Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userlandtools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit fast erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Applicationlevelproxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt.
Dieser praxisorientierte Vortrag soll die Motivation und Konzepte von Paketfiltern behandeln.
Regeln sind die Bausteine von iptables. Es wird geklärt:
- Woraus bestehen diese?
- Wie erstellt man Regeln?
- Was sind Tabelle, Ketten, Matches und Targets?
Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt.
Es entstehen schnell große Regelsets. Tipps für das Regelmanagement sollen aufzeigen wie man der Regeln Herr wird.
Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet.
Es soll gezeigt werden, was iptables sonst noch für Dich tun kann.
Ersetzende und ergänzende Technologien sind bereits im Kernel: nftables und bpfilter. Abschließend wird noch kurzer Blick auf die Zukunft geworfen.