关于防火墙规则设置问题

小弟最近写防火墙时关于规则这块不知道怎么处理。
我分析了NetWall防火墙中关于规则的部分，好像他不能实时的更新规则啊。（就是应用改变了规则后必须重新启动啊）。
那我的防火墙怎么比较好实现动态改变规则
。谢谢大家。
另外有谁分析过那个netwall啊，可以交流一下吗？呵呵

你搞的是什么放火墙
比如基于linux的防火墙，你先说清，希望能够互相交流啊

把规则写内存里不就行了

[编辑 -  2/9/04 by  king229]

DRV+DLL+APP。
driver部分最好是把MAC、IP、TCP这三层分开，如果必须的话，也可以再加入深度检测模块，对应用层数据提取过滤。
在这三层里面分别加入相应的过滤流程。然后再添加一个全局的过滤流程来处理比如时间等过滤设置信息。
DLL负责对过滤规则解析。可能一个规则涉及到两层甚至三层。DLL负责对规则进行分解并更新相应的规则。
APP。。。自然就是提供给用户的设置接口。越方便越好。

以上是一点个人经验。