• 开发环境：

  • 操作系统：Ubuntu 15.10
  • 内核版本：4.2.0-16-generic
  • 开发软件：Qt 5.9.0
  • 编译器：gcc version 5.2.1

• 项目内容：

    |--WJ_firewall文件夹（应用层：使用Qt开发的用户界面）
    	|--……

    |--build-WJ_firewall-Desktop_Qt_5_9_0_GCC_64bit-Debug文件夹（Qt编译产生的可执行程序，sudo ./WJ_firewall 可运行）
        |--WJ_firewall（可执行程序）
        |--……

    |--my_mod文件夹（内核模块代码：在NF_INET_POST_ROUTING结点挂在钩子函数，接收规则并过滤报文）
    	|--WJ_firewall.c
        |--Makefile（sudo make 编译得到内核模块WJ_firewall.ko，并自动复制到bin文件夹）

    |--bin文件夹
        |--main.sh（在应用层代码中被调用，通过调用其他shell脚本进行内核模块的插入、检查、移除和报文过滤日志的采集）
        |--insmod.sh（内核模块插入）
        |--ckmod.sh（检查内核模块是否插入）
        |--rmmod.sh（内核模块移除）
        |--log.sh（报文过滤日志的采集）
    |--data文件夹
        |--rule.txt（保存正在运行的过滤规则）
        |--log.txt（保存报文过滤日志记录）
        |--rule_new（待导入的过滤规则，格式：SrcIP%DstIP%SPort%DPort%Time_Flag%Start_Hour%Start_Min%Stop_Hour%Stop_Min%Protocol）
        |--rule_out(导出的过滤规则)
    |--image文件夹（软件运行界面截图）
    	|--……
    |--doc文件夹（项目开发文档）

• 说明：

 - 防火墙为黑名单模式，符合规则之一报文即被Reject
 - 对于所有被Reject的报文都自动进行日志记录
 - 对于一些新版本内核需要修改内核部分代码，WJ_firewall.c文件中：
    - nf_register_hook(&myhook)函数 需改为 nf_register_net_hook(&init_net,&myhook)
    - nf_unregister_hook(&myhook)函数 需改为 nf_unregister_net_hook(&init_net,&myhook)
 - 使用前需安装Qt5并配置好环境：
    - 修改/usr/lib/x86_64-linux-gnu/qt-default/qtchooser/default.conf文件为新安装Qt路径
    - 使用Qt前还需安装libGL库：sudo apt-get install libgl1-mesa-dev

• 运行界面：

  • 主界面

  

  • 添加规则

  

  • 修改规则

  

  • 删除规则

  

  • 导入规则

  

  • 导出规则

  

  • 过滤日志记录

  

  • 关于