本文基于Netfilter架构网络防火墙的研究，其主要设计的思路是在一个现实的网络环境中，使用Netfilter的配置工具iptables来设置一系列防火墙系统的管理命令，用于建立一套处理数据转发和过滤的规则，并能够依据这个预先设定的数据转发过滤规则，来检测内外网络之间所传输数据的网络层报头中的信息源，比如用于控制数据包流的源地址、目的地址、传输的数据类型等信息，从而确保用户的网络能够安全、稳定、顺畅地运行。

• 单位
  上海开放大学; 上海市静安区业余大学