Nieuws
image

Linux kernel bevat IPv6 firewall

dinsdag 22 februari 2005, 13:29 door Redactie, 9 reacties

Versie 2.6.12 van de Linux kernel zal waarschijnlijk packet filtering bevatten die met IPv6 samenwerkt, de laatste versie van het Internet Protocol. Netfilter/iptables, de "firewall engine" van de Linux kernel, staat al stateless packet filtering voor versie 4 en 6 van het Internet Protocol toe, maar alleen stateful packet filtering voor IPv4 wordt ondersteund. Stateful packet filtering is de veiligere methode, aangezien de volledige stroom van pakketjes geanalyseerd wordt, en niet alleen de headers van individuele pakketjes, zoals bij stateless packet filtering het geval is. Harald Welte, een ontwikkelaar van het Netfilter project en beheerder van het packet filter subsystem in de Linux kernel, liet vorige week weten dat er vrij veel werk ging zitten in het toevoegen van IPv6 functionaliteit, aangezien delen van de code opnieuw geschreven moesten worden om een plug-in architectuur te creëren, die het packet filter zowel met IPv4 als met IPv6 laat samenwerken. (Zdnet)

