# Firewall-Based-on-Netfilter

**Repository Path**: pwx_nanxing/Firewall-Based-on-Netfilter

## Basic Information

- **Project Name**: Firewall-Based-on-Netfilter
- **Description**: 基于Netfilter开发的防火墙软件，功能：1.有好的用户界面，支持过滤规则的显示、增删改、导入导出和报文过滤日志的显示。 2.基于报文类型(TCP/UDP/ICMP)、源IP、目的IP、源端口、目的端口、工作时间等六元信息进行报文过滤。 3.支持多条规则配置(至多为50条)。
- **Primary Language**: C
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 5
- **Created**: 2023-01-31
- **Last Updated**: 2023-01-31

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

 - 开发环境：
	 - 操作系统：Ubuntu 15.10
	 - 内核版本：4.2.0-16-generic 
	 - 开发软件：Qt 5.9.0
	 - 编译器：gcc version 5.2.1

 - 项目内容：
```
    |--WJ_firewall文件夹（应用层：使用Qt开发的用户界面）
    	|--……

    |--build-WJ_firewall-Desktop_Qt_5_9_0_GCC_64bit-Debug文件夹（Qt编译产生的可执行程序，sudo ./WJ_firewall 可运行）
        |--WJ_firewall（可执行程序）
        |--……

    |--my_mod文件夹（内核模块代码：在NF_INET_POST_ROUTING结点挂在钩子函数，接收规则并过滤报文）
    	|--WJ_firewall.c
        |--Makefile（sudo make 编译得到内核模块WJ_firewall.ko，并自动复制到bin文件夹）

    |--bin文件夹
        |--main.sh（在应用层代码中被调用，通过调用其他shell脚本进行内核模块的插入、检查、移除和报文过滤日志的采集）
        |--insmod.sh（内核模块插入）
        |--ckmod.sh（检查内核模块是否插入）
        |--rmmod.sh（内核模块移除）
        |--log.sh（报文过滤日志的采集）
    |--data文件夹
        |--rule.txt（保存正在运行的过滤规则）
        |--log.txt（保存报文过滤日志记录）
        |--rule_new（待导入的过滤规则，格式：SrcIP%DstIP%SPort%DPort%Time_Flag%Start_Hour%Start_Min%Stop_Hour%Stop_Min%Protocol）
        |--rule_out(导出的过滤规则)
    |--image文件夹（软件运行界面截图）
    	|--……
    |--doc文件夹（项目开发文档）
```

 - 说明：
```
 - 防火墙为黑名单模式，符合规则之一报文即被Reject
 - 对于所有被Reject的报文都自动进行日志记录
 - 对于一些新版本内核需要修改内核部分代码，WJ_firewall.c文件中：
    - nf_register_hook(&myhook)函数 需改为 nf_register_net_hook(&init_net,&myhook)
    - nf_unregister_hook(&myhook)函数 需改为 nf_unregister_net_hook(&init_net,&myhook)
 - 使用前需安装Qt5并配置好环境：
    - 修改/usr/lib/x86_64-linux-gnu/qt-default/qtchooser/default.conf文件为新安装Qt路径
    - 使用Qt前还需安装libGL库：sudo apt-get install libgl1-mesa-dev
```

 - 运行界面：
 	 - 主界面

 	![Image text](/image/MainWindow.png)
 	 - 添加规则

 	![Image text](/image/AddRule.png)
 	 - 修改规则

 	![Image text](/image/ModifyRule.png)
 	 - 删除规则

 	![Image text](/image/DeleteRule.png)
 	 - 导入规则

 	![Image text](/image/ImportRule.png)
 	 - 导出规则

 	![Image text](/image/ExportRule.png)
 	 - 过滤日志记录

 	![Image text](/image/Log.png)
 	 - 关于

 	![Image text](/image/About.png)