毕业设计开题了：基于linux的个人防火墙的设计于实现，给点建议
前段时间刚考完研究生，专业课中的操作系统考的真是垃圾。我本来是带着这个题目去让老师说一通，然后重新给我个题目的，没想到老师说：这题目很好，就做这个。我想问下各位过来人以下几个问题：

        1、这个题目够不够一个本科毕业生的毕业设计的分量？因为专业的原因，我们的毕业设计看中的是你最后设计出来的东西功能是否完善，设计流程是否规范，虽然最后的论文也是要有的。

        2、如果题目没问题，这个设计的侧重点应该放在哪比较合适？

        3、参考资料~~

        以下是我毕业的一个简单思路：

        内容
1.熟悉LINUX下C语言编程及套接口编程
2.熟悉TCP/IP原理
3.熟悉防火墙技术原理
4.在LINUX下编程实现防火墙
5.将防火墙程序登记到linux内核
6.验证linux防火墙的有效性
设计
(论文)
主要技术
指标
能够有效地完成LINUX防火墙
系统具有较高的执行效率
用程序实现毕业设计,形成规范的毕业论文
用幻灯片展示毕业论文


------解决方案--------------------
哇，高手，我的毕业设计是linux下的多线程相关的。你做的防火墙太复杂了吧
------解决方案--------------------
又在玩文字游戏了，实际做出来的是小玩意。
------解决方案--------------------
我也想了解一下这方面
------解决方案--------------------
如果加个图形的话，你可以用GTK+设计。

火墙主要有日志，网络状态列表,网络状态控制（如拦截）组成的。所以，要3个界面，一个是主界面——状态列表。一个是日志界面，一个是控制界面。

说下原理：
一、监控 TCP连接

黑客程序或木马程序的本质是实现数据传输。TCP和UDP（用户数据文报协议）是两个最常用的数据传输协议，它们都使用设置监听端口的方法来完成数据传输。

实时监控所有端口的连接情况、及时对异常连接发出警告并提示用户删除异常连接，就可以有效地达到防黑目的。

二、异常警告及删除连接
通过定时比较前后两个 TCP连接表，我们可以立即发现异常并发出警告。收到警告信号后，我们应首

先将可疑连接删除掉，然后再仔细查找系统中是否有安全漏洞或有可疑进程在工作。
------解决方案--------------------
抄一下OpenBSD的PF.
------解决方案--------------------
先研究下iptables吧。呵呵。
------解决方案--------------------
如果是个人防火墙的话，在协议栈的三层入口加入策略控制模块应该就可以实现需求了。不要说是否完善，设计流程是否规范，系统具有较高的执行效率这些话，关键不在这里。如果你是刚接触linux内核和协议栈你遇到问题远远不是上面的问题。不过一个良好的调试机制和日志系统可以让你快速定位问题，这很重要。iptables你可以参考一下。不过建议你制定好你的计划。防火墙可大可小哦。