基于Nettilter/lptables的嵌入式防火墻的設計與實現

摘 要：Netfilter／Iptables的防火墻技術是當前的研究熱點。本文從Netfilter／Iptables作為嵌入式防火墻的角度進行研究，提出了一種基于Netfilter／Iptables的嵌入式防火墻及其實現技術。該防火墻基于x86硬件平臺，將嵌入式系統軟件全部集成在一個U盤中，并使防火墻能從U盤中啟動。在具體技術中，該防火墻通過對Linux內核裁剪，實現了Linux系統通過 USB端口中的U盤啟動。同時，在系統中集成了嵌入式的Web服務器和用戶的配置界面腳本程序，使用戶通過Web界面能方便地配置防火墻。本文所提出的方法具有較好的實用價值。

關鍵詞：防火墻；Linux；嵌入式系統；Netfilter／Iptables