linux operation is command-line mode, for the operation of the use of ordinary users, caused a great inconvenience, this system uses B/S model, the firewall Settings concise intuitive wa

6、y with web pag</p><p>　　Keywords Internet Linux Eclipse Mysql Java Tomcat Firewall Safe</p><p><b>　　目 錄</b></p><p><b>　　1系統(tǒng)概述1</b></p>&

7、lt;p>　　1.1研究背景及意義1</p><p>　　1.2論文總體結構1</p><p>　　2系統(tǒng)關鍵技術及介紹2</p><p>　　2.1防火墻技術簡介2</p><p>　　2.1.1 Linux下的防火墻2</p><p>　　2.1.2 IPTABLES簡介2</p>

8、<p>　　2.1.3 IPTABLES結構2</p><p>　　2.2 B/S模式和開發(fā)平臺4</p><p>　　2.2.1 B/S模式4</p><p>　　2.2.2開發(fā)工具與開發(fā)環(huán)境的介紹4</p><p><b>　　3系統(tǒng)設計6</b></p><p>　　3.

9、1防火墻結構設計6</p><p>　　3.1.1防火墻設計構圖6</p><p>　　3.1.2防火墻設計思想6</p><p>　　3.2系統(tǒng)數據庫設計7</p><p>　　3.2.1 ER圖7</p><p>　　3.2.2數據表設計9</p><p>　　3.3前臺代碼設計

10、12</p><p>　　3.4后臺代碼設計13</p><p><b>　　4系統(tǒng)實現14</b></p><p>　　4.1防火墻管理15</p><p>　　4.1.1防火墻規(guī)則列表15</p><p>　　4.1.2防火墻規(guī)則添加/編輯17</p><p&g

11、t;　　4.1.3防火墻規(guī)則的刪移動18</p><p>　　4.2端口映射管理19</p><p>　　4.2.1DNAT管理19</p><p>　　4.2.2SNAT管理21</p><p>　　4.3常用參數設置IP\IP-MAC\服務22</p><p>　　4.3.1IP管理22</p&g

12、t;<p>　　4.3.2 IP mac綁定23</p><p>　　4.3.3服務管理24</p><p><b>　　結論29</b></p><p><b>　　致謝30</b></p><p><b>　　參考文獻31</b></p>

13、<p><b>　　附錄32</b></p><p><b>　　附錄132</b></p><p><b>　　附錄235</b></p><p><b>　　1系統(tǒng)概述</b></p><p>　　1.1研究背景及意義</p&

14、gt;<p>　　隨著Internet的迅猛發(fā)展，安全問題成為了網絡信息傳輸的頭等大事，針對安全問題，我們引入了防火墻的概念，。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，防火墻能夠有效的限制外部網絡對內部網絡的訪問，并且對內部網絡提供的服

15、務進行映射，從而有效的保護內部網絡。</p><p>　　對于Internet上的系統(tǒng)，不管是什么情況都要明確一點：網絡是不安全的。因此，雖然創(chuàng)建一個防火墻并不能保證系統(tǒng)100％安全，但卻是絕對必要的。</p><p><b>　　1.2論文總體結構</b></p><p>　　論文的總體結構如下：</p><p>　　

16、第二章是系統(tǒng)關鍵技術介紹。主要介紹了防火墻原理、數據包結構、B/S模式和開發(fā)平臺；</p><p>　　第三章是系統(tǒng)設計。本章主要介紹了系統(tǒng)的總體設計，包括防火墻規(guī)則設計、數據庫設計，前臺代碼設計以及后臺代碼設計；</p><p>　　第四章是系統(tǒng)實現。本章主要展示系統(tǒng)的實現過程，通過系統(tǒng)截圖和關鍵代碼說明；</p><p>　　最后，對論文進行總結。</p&

17、gt;<p>　　2系統(tǒng)關鍵技術及介紹</p><p>　　2.1防火墻技術簡介</p><p>　　2.1.1 Linux下的防火墻</p><p>　　Linux提供了一個非常優(yōu)秀的防火墻工具netfilter/iptabels。它完全免費、功能強大、使用靈活、可以對流入和流出的信息進行細化控制，且可以在一臺低配置機器上很好地運行。</p&g

