Veranstaltungsdetails

Hochverfügbare Netfilter Firewalls im Großeinsatz

Maik Hentsche

Frank Becker

Sonntag, 10:00 Uhr, Raum V3

Netfilter/iptables dient im Linuxkernel seit Version 2.4 als Paketfilter. Geschuldet der vielfältigen Möglichkeiten dieses Frameworks, wird seine Konfiguration ziemlich schnell komplex. Das steigert sich, werden mehrere solcher Firewalls im Netzwerk plaziert. Damit noch nicht genug, es fallen Tonnen von Logdateien an, die nur konsolidiert etwas aussagen. Der Ausfall solch einer Firewall führt sofort zu schrillen Tönen des Telefons und der frustrierten Frage "Warum geht das Internet nicht?".

Konzepte und Tools, mit denen man den Zoo von Paketfilterregeln auf verteilten ausfallsicheren Firewalls im Griff behaelt, stellt der Vortrag vor.

Im Detail sind das:

* iptables (grundsätzliche Konzepte des Linux Paketfilters)
* Shorewall (textbasiertes Konfigtool)
* ulogd/Specter (Log-Daemon)
* Prelude (Log-Framework, mit Specter Plug-in)
* webfwlog (grafische Log-Auswertung)
* heartbeat (Clustersoftware)
* ucarp (Clustersoftware)
* conntrackd (Firewall Zustand/State Synchronisation)

Erwünschte Vorkenntnisse: Erfahrung mit Netfilter Firewalls

Material zum Beitrag: Folien (1808 KB)

• OGG-Datei (64kbps, 24MB)
• MP3-Datei (16kbps, 6MB)
• MP3-Datei (32kbps, 12MB)
• MP3-Datei (56kbps, 21MB)