【導(dǎo)讀】Netfilter/Iptables防火墻是Linux平臺(tái)下的包過濾防火墻，Iptables防火墻不。及企業(yè)級(jí)Linux用戶構(gòu)建網(wǎng)絡(luò)安全平臺(tái)的首選工具。的命令，為用戶的使用帶來了很多不便。本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Web的。程序，更方便用戶對(duì)Iptables防火墻的使用。Iptables的相關(guān)配置文件，從而到達(dá)配置Iptables的目的。整個(gè)工具由添加/刪。除規(guī)則，插入/替換規(guī)則，狀態(tài)機(jī)制，關(guān)閉/啟動(dòng)/重啟防火墻等幾個(gè)模塊組成。

　　

【正文】 。 ()。 ()。 while ((line = ()) != null) {//將命令的輸出結(jié)果寫入備份文件 (line)。 (\n)。 } if(!(())) { ()。//重新創(chuàng)建 iptabels 配置文件 } else { (不能刪除源文件 !)。 第 16 頁(yè) 共 22 頁(yè) } (0)。 RandomAccessFile sourcefile。 sourcefile=new RandomAccessFile(sfile,rw)。 while ((tmpline=())!=null) { (tmpline)。 (\r\n)。 } ()。 ()。 ()。//刪除備份文件 (規(guī)則已重置 !)。 } catch ( e) { (IOException + ())。 } /規(guī)則鏈的實(shí)現(xiàn) 讀取防火墻配置文件 /規(guī)則鏈?zhǔn)峭ㄟ^ Java Bean 來實(shí)現(xiàn)的，在相關(guān)的 JSP 程序中調(diào)用 Java Bean 實(shí)現(xiàn)上述功能。 Java Bean 可以減少系統(tǒng)的代碼量，讓頁(yè)面和邏輯實(shí)現(xiàn)分離，有利于系統(tǒng)的維護(hù)。由于本系統(tǒng)涉及較多的文件讀取操作，所以設(shè)計(jì)時(shí)用 Java Bean 可以減少代碼量，縮短時(shí)間，提高效率。 （讀取文件并顯示文件內(nèi)容） package Read。 import .*。 import 。 public class ReadBean { private String currentRecord = null。 private BufferedReader file。 private String path。 private StringTokenizer token。 //創(chuàng)建文件對(duì)象 public ReadBean() { 第 17 頁(yè) 共 22 頁(yè) file=new BufferedReader(new InputStreamReader(),1)。 } public ReadBean(String filePath) throws FileNotFoundException { path=filePath。 file=new BufferedReader(new FileReader(path))。 } //設(shè)置文件路徑 public void setPath(String filePath) { path=filePath。 try { file=new BufferedReader(new FileReader(path))。 } catch (FileNotFoundException e) { (file not found)。 } } //得到文 件路徑 public String getPath() { return path。 } //關(guān)閉文件 public void fileClose() throws IOException { ()。 } //讀取下一行記錄 ,若沒有則返回 1 public int nextRecord() { int returnInt=1。 try { currentRecord=()。 } catch (IOException e) { (readLine problem,terminating.)。 } if (currentRecord==null) { returnInt=1。 } else { 第 18 頁(yè) 共 22 頁(yè) token=new StringTokenizer(currentRecord)。 returnInt=()。 } return returnInt。 } //以字符串的形式返回整個(gè)記錄 public String returnRecord() { return currentRecord。 } } 8 開發(fā)中遇到的問題及解決辦法 在防火墻配置中，要求 協(xié)議、源 /目的端口不能同時(shí)為空；以及在用戶輸入規(guī)則時(shí)某幾項(xiàng)可能為空，而配置文件中不能寫入空值。 （ 1）協(xié)議、源 /目的端口不能同時(shí)為空 先對(duì)規(guī)則做出相關(guān)判斷，不能滿足條件則跳轉(zhuǎn)到錯(cuò)誤頁(yè)面 lable[0]=s 。 lable[1]=d 。 lable[2]=p 。 lable[3]=sport 。 lable[4]=dport 。 table=(chain_name)。 array[0]=(scrip)。 array[1]=(detip)。 array[2]=(protocol)。 array[3]=(scrport)。 array[4]=(detport)。 action=(action)。 Boolean ary2=array[2].equals(),ary3=array[3].equals()。 ary4=array[4].equals()。% //判斷協(xié)議、源 /目的端口是否為空 %if(ary2 amp。amp。 (!ary3)){% //協(xié)議、源端口不能同時(shí)為空 第 19 頁(yè) 共 22 頁(yè) jsp:forward page=// %} else if (ary2amp。amp。 (!ary4)){% //協(xié)議、目的端口不能同時(shí)為空 jsp:forward page=// % } else if(!ary3 || !ary4) //源 /目的端口不同時(shí)為空的情況 { array[2]=array[2]+ m tcp 。 for(int i=0。i5。i++) { if(array[i].equals()) { continue。 } （ 2）用戶輸入規(guī)則時(shí)某幾項(xiàng)可能為空，而配置文件中不能寫入空值。用數(shù)組解決此類問題，將用戶輸入的數(shù)據(jù)保存到相關(guān)數(shù)組中，再判斷數(shù)組是否為空值。 for(int i=0。i5。i++) //array 數(shù)組為得到的用戶輸入數(shù)據(jù) { //lable 數(shù)組存儲(chǔ)的是對(duì)應(yīng)用戶輸入數(shù)據(jù)的參數(shù) if(array[i].equals()) { continue。 } else { array[i]=lable[i]+array[i]+ 。 s2=s2+array[i]。 } } } s1=A +table+ +()+ j +action 9 系統(tǒng)測(cè)試 本系統(tǒng)是用黑盒測(cè)試方法進(jìn)行系統(tǒng)功能測(cè)試的，在測(cè)試過程中用了邊界測(cè)試，負(fù)面測(cè)試等測(cè)試方法，測(cè)試用例覆蓋全部功能。 根據(jù)系統(tǒng)開發(fā)文檔中的功第 20 頁(yè) 共 22 頁(yè) 能說明書，系統(tǒng)能實(shí)現(xiàn)全部功能，并能正常工作。但在負(fù)面測(cè)試下，系統(tǒng)不能判斷一些非法字符，如： IP 地址可以是任意十進(jìn)制數(shù)而不是點(diǎn)分十進(jìn)制數(shù)，協(xié)議一欄可以輸入任意字符串如 ,ABC 等 。 結(jié) 論 防火墻是現(xiàn)代網(wǎng)絡(luò)世界不可缺少的組成部分，通過防火墻實(shí)現(xiàn)高效訪問控制機(jī)制可以降低安全威脅。本系統(tǒng)通過 B/S 模式，實(shí)現(xiàn)了單網(wǎng)卡模 式下的 Iptables防火墻的基本管理和配置，使用友好的圖形化界面，降低了 Iptables 防火墻的配置門檻，適合初級(jí)用戶使用。 不僅如此，通過這種模式用戶可以在遠(yuǎn)程通過瀏覽器訪問防火墻配置頁(yè)面，提高了工作效率。因此，本系統(tǒng)到達(dá)了簡(jiǎn)化 Iptables防火墻配置程序，提高了工作效率，具有較高的使用價(jià)值。 參考文獻(xiàn) [1] Steve Suehring,Robert [M].北京 ： 機(jī)械工業(yè)出版社 ,2020。 [2] 林蕙深 .Red Hat Linux服務(wù)器配置與應(yīng)用 [M].北京： 人 民郵電出版社 ,2020。 [3] 王俊偉 ,吳俊海 .Linux標(biāo)準(zhǔn)教程 [M].北京： 清華大學(xué)出版社 ,2020。 [4] Bruce Eckel[美 ].Thinking in Java（第二版） [M].侯捷譯 .北京： 機(jī)械工業(yè)出版社 ,2020。 [5] 柳永波 ,劉雪梅 ,趙長(zhǎng)海 .JSP應(yīng)用開發(fā)技術(shù) [M].北京： 人民郵電出版社 ,2020。 [6] 盧堅(jiān) ,鮑嘉 .Dreamweaver 8 從入門到精通 [M].北京： 兵器工業(yè)出版社 ,2020。 [7] 黃雅玲 ,楊宏文 .JavaScript 教學(xué)范本 [M].北京： 中國(guó)鐵道出版社 ,2020。 第 21 頁(yè) 共 22 頁(yè) 致 謝 本文是在索望老師的熱情關(guān)心和指導(dǎo)下完成的，他淵博的知識(shí)和嚴(yán)謹(jǐn)?shù)闹螌W(xué)作風(fēng)使我受益匪淺，對(duì)順利完成本課題起到了極大的作用。在此向他表示我最衷心的感謝！ 最后向在百忙之中評(píng)審本文的各位專家、老師表示衷心的感謝！ 作者簡(jiǎn)介 姓 名：廖 超 性別： 男 出生年月： 1984 年 6 月 3 日 民族： 漢 Email: 第 22 頁(yè) 共 22 頁(yè) 聲 明 本論文的工作是 2020年 2月至 2020年 6月在成都信息工程學(xué)院網(wǎng)絡(luò)工程系完成的。文中除了特別加以標(biāo)注地方外，不包含他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得成都信息工程學(xué)院或其他教學(xué)機(jī)構(gòu)的學(xué)位或證書而使用過的材料。除非另有說明，本文的工作是原始性工作。 關(guān)于學(xué)位論文使用權(quán)和研究成果知識(shí)產(chǎn)權(quán)的說明： 本人完全了解成都信息工程學(xué)院有關(guān)保管使用學(xué)位論文的規(guī)定，其中包括： （ 1）學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。 （ 2）學(xué)校可以采用影印、縮印或其他復(fù)制方式保存學(xué)位論文。 （ 3）學(xué)校 可以學(xué)術(shù)交流為目的復(fù)制、贈(zèng)送和交換學(xué)位論文。 （ 4）學(xué)?？稍试S學(xué)位論文被查閱或借閱。 （ 5）學(xué)校可以公布學(xué)位論文的全部或部分內(nèi)容（保密學(xué)位論文在解密后遵守此規(guī)定）。 除非另有科研合同和其他法律文書的制約，本論文的科研成果屬于成都信息工程學(xué)院。 特此聲明！ 作者簽名： 2020 年 06 月 日