18、t;<p>　　2.1.2 IPTABLES簡介</p><p>　　netfilter/iptabels應用程序，被認為是Linux中實現包過濾功能的第四代應用程序。netfilter/iptables包含在2.4以后的內核中，它可以實現防火墻、NAT（地址轉換）和數據包的分割等功能。由兩個組件netfilter 和 iptables 組成:</p><p>　　netfi

19、lter 組件也稱為內核空間（kernelspace），是內核的一部分，由一些信息包過濾表組成，這些表包含內核用來控制信息包過濾處理的規(guī)則集。</p><p>　　iptables 組件是一種工具，也稱為用戶空間（userspace），它使插入、修改和除去信息包過濾表中的規(guī)則變得容易。由兩個組件netfilter 和 iptables 組成。 </p><p>　　netfilter/ip

20、tables從ipchains和ipwadfm（IP防火墻管理）演化而來，功能更加強大。習慣上把netfilter/iptabels簡稱為iptables。</p><p>　　2.1.3 IPTABLES結構</p><p>　　iptables包含三個表：filter表、nat表、mangle表。</p><p>　　filter表包含以下三個鏈：</p&

21、gt;<p>　　INPUT：主要與封包想要進入我們 Linux 本機有關</p><p>　　OUTPUT：主要與我們 Linux 本機所要送出的封包有關</p><p>　　FORWARD：封包『轉遞』到后端的計算機中</p><p>　　nat表包含以下三個鏈：</p><p>　　PREROUTING：在進行路由判斷之前

22、所要進行的規(guī)則</p><p>　　POSTROUTING：在進行路由判斷之后所要進行的規(guī)則</p><p>　　OUTPUT：與發(fā)送出去的封包有關</p><p>　　以下為IPTABLES示意圖:</p><p>　　圖2-2為數據包的結構圖：</p><p>　　2.2 B/S模式和開發(fā)平臺</p>

23、<p>　　2.2.1 B/S模式</p><p><b>　　B/S模式的概念</b></p><p>　　B/S（Browser/Server，瀏覽器/服務器）模式又稱B/S結構。它是隨著Internet技術的興起，對C/S模式應用的擴展。在這種結構下，用戶工作界面是通過IE瀏覽器來實現的。B/S模式最大的好處是運行維護比較簡便，能實現不同的人員，從不

24、同的地點，以不同的接入方式（比如LAN, WAN, Internet/Intranet等）訪問和操作共同的數據。</p><p>　　B/S與C/S的對比及優(yōu)勢</p><p>　　1．投入成本比較。B/S結構軟件一般只有初期一次性投入成本。對于集團來講，有利于軟件項目控制和避免IT黑洞，而C/S結構的軟件則不同，隨著應用范圍的擴大，投資會連綿不絕。 </p><p&g

25、t;　　2．硬件投資保護比較。在對已有硬件投資的保護方面，兩種結構也是完全不同的。當應用范圍擴大，系統(tǒng)負載上升時，C/S結構軟件的一般解決方案是購買更高級的中央服務器，原服務器放棄不用，這是由于C/S軟件的兩層結構造成的，這類軟件的服務器程序必須部署在一臺計算機上；而B/S結構則不同，隨著服務器負載的增加，可以平滑地增加服務器的個數并建立集群服務器系統(tǒng)，然后在各個服務器之間做負載均衡。有效地保護了原有硬件投資。 </p>

26、<p>　　3．企業(yè)快速擴張支持上的比較。對于成長中的企業(yè)，快速擴張是它的顯著特點。對于C/S結構的軟件來講，由于必須同時安裝服務器和客戶端、建設機房、招聘專業(yè)管理人員等，所以無法適應企業(yè)快速擴張的特點。而B/S結構軟件，只需一次安裝，以后只需設立賬號、培訓即可。</p><p>　　2.2.2開發(fā)工具與開發(fā)環(huán)境的介紹</p><p>　　Java語言的特點及優(yōu)勢</p&

