Stavovy firewall pro IPv6
Jakub Horky
jakub.list-linux na mw.jikos.cz
Čtvrtek Květen 1 15:56:24 CEST 2003
Jirka Kosina napsal(a):
> Pokud jsem to pri sve ceste po zdrojacich kernelu spravne pochopil, tak
> vanilla kernely nepodporuji connection tracking/stavovy firewall, na
> protokolu IPv6, je to tak? (ani ip6tables se k -m state --state neznaji).
Kdyz jsem se dival do kernelu tak je videt ze ip_conntrack vubec neni v
ipv6 obsazen. Ani ve 2.4 ani ve 2.5.
Nicmene na netfilter.org jsem si vsimnul ruznych zminek v mailing listech
(google "ip6_conntrack +site:netfilter.org"), zda se, ze se na tom porad
pracuje.
Tohle napr. bylo odeslano do netfilter-devel dnes:
http://lists.netfilter.org/pipermail/netfilter-devel/2003-May/011297.html
Dale jsem nasel
http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-8.html
Nicmene ip6_conntrack_*.c jiz nekde existuje, ale asi jeste neni kompletne
hotovy.
http://www.lbsd.net/downloads/brad_chapman/
http://www.lbsd.net/downloads/brad_chapman/index..html
Patch ma datum 24-Apr-2003, takze by to nemuselo byt zase tak obsolete...
ale ten den to tam asi jen zkopiroval. Jinak maily regarding to this jsem
nasel treba i z roku 2001.
> Kdyz jsem prochazel stranky USAGI patche, take jsem tam zadnou zminku o
> tomto nenasel.
Tam o tom pravdepodobne nic neni.
> Samozrejme muzu pouzit stare dobre --syn a --flags, ale to neni uplne
> presne ono ...
:-)
--
Jakub
Další informace o konferenci Linux