iptables를 이용하여 gtk로 방화벽을 공부 삼아 만드러 보려고 하는데 조언좀...

안녕하세요.
공부 삼아 방화벽을 만드려 보려고 합니다.

방화벽이라고 하기엔 무리가 따르고 패킷필터랑,NAT,파일무결성,로그기록 정도만 구현 하려합니다.

일단 패킷필터링을 만들고 있는데
GTK로 GUI를 구축하고
룰을 세워서 iptables랑 동기화 하여 간단한게 연동만 하려고 합니다.

첨엔 mysql DB에다 룰을 집어놓코 그룰을 다시 system()나 exec()로 실행했는데
iptables의 수많은 룰을 다 세운다는것도 좀 무리고
간단한 룰만 추가하려고 하는데...
룰이 잘못입력 됬을시 잘못된 룰이 DB에 들어가고 동기화가 전혀 안됩니다.
룰이 제대로 입력이 되서 DB에 제대로 들어간다 하더라도
이런 구조로는 룰이 조금만 많아져도 삭제와 삽입을 반복시
문제점들이 많아 고민하다가 이렇케 글을 올립니다.

제가 커널쪽은 배운적이 없어 다루지 못하는데요.
커널쪽은 건드리지 않코
iptables에 관련된 라이브러리 함수를 이용하여 동기화및 연동할수 있는 방법은 없을까요?
방화벽 관련 회사에서는 보통 이런 패킷필터링은 다 커널쪽을 건드려서 만드는건가여?

제가 아직 졸업하고 집에서 혼자 공부하는 입장이라
모르는것이 많아 무지한 질문을 올립니다.

관련서적이나 도움될만한 사이트라도 가르쳐주시면 정말 감사하겠습니다.

친철한 답변 부탁드립니다.

좋은 하루 되세요.