我决定在linux环境中构建一个开源防火墙。我有一年的时间来完成这个项目。防火墙将是一个在网络,传输和应用层工作的状态包过滤防火墙。我还将提供日志分析功能。
部分网络层功能如下:
状态数据包检查:跟踪每个连接并通过将数据包分成标题和数据来过滤数据包。
端口扫描检测
DoS和DDoS保护
SYN / ICMP防洪
反欺骗保护
对于应用程序层功能,我可能决定提供防病毒和反垃圾邮件过滤器。
我想知道的是,这是一个足够好的项目还是换句话说,这是一个值得进行的项目吗?
提前Thanx:)
答案 0 :(得分:0)
现有软件包有什么问题,比如iptables?
防病毒/反垃圾邮件功能通常由单独的软件包提供,而不是防火墙的一部分。这不是Windows世界,有一个“安全套件”。在Linux中,您运行防火墙;您运行单独的防病毒扫描程序(或不运行),并在MTA上运行反垃圾邮件过滤器插件。
我认为从头开始编写一个新系统是相对没有意义的,除非你已经深入研究了现有的替代方案并得出结论,所有这些系统在架构上都缺乏并且无法挽救。要做一些有价值的事情,最好找出现有流行软件包缺少的东西,然后将该功能贡献给软件包。