Linux E X P R E S,

Do jádra verze 3.13 bude začleněna podpora pro nový firewall nftables. Nahradí netfilter/iptables a další související subsystémy, bude ovšem poskytovat i zpětnou kompatibilitu, aby se nemusela přepisovat existující pravidla.

Hamburský soud rozhodl, že firma Fantec za porušení podmínek licence GPL zaplatí vývojáři smluvní pokutu a náklady řízení.

FirewallD je nová služba, která má na starost nastavování firewallu ve Fedoře 18. Dnes probíhá testovací den Network Manageru a FirewallD, při této příležitosti si službu představíme.

V tomto dílu proberu použití vlastních řetězců ke zpřehlednění firewallu, možnosti logování paketů a filtrování předávaných (routovaných) paketů.

V tomto dílu se budu věnovat stavovému filtrování paketů a vytvoření velmi jednoduchého, v praxi použitelného firewallu pomocí Netfiltru. Upozorním také na to, jaká existuje podpora Netfiltru pro IPv6 a jak firewall nastavit pro IPv4 i IPv6.

Firewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni jádra a umožňuje filtrovat pakety na základě mnoha kritérií. Základním nástrojem pro nastavení paketového filtru je známý řádkový nástroj iptables. Předesílám, že existuje řada projektů, která se snaží práci s iptables usnadnit, popřípadě generovat vlastní pravidla a uživatele od tohoto nástroje co nejvíce odstínit. Některé z těchto nástrojů časem představím, nicméně v tomto článku se budu zabývat samotným nástrojem iptables a principy, na jakých jeho funkce stojí.