From fca59bea770346cf1c1f9b0e00cb48a61b44a8f3 Mon Sep 17 00:00:00 2001 From: Harald Welte Date: Sun, 25 Oct 2015 21:00:20 +0100 Subject: import of old now defunct presentation slides svn repo --- 2002/netfilter-knf2002/abstract | 50 +++++++++++++++++++++++++++++++++++++++++ 1 file changed, 50 insertions(+) create mode 100644 2002/netfilter-knf2002/abstract (limited to '2002/netfilter-knf2002/abstract') diff --git a/2002/netfilter-knf2002/abstract b/2002/netfilter-knf2002/abstract new file mode 100644 index 0000000..bf43544 --- /dev/null +++ b/2002/netfilter-knf2002/abstract @@ -0,0 +1,50 @@ +Firewalling mit netfilter/iptables unter Linux 2.4.x + +Der Linux 2.4.x Kernel bietet eine fortgeschrittene Infrastruktur, genannt +netfilter, auf deren Basis ein Paketfilter, NAT und sonstige +Paket-Manipulationen implementiert sind. + +Das gesamte Firewalling-Subsystem wurde gegenueber Kernel 2.2.x neu entwickelt. +Das netfilter/iptables System laesst alles bisher unter Linux existierende +(ipfwadm, ipchains) wie aus grauer Vorzeit erscheinen. + +netfilter/iptables bietet neben dem traditionellen Paketfilter auch optional +Connection Tracking, mittels dessen sich im Handumdrehen eine Stateful +Firewall realisieren laesst. Auch das NAT (Network Address Translation) +System ist jetzt flexibel genug, um saemtliche Formen von NAT anbieten +zu koennen: source NAT, destination NAT, static NAT, NAPT, ... + +Die hohe Modularitaet resultiert in einer sehr leichten Erweiterbarkeit, +so dass in einfacher Weise neue Erweiterungen zum Firewalling-System +entwickelt werden koennen. + +Der Vortrag beschreibt die unterschiedlichen Teile des netfilter/iptables +Systems und gibt dadurch einen Ueberblick ueber dessen Moeglichkeiten und +Anwendungsszenarien. Er beschaeftigt sich mit den folgenden Themen: + +- netfilter/iptables architektur + - netfilter hooks im Netzwerk-Stack + - IP tables als Regelbeschreibung +- Paketfilter +- Connection Tracking +- Network Address Translation + - source NAT + - destination NAT + - Masquerading + - transparent proxy support +- Packet mangling +- Userspace packet queuing +- Userspace packet logging + + +Voraussetzungen: +- Wissen ueber TCP/IP, Routing +- Grundlagen ueber Firewalling (insbesondere Paketfilter) +- Gewisse Grundkenntnisse ueber die Linux/Unix Architektur + + +Ueber den Vortragenden: +Harald Welte ist seit 1995 aktives KNF-Mitglied und der derzeitige +stellvertretende Technische Kontakt des KNF. Er ist der Maintainer des +netfilter/iptables Firewalling-Subsystems im Linux 2.4.x und +2.5.x Kernel und war massgeblich an dessen Entwicklung beteiligt. -- cgit v1.2.3