27、gt;<p>　　Java是一種簡單的，面向對象的，分布式的，解釋型的，健壯安全的，結構中立的，可移植的，性能優(yōu)異、多線程的動態(tài)語言。Java語言的優(yōu)良特性使得Java應用具有無比的健壯性和可靠性，這也減少了應用系統(tǒng)的維護費用。Java對對象技術的全面支持和Java平臺內嵌的API能縮短應用系統(tǒng)的開發(fā)時間并降低成本。Java的編譯一次，到處可運行的特性使得它能夠提供一個隨處可用的開放結構和在多平臺之間傳遞信息的低成本方式。

28、</p><p><b>　　MySQL的介紹</b></p><p>　　MySQL是一個小型關系型數據庫管理系統(tǒng)，目前MySQL被廣泛地應用在Internet上的中小型網站中。由于其體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點，許多中小型網站為了降低網站總體擁有成本而選擇了MySQL作為網站數據庫。</p><p>　　Eclip

29、se和Tomcat的介紹</p><p>　　Eclipse 是一個開放源代碼的、基于 Java 的可擴展開發(fā)平臺。就其本身而言，它只是一個框架和一組服務，用于通過插件組件構建開發(fā)環(huán)境。幸運的是，Eclipse 附帶了一個標準的插件集，包括 Java 開發(fā)工具（Java Development Tools，JDT）。</p><p>　　Tomcat 是一個輕量級應用服務器，由于運行時占

30、用的系統(tǒng)資源小，擴展性好，支持負載平衡與郵件服務等優(yōu)點，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調試JSP 程序的首選。</p><p><b>　　3系統(tǒng)設計</b></p><p>　　3.1防火墻結構設計</p><p>　　3.1.1防火墻設計構圖</p><p>　　防火墻設置主要包括防火

31、墻管理和端口映射管理，IP管理、IP MAC管理、服務管理為防火墻管理和端口映射管理提供參數</p><p>　　3.1.2防火墻設計思想</p><p>　　作為一個防火墻，對于數據包的過濾是必須的。由圖1-1可以看出,數據包的經過防火墻的流程為:</p><p>　　1.從Nat表的PREROUTING鏈進入防火墻；</p><p>　　

32、2.進行路由判斷，路由分析數據包判斷目的地址為防火墻本機還是防火墻后面的主機；</p><p>　　3.目的地址為防火墻本機，數據包會依次經過Filter表的INPUT鏈，本地進程處理，FILTER表的OUTPUT鏈,NAT表的POSTROUTING鏈，然后送出防火墻。目的地址如果不是本機，則經過Filter表的FORWARD鏈,NAT表的POSTROUTING鏈送入后面的主機；</p><p

33、>　　經過以上分析，不難看出，Filter的INPUT FORWARD兩個鏈和NAT表的PREROUTING是數據包的必經之路，由于PREROUTING不便于數據包分別控制，那么防火墻的過濾功能由INPUT FORWARD實現，這兩個鏈默認為DROP，即不接受所有的數據包，除了防火墻程序本身必須的端口以外所有的端口都將由界面添加，INPUT鏈用于保護防火墻，FORWARD用于保護防火墻后面的主機。</p><p

34、>　　防火墻的另外一個重要功能就是端口映射，端口映射可以將防火墻后面的主機的地址、端口映射到防火墻主機的任意未使用的端口上面，以此來實現保護后面主機的功能。</p><p>　　實現端口映射功能主要是通過NAT表的PREROUTING鏈和POSTROUTING鏈來實現，PREROUTING鏈實現目的地址轉換，即DNAT；POSTROUTING鏈實現源地址轉換，即SNAT。通過DNAT、SNAT的合理設置就可

35、以實現端口映射功能和代理上網功能。</p><p>　　3.2系統(tǒng)數據庫設計</p><p>　　本系統(tǒng)采用MySQL數據庫。</p><p>　　在Mysql數據庫中創(chuàng)建enlink數據庫，建立6張數據表：firewall、fwdnat、fwsnat、fwip、fwipmac、fwservice</p><p>　　本數據庫設計時本著相互關

36、聯的設計思想設計的，各個表之間通過ID進行關聯。</p><p><b>　　3.2.1 ER圖</b></p><p>　　(1)firewall防火墻規(guī)則表ER圖如圖3-2所示</p><p>　　(2)fwdnat DNAT表ER圖如圖3-3所示</p><p>　　(3)fwsnat SNAT表ER圖如圖3-4所

37、示</p><p>　　(4)fwip IP表ER圖如圖3-5所示</p><p>　　(5)fwipmac IPMAC綁定表ER圖如圖3-6所示</p><p>　　(6)fwservice 服務表ER圖如圖3-7所示</p><p>　　3.2.2數據表設計</p><p>　　(1)Firewall表設計:&l

38、t;/p><p>　　表3-1 Firewall</p><p>　　(2)fwdnat表設計:</p><p>　　表3-2 Fwdnat</p><p>　　(3)fwsnat表設計:</p><p>　　表3-3 Fwsnat</p><p>　　(4)fwip表設計:</p>

39、<p><b>　　表3-4 Fwip</b></p><p>　　(5)fwipmac表設計:</p><p>　　表3-5 Fwipmac</p><p>　　(6)fwservice表設計:</p><p>　　表3-6 Fwservice</p><p><b>　　3

40、.3前臺代碼設計</b></p><p>　　本系統(tǒng)界面使用jsp文件實現,主要結構如下:</p><p>　　服務管理,ip管理,ipmac管理用于設置常用的參數；</p><p>　　防火墻管理、端口映射管理用于防火墻設置，其中端口映射管理包含DNAT和SNAT兩部分,可以分別設置源地址轉換和目的地址轉換?？梢葬槍Χ丝?、地址、接口分別對數據包進行限制

41、。</p><p><b>　　前臺文件如下： </b></p><p>　　FirewareAdd.jsp防火墻規(guī)則添加界面</p><p>　　FirewareList.jsp 防火墻規(guī)則列表界面</p><p>　　FWDnatAdd.jsp 目的地址轉換添加界面</p><p>　　FWD

42、natList.jsp 目的地址轉換列表界面</p><p>　　FWSnatAdd.jsp 源地址轉換添加界面</p><p>　　FWSnatList.jsp 源地址轉換列表界面</p><p>　　FWIpAdd.jsp 預定義IP地址添加界面</p><p>　　FWIpList.jsp 預定義IP地址列表界面</p>

43、<p>　　FWIPMacAdd.jsp IP-Mac 綁定添加界面</p><p>　　FWIPMacList.jspIP-Mac 列表界面</p><p>　　FWIPVAdd.jsp 虛擬IP地址添加界面</p><p>　　FWIPVList.jsp 虛擬IP地址列表界面</p><p>　　FWServiceAdd.jsp

44、服務添加界面</p><p>　　FWServiceList.jsp服務列表界面</p><p>　　以上文件實現了網頁防火墻的設置界面?？傮w上來說，*Add.jsp文件為規(guī)則添加界面，*List.jsp文件為規(guī)則列表界面。</p><p>　　前臺代碼設計如圖3-8所示:</p><p><b>　　3.4后臺代碼設計</b

45、></p><p>　　后臺java代碼基于strtus框架，從前臺接收到參數以后通過strtus-config文件執(zhí)行相關操作，首先將參數保存到數據庫當中，然后根據參數生成相應規(guī)則寫入文件，并保存到linux下的配置目錄中并執(zhí)行。</p><p>　　后臺代碼主要由action和form組成：*Action.java文件中主要包含業(yè)務邏輯實現代，*Form.java文件為實體類，主

46、要用于保存前臺傳來的參數。</p><p><b>　　后臺設計文件如下：</b></p><p>　　FireWareAddAction.java 防火墻規(guī)則添加功能</p><p>　　FireWareListAction.java 防火墻規(guī)則列表顯示、管理功能</p><p>　　FWDnatAddAction.j

