Linux Paketfiltering reloaded (froscon2019)

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt. Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns mit Linux behandeln. Schwerpunkte sind u.a. praktische und esoterische Iptables-Regeln und Targets. Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt. Es entstehen schnell große Regelsets. Tipps für das Regelmanagement: wie man der Herr der Regeln wird. Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann. Hilfreiches Vorwissen: * basic network knowledge * basic knowledge of linux networking tools about this event: https://programm.froscon.de/2019/events/2470.html