# HUST-Linux-Firewall

**Repository Path**: aya6QHTSK/HUST-Linux-Firewall

## Basic Information

- **Project Name**: HUST-Linux-Firewall
- **Description**: 华中科技大学网络安全课程设计-Linux下的状态检测防火墙
- **Primary Language**: C
- **License**: GPL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 1
- **Created**: 2023-02-18
- **Last Updated**: 2023-05-14

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 华中科技大学网络安全课程设计
## Linux下的状态检测防火墙

一个Linux状态检测防火墙原型。

## 简易安装
- `$ make`
- `$ sudo insmod firewall.ko`
- `$ sudo rmmod firewall`

## 实现功能
1. 规则过滤：能够按照设定的五元组及相应动作的规则过滤报文，执行相应 动作，并按设定记录相关访问日志
2. 规则维护：能够对过滤规则进行添加、删除、修改、查看，~~能将当前规则 保存至文件，能在系统启动时从文件加载保存的规则~~
3. 默认动作：能够设置默认动作，对未匹配规则的报文执行默认动作
4. 连接管理：能够为规则允许的通信建立连接表项，后续报文快速匹配连接 表进行处理，连接超时能删除，能实时查看连接表信息
5. 状态检测：为TCP、 UDP、 ICMP分别设计状态机，在连接表项中记录通信状 态，连接表匹配时能检查合法状态放行并变迁或非法状态丢弃
6. 日志审计：能够保存日志，对日志进行一定条件的查询，除访问日志外能记录查询一定管理日志
7. NAT转换：能够设置NAT策略，根据策略对通信进行源NAT或目的NAT转换， 保障通信正常进行
8. 基本界面：界面友好，能够完成上述设置、查询等管理操作
9. ~~拓展任务：若实现图形界面、规则支持时间控制，额外加分~~

## 使用说明
（建设中）


## Special thanks
Special thanks to the original project to develop kernel module using Clion: https://gitlab.com/christophacham/cmake-kernel-module