47、ava 目的地址轉換規(guī)則添加功能</p><p>　　FWDnatListAction.java 目的地址轉換列表顯示、管理功能</p><p>　　FWIpAddAction.java 預定義IP地址添加功能</p><p>　　FWIpListAction.java 預定義IP地址列表顯示、管理功能</p><p>　　FWIPMacAd

48、dAction.java IPMAC綁定添加功能</p><p>　　FWIPMacListAction.java IPMAC綁定列表顯示、管理功能</p><p>　　FWIPVAddAction.java 虛擬IP地址添加功能</p><p>　　FWIPVListAction.java 虛擬IP地址列表顯示、管理功能</p><p>　

49、　FWServiceAddAction.java 服務添加功能</p><p>　　FWServiceListAction.java 服務列表顯示、管理功能</p><p>　　FWSnatAddAction.java 源地址轉換規(guī)則添加功能</p><p>　　FWSnatListAction.java 源地址轉換規(guī)則列表顯示、管理功能</p>&l

50、t;p>　　后臺代碼設計如圖3-9所示:</p><p><b>　　4系統(tǒng)實現</b></p><p><b>　　4.1防火墻管理</b></p><p>　　在防火墻管理中您可以通過設定具體的規(guī)則，從而對網絡訪問進行過濾，可以設置需要過濾的IP地址、接口、服務，以及滿足規(guī)則是所執(zhí)行的動作。</p>

51、<p>　　4.1.1防火墻規(guī)則列表</p><p>　　如圖4-1所示，在本界面上可以實現對防火墻規(guī)則的添加，編輯、刪除、移動功能，點擊名稱或者選中要編輯的規(guī)則以后點擊編輯按鈕可以進入規(guī)則編輯界面；選中任意一條規(guī)則點擊向上移或者向下移可以改變規(guī)則在系統(tǒng)中的位置以達到不同的目的。</p><p>　　在頁面上列出數據庫中保存的規(guī)則需要檢索數據庫并且放入一個list里面并傳到前臺

52、，實現代碼如下：</p><p>　　4.1.2防火墻規(guī)則添加/編輯</p><p>　　1)名稱：為新建的防火墻管理輸入一個名稱；</p><p>　　2)序號：輸入一個序號，注意不能超過已有序號的最大值+1，但可以和已有序號相同。</p><p>　　3)預定義源地址：選擇一個預先定義好的源地址。</p><p>

53、　　4)自定義源地址：輸入IP地址及子網掩碼。</p><p>　　5)預定義目的地址：選擇一個預先定義好的目的地址。</p><p>　　6)自定義目的地址：輸入IP地址及子網掩碼。</p><p>　　7)外進接口：選擇一個接口。</p><p>　　8)外出接口：選擇一個接口。</p><p>　　9)服務：選擇

54、一個服務。</p><p>　　10)規(guī)則生效時間:啟用后可以選擇該規(guī)則在什么時間啟用</p><p>　　11)動作：選擇當滿足以上定義的規(guī)則時將執(zhí)行的動作。</p><p>　　11)是否啟用：勾選該選項，將立即啟用該規(guī)則。</p><p>　　12)點擊“保存”按鈕保存以上信息。</p><p>　　規(guī)則添加、編

55、輯頁面實際上一樣的，只不過編輯界面的時候可以直接顯示以前已經填過的信息</p><p>　　實現這個功能的示例代碼如下：</p><p>　　在這個界面的上序號是自動生成的,可以不填寫;如果輸入小于自動生成的序號的數字則插入該條規(guī)則,如果輸入的序號大于生成的序號則提示出錯。</p><p>　　4.1.3防火墻規(guī)則的刪移動</p><p>　

56、　無論刪除還是移動，原理都是先根據操作更新數據庫然后重寫文件，重寫文件的實現代碼如下：</p><p><b>　　4.2端口映射管理</b></p><p>　　NAT常用于私有地址域與公用地址域的轉換以解決IP地址匱乏問題。在防火墻上實現NAT后，可以隱藏受保護網絡的內部拓撲結構，在一定程度上提高網絡的安全性。NAT還可以提供動態(tài)網絡地址及端口轉換功能，實現負載均

57、衡等功能。</p><p>　　4.2.1DNAT管理</p><p><b>　　DNAT規(guī)則列表:</b></p><p>　　如圖4-3所示，在DNAT界面上可以對已經存在的DNAT規(guī)則進行編輯、刪除、移動等操作實現相應的功能。</p><p>　　DNAT規(guī)則添加界面:</p><p>　

58、　1)名稱。為您即將定義的端口映射命名；</p><p>　　2)序號：輸入一個序號，注意不能超過已有序號的最大值+1，但可以和已有序號相同。</p><p>　　3)預定義映射目的IP：選擇一個預定義的目的IP。</p><p>　　4)自定義映射目的IP：填寫映射目的IP地址及相應的子網掩碼。</p><p>　　5)預定義源IP：選擇一

59、個預定義的源映射IP。</p><p>　　6)自定義源IP：填寫源映射IP地址及相應的子網掩碼。</p><p>　　7)源服務：選擇一個源映射服務，即防火墻會把該服務映射到目標機器服務上。</p><p>　　8)映射目的服務：選擇一個映射目的服務，即目標機器實際運行的服務。</p><p>　　9)IPMAC綁定：若啟用該選項，則只有I

60、PMAC列表中選定的地址才進行映射，其他地址將不能訪問映射資源。</p><p>　　10)規(guī)則生效時間:啟用后可以選擇該規(guī)則在什么時間啟用</p><p>　　11)狀態(tài)：選擇該選項可以立即啟用該映射。</p><p>　　12)單擊“保存”，保存以上配置。</p><p>　　如圖4-4所示，在DNAT新增界面上可以進行詳細的設置，綁定i

61、p mac、設置啟用時間等功能動態(tài)顯示，以達到簡潔的效果。</p><p>　　4.2.2SNAT管理</p><p><b>　　SNAT列表:</b></p><p>　　新建SNAT添加界面如圖4-6所示，</p><p>　　1)名稱。為您即將定義的端口映射命名；</p><p>　　2)

62、序號：輸入一個序號，注意不能超過已有序號的最大值+1，但可以和已有序號相同。</p><p>　　3)預定義映射目的IP：選擇一個預定義的目的IP。</p><p>　　4)自定義映射目的IP：填寫映射目的IP地址及相應的子網掩碼。</p><p>　　5)預定義源IP：選擇一個預定義的源映射IP。</p><p>　　6)自定義源IP：填寫

63、源映射IP地址及相應的子網掩碼。</p><p>　　7)源服務：選擇一個源映射服務，即防火墻會把該服務映射到目標機器服務上。</p><p>　　8)映射目的服務：選擇一個映射目的服務，即目標機器實際運行的服務。</p><p>　　9)規(guī)則生效時間:啟用后可以選擇該規(guī)則在什么時間啟用</p><p>　　10)狀態(tài)：選擇該選項可以立即啟用

64、該映射。</p><p>　　11)單擊“保存”，保存以上配置。</p><p>　　SNAT與DNAT的區(qū)別在于在IPTABLES中一個作用于POSTROUTING鏈一個用于PREROUTING鏈,實際配置界面相似，由于POSTROUTING鏈不支持ip-mac綁定，所以SNAT新建界面上無此設置項</p><p>　　4.3常用參數設置IP\IP-MAC\服務&

65、lt;/p><p><b>　　4.3.1IP管理</b></p><p>　　自定義IP地址，通過配置IP地址，可以方便的選擇所需要的IP地址，不必每次都要重新輸入?？梢栽谶@里配置實際的IP地址或者虛擬的IP地址。</p><p>　　如圖4-8所示，點擊ip列表中的名字就可以進入編輯界面；</p><p>　　4.3.2

66、 IP mac綁定</p><p>　　可以在這里定義IP MAC對應關系，用于配置NAT規(guī)則，以阻止未授權的MAC地址訪問特定資源。</p><p>　　如圖4-9所示，圖為ip-mac綁定列表;</p><p>　　點擊新建或者點擊列表中的名稱會進入ipmac添加編輯界面；</p><p><b>　　4.3.3服務管理<

67、/b></p><p>　　圖4-11顯示的是服務管理界面，在此界面上可以配置具體的服務，如HTTP,FTP,POP3,SMTP等。</p><p>　　以下代碼實現了在列表管理界面進行刪除規(guī)則的功能:</p><p>　　點擊服務名稱或者新建時會進入新建編輯界面，如圖4-12</p><p>　　以下代碼實現了數據填寫的時候進行后臺檢

68、查多過程</p><p><b>　　結論</b></p><p>　　本系統(tǒng)屬于南京易安聯網絡技術有限公司的SSL VPN系統(tǒng)的防火墻模塊，系統(tǒng)實現了在頁面上對防火墻進行具體的設置，界面簡潔直觀，輸入信息方便（有些信息通過數據表直接調出），后臺自動進行數據檢查。系統(tǒng)架設好了以后只要一根網線一個瀏覽器就可以完成防火墻設置，實現數據包過濾，端口映射，代理上網等功能。&l

69、t;/p><p>　　當然，由于時間、自身技術等原因只能實現簡單的防火墻功能，比如p2p下載、視頻工具等暫時無法進行限制，界面設置邏輯也不是很完善，總之各方面都有待改進。</p><p><b>　　致謝</b></p><p>　　本論文是在**老師的悉心指導下完成的，在畢業(yè)設計的過程中，**老師不僅耐心的指導，還積極的鼓勵。**老師為了指導我們

70、的畢業(yè)論文，犧牲了不少休息時間，這種無私的精神令人欽佩。**老師淵博的知識讓我受益匪淺，這對我以后的工作和學習都有很大的幫助。還有**老師認真的工作態(tài)度也是我想要學習的。</p><p>　　我還要感謝大學四年中教過我的老師們，沒有你們，我不可能完成畢業(yè)設計以及畢業(yè)論文的撰寫。是你們給予我知識與動力，在以后的工作和學習中，我會好好的利用他們，不讓你們的努力白費。</p><p><b

71、>　　參考文獻</b></p><p>　　[1]《鳥哥的私房菜LINUX服務器架設》出版社：科學出版社.</p><p>　　[2]（美）烏爾曼、戴科斯著。徐璐譯。《Ajax入門經典》 出版社： 清華大學.</p><p>　　[3]衛(wèi)軍、夏慧軍、孟臘春編著?！禘xtJS Web應用程序開發(fā)指南》 出版社：機械工業(yè)出版社.</p>

72、<p>　　[4]陳昊鵬 等譯。《Java 編程思想》 出版社：機械工業(yè)出版社.</p><p>　　[5]Mark Wutka.JSP 和Servlet 程序設計使用專輯[M].北京:機械工業(yè)出版社, 2002:345-378.</p><p>　　[6] 孫衛(wèi)琴，李洪成.Tomcat與Web開發(fā)技術詳解[M].北京:電子工業(yè)出版社，2004年4月:10-233.</p&

73、gt;<p>　　[7]費拉納提.javascript權威指南[M].北京:機械工業(yè)出版社，2007年8月:30-154.</p><p>　　[8]George Reese Randy.MySQL權威指南[M].北京：中國電力出版社, 2003:143-200.</p><p>　　[9]谷慶華等.基于java語言實現數據庫訪問[J].計算機技術與發(fā)展, 2008:10-1

74、69.</p><p>　　[10]張佳昆 主編.計算機管理信息系統(tǒng)的構筑[J].中國計算機報, 1995:1-200.</p><p>　　[11]Jason Brittain,IanF.Darwin.Tomcat權威指南(第二版)[M].北京：中國電力出版社, 2009.</p><p>　　[12]David Flanagan．Java in a Nutshe

75、ll:A Desktop Quick Reference[M] ．O'Reilly & Assoc, 1997．</p><p>　　[13]劉潔.基于JSP和JavaBean技術的網絡書城設計與實現[J].現代情報, 2005第11期:20-43.</p><p><b>　　附錄</b></p><p><b>