From fca59bea770346cf1c1f9b0e00cb48a61b44a8f3 Mon Sep 17 00:00:00 2001 From: Harald Welte Date: Sun, 25 Oct 2015 21:00:20 +0100 Subject: import of old now defunct presentation slides svn repo --- 2003/netfilter-programming-clt2003/abstract | 70 +++++++++++++++++++++++++++++ 1 file changed, 70 insertions(+) create mode 100644 2003/netfilter-programming-clt2003/abstract (limited to '2003/netfilter-programming-clt2003/abstract') diff --git a/2003/netfilter-programming-clt2003/abstract b/2003/netfilter-programming-clt2003/abstract new file mode 100644 index 0000000..d4e2cac --- /dev/null +++ b/2003/netfilter-programming-clt2003/abstract @@ -0,0 +1,70 @@ +Kurz-Paper zum Vortrag "Programmierung von netfilter/iptables-Erweiterungen" +(Schluessel 3b911575) + +1. Warum ist dieses Thema fuer die Besucher interessant? + + Das Thema ist aus unterschiedlichen Gruenden interessant. + + Zum einen is vielen fortgeschrittenen Administratoren einfach nicht klar, + was sich durch eigene Erweiterungsmodule fuer Moeglichkeiten erschliessen. + Zu vielen denken noch in der alten, starren, monolithischen 'ipchains'-Welt. + + Zum anderen ist es auch eine ideale Moeglichkeit, ein bisschen in die Welt + der Kernel-Programmierung hereinzuschnuppern. Viele der komplexen + Zusammenhaenge (locking, etc.) werden weitestgehend vom netfilter/iptables + core uebernommen, so dass wirklich lediglich C-Programmierkenntnisse noetig + sind, und man bisher den Kernel noch nicht angefasst haben muss. + + Und nicht zuletzt waere dieser Vortrag erst die zweite Moeglichkeit, + sich anstatt RTFM durch einen Workshop mit diesem Thema zu beschaeftigen ;) + +2. Warum beschaeftigen Sie sich mit dem Thema? + + Weil ich ein Mitglied des netfilter core teams und der gegenwaertige + Maintainer des Linux Firewalling Subsystems bin. + + Warum ich nun das bin, ist eine laengere Geschichte. Ich finde es jedenfalls + wichtig, an der Weiterentwicklung des Linux-Firewallings zu arbeiten. + Netzwerke, und insbesondere Netzwerksicherheit war schon immer mein + Lieblingsthema. + +3. Welche Struktur/Gliederung soll der Vortrag bzw. Workshop haben? + + Zunaechst kommt eine kurze Uebersicht ueber die interne Architektur + des netfilter- und iptables- subsystem. + + Im zweiten Teil werden die im Rahmen dieser Architektur zur Verfuegung + stehenden API's besprochen, u.a. auch mit Code-Beispielen von existierenden + iptables matches/targets, sowie conntrack und NAT helper-Modulen. + + Im driten Teil folgt dann eine schritt-fuer-schritt-Entwicklung eines + iptables-Erweiterungsmoduls. + +4. Planen Sie auch eine praktische Vorfuehrung im Rahmen des Beitrages? + + Nunja, nach dem es sich um eine Art Programmier-Tutorial handelt werden + wir nach dem Theoretischen Teil (einer Einfuehrung in die API's) zusammen + ein solches Erweiterungsmodul schreiben. Ich denke das zaehlt als + "praktische Vorfuehrung" + +5. Welche einschlaegigen Webseiten gibt es zum Tema? + + Die Homepage des netfilter/iptables-Projekts unter http://www.netfilter.org/, + insbesondere das netfilter-hacking-HOWTO unter + http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO.html ist + als relevant zu bezeichnen. + +6. Haben Sie schon einmal ueber dieses Thema referiert? + + Ich habe zahlreiche Vortraege und Tutorials run um das Thema + netfilter/iptables auf internationalen Konferenzen gehalten (unter anderem + Linuxtag, Linux-Kongress, Ottawa Linux Symposium, Sao Paulo Linux Expo, ...). + Eine unvollstaendige Liste ist unter http://www.netfilter.org/events.html + + Dabei war auch bereits ein eintaegiger Workshop, in dem von den Grundlagen + der Anwendung bis zur Programmierung von Erweiterungsmodule der komplette + Themenbereich abgedeckt war. + +Sonstiges: + + Der Workshop kann in deutsch oder englisch angeboten werden. -- cgit v1.2.3