Renovierung im Linux-Kernel - die neue Firewall "nftables"

TAGS: linux netzwerk sicherheit firewall, nftables

Art des Beitrags: Workshop
Dauer: 90 Minuten
Maximale Anzahl von Teilnehmern: 12

Inhalt


Linux Firewall, das ist seit 15 Jahren "iptables". Doch "iptables" ist in die Jahre gekommen, die Syntax ist komplex, die Implementierung zu starr für Erweiterungen, für IPv4, IPv6, Bridge und Ethernet-Filter werden unterschiedliche Programme benötigt.

Die neue Firewall 'nftables' ist seit Kernel 3.13 Bestandteil des Linux-Kerns und heute in den aktuellen Linux-Distributionen verfügbar. Dieser Vortrag gibt eine Einführung in die Syntax von 'nftable' Regelwerken, erklärt die Unterschiede zu 'iptables', zeigt Beispiel-Regelwerke für IPv4 und IPv6 und gibt Tipps zur Migration.

Redner


Als Forscher in den Tiefen und Untiefen unixoider Betriebssysteme erzähle ich gerne von meinen Expeditionen unter Linux, OpenBSD, MacOS X, Plan 9, Solaris; und schrecke auch vor Windows Server nicht zurück. Schwerpunkte meiner Arbeit sind DNS, DHCP, IPv6 und eine Programmiersprache namens Forth.