|
Netfilter (iptables) is het modulaire IP packet filtering en "mangling" subsysteem in de Linux 2.4 en 2.6 kernels. Deze presentatie zal ingaan op de architectuur van Netfilter, de plaats van het Netfilter subsysteem binnen de IP-stack van de Linux-kernel en de packet flow door de Netfilter componenten. Daarna zal een aantal meer geavanceerde functies van Netfilter en iptables worden besproken, aangevuld met enkele voorbeelden. Hieronder vallen onder andere Network Address Translation (NAT, niet te verwarren met het bekende masquerading, dat hiervan een subset is), connection tracking (statefull filtering) en enkele andere, minder bekende Netfilter modules. Verder zal een aantal hints worden gegeven voor het opstellen van iptables rules, die de veiligheid en onderhoudbaarheid ten goede kunnen komen. Tenslotte zal worden ingegaan op toekomstige ontwikkelingen van het Netfilter subsysteem. Voor deze presentatie is enige basiskennis van IP packet filtering gewenst. |
 Drs. Jos Vos is CEO en mede-oprichter van X/OS Experts in Open Systems BV en heeft bijna 20 jaar ervaring in onderzoek, ontwikkeling en advisering op het gebied van UNIX systeemsoftware, Internet-technologie en security. Hij is onder andere de auteur van ipfwadm en een groot deel van de firewall code in de Linux 1.2 en 2.0 kernels. Samen met zijn collega's ontwikkelt hij bij X/OS technisch geavanceerde IT-oplossingen op het gebied van Linux, UNIX en Open Source software, waaronder firewalls en VPN-oplossingen, variërend van embedded security-appliances tot High-Availability clusters. |
 |
 |
 |