Harald Welte

IT Security Consultant

(selbständig)

Programmierung von netfilter/iptables-Erweiterungen

Samstag, ab 14:00 Uhr im Raum W2

Seit nunmehr zwei Jahren gibt es das netfilter/iptables Subsystem im Linux-Kernel. Die Anwendung dieser neuen Generation des Firewallings sollte mittlerweile allen Linux-Admins gut von der Hand gehen.

Doch netfilter/iptables ist mehr als nur ein starres System mit begrenzten, vorgegebenen Möglichkeiten. Es ist modular erweiterbar. Jeder C-Programmierer kann im Handumdrehen eigene Erweiterungsmodule schreiben, und diese sogar in das laufende System integrieren.

Es werden die zur Verfügung stehenden API's fuer neue matches, targets, conntrack- und NAT-helper erklärt und gemeinsam ein lauffähiges Beispiel programmiert.

Webseite zum Beitrag: http://www.netfilter.org/

Kontakt zum Vortragenden: Für Rückfragen können Sie Harald Welte unter folgender E-Mail Adresse erreichen:

Erwünschte Vorkenntnisse: Notwendig: C-Programmierung, TCP/IP, Firewalling-Grundlagen, Admin-Kenntnisse zu iptables Optional: Grundkenntnisse der Kernel-Programmierung