Jos Vos
X/OS Experts in Open Systems BV
<jos@xos.nl>
Netfilter (iptables) is het modulaire IP packet filtering en "mangling"
subsysteem in de Linux 2.4 en 2.6 kernels.
Deze presentatie zal ingaan op de architectuur van Netfilter, de plaats van
het
Netfilter subsysteem binnen de IP-stack van de Linux-kernel en de packet
flow
door de Netfilter componenten.
Daarna zal een aantal meer geavanceerde functies van Netfilter en iptables
worden besproken, aangevuld met enkele voorbeelden. Hieronder vallen onder
andere Network Address Translation (NAT, niet te verwarren met het bekende
masquerading,
dat hiervan een subset is), connection tracking (statefull filtering) en
enkele
andere, minder bekende Netfilter modules.
Verder zal een aantal hints worden gegeven voor het opstellen van iptables
rules, die de veiligheid en onderhoudbaarheid ten goede kunnen komen.
Tenslotte
zal
worden ingegaan op toekomstige ontwikkelingen van het Netfilter subsysteem.
Voor deze presentatie is enige basiskennis van IP packet filtering gewenst.
Drs. Jos Vos is CEO en mede-oprichter van X/OS Experts in Open Systems BV
en
heeft bijna 20 jaar ervaring in onderzoek, ontwikkeling en advisering op
het
gebied van UNIX systeemsoftware, Internet-technologie en security. Hij is
onder
andere de auteur van ipfwadm en een groot deel van de firewall code in de
Linux
1.2 en 2.0 kernels. Samen met zijn collega's ontwikkelt hij bij X/OS technisch
geavanceerde IT-oplossingen op het gebied van Linux, UNIX en Open Source
software, waaronder firewalls en VPN-oplossingen, variërend van embedded
security-appliances tot High-Availability clusters.
Last modified: Thu, 7 Aug 2003 14:00:01 +0200