-
开发环境:
- 操作系统:Ubuntu 15.10
- 内核版本:4.2.0-16-generic
- 开发软件:Qt 5.9.0
- 编译器:gcc version 5.2.1
-
项目内容:
|--WJ_firewall文件夹(应用层:使用Qt开发的用户界面)
|--……
|--build-WJ_firewall-Desktop_Qt_5_9_0_GCC_64bit-Debug文件夹(Qt编译产生的可执行程序,sudo ./WJ_firewall 可运行)
|--WJ_firewall(可执行程序)
|--……
|--my_mod文件夹(内核模块代码:在NF_INET_POST_ROUTING结点挂在钩子函数,接收规则并过滤报文)
|--WJ_firewall.c
|--Makefile(sudo make 编译得到内核模块WJ_firewall.ko,并自动复制到bin文件夹)
|--bin文件夹
|--main.sh(在应用层代码中被调用,通过调用其他shell脚本进行内核模块的插入、检查、移除和报文过滤日志的采集)
|--insmod.sh(内核模块插入)
|--ckmod.sh(检查内核模块是否插入)
|--rmmod.sh(内核模块移除)
|--log.sh(报文过滤日志的采集)
|--data文件夹
|--rule.txt(保存正在运行的过滤规则)
|--log.txt(保存报文过滤日志记录)
|--rule_new(待导入的过滤规则,格式:SrcIP%DstIP%SPort%DPort%Time_Flag%Start_Hour%Start_Min%Stop_Hour%Stop_Min%Protocol)
|--rule_out(导出的过滤规则)
|--image文件夹(软件运行界面截图)
|--……
|--doc文件夹(项目开发文档)
- 说明:
- 防火墙为黑名单模式,符合规则之一报文即被Reject
- 对于所有被Reject的报文都自动进行日志记录
- 对于一些新版本内核需要修改内核部分代码,WJ_firewall.c文件中:
- nf_register_hook(&myhook)函数 需改为 nf_register_net_hook(&init_net,&myhook)
- nf_unregister_hook(&myhook)函数 需改为 nf_unregister_net_hook(&init_net,&myhook)
- 使用前需安装Qt5并配置好环境:
- 修改/usr/lib/x86_64-linux-gnu/qt-default/qtchooser/default.conf文件为新安装Qt路径
- 使用Qt前还需安装libGL库:sudo apt-get install libgl1-mesa-dev
-
运行界面:
- 主界面
- 添加规则
- 修改规则
- 删除规则
- 导入规则
- 导出规则
- 过滤日志记录
- 关于
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent