Kadlecsik József: Tűzfalak építése ipsettel
Az ipset egyrészt egy keretrendszer a Linux kernelben (hasonlóan a netfilter-hez), másrészt egy ugyanerre a névre hallgató program, amellyel ezt a keretrendszert lehet konfigurálni. IP címek, (TCP/UDP) port számok és MAC címek tárolására, valamint a tárolt adatok rendkívül gyors megkeresésére képes. Ezáltal a megfelelő „match” és „target” modulokon keresztül hatékony, nagy sebességű és gyorsan módosítható tűzfalak felépítésére ad lehetőséget.
Az előadásban az ipset keretrendszer felépítését, a tárolási módokat és eljárásokat, valamint a netfilter/iptables-el való kapcsolódási pontokat mutatjuk be. Bemutatjuk hol és hogyan érdemes ipset/iptables párossal felépített tűzfalakat használni.
Kadlecsik József
A Linux kernel fejlesztésében (netfilter) vesz részt, ezen kívül az ipset és a Postfilter spamszűrő szoftverek fejlesztője.
