[sage] Adminstammtisch – 06.02. – Linux Packetfiltering

[Jens Link]

Hallo zusammen,

nachdem wir im Januar Pause hatten geht es im Februar weiter mit einem
Vortrag von Jörg Jungermann zum (modernen) Packetfiltering mit
Linux. Abstract siehe weiter unten.

Sollte das ganze auch für Kollegen, Bekannte und Freunde von Interesse
sein einfach diese Einladung weiterleiten!


Jens

Zeit: 19:00

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 117/H3
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221
Luxemburgerstr.)

Anmeldung zum Bier danach:

https://wolke.quux.de/index.php/apps/polls/poll/jc6IYBobzheVzgxj

Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter
und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und
damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in
das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat
sich auch aufgrund seiner Vielseitigkeit von einer
Paketfilterimplementierung zu einem unterstützendem Werkzeug für
Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet
Inspection (DPI), Traffic Shaping und vielem mehr entwickelt.

Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns
mit Linux behandeln. Schwerpunkte sind u.a. praktische und esoterische
Iptables-Regeln und Targets. Anhand von realen Beispielen wird der
Aufbau von Regelwerken aufgezeigt. Es entstehen schnell große
Regelsets. Tipps für das Regelmanagement: wie man der Herr der Regeln wird.

Iptables kann nicht nur filtern: über Features wie Conntrack und NAT
wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch
für Dich tun kann und wie man sonst noch Pakete unter Linux filtern
kann.

Hilfreiches Vorwissen:

    * basic network knowledge
    * basic knowledge of linux networking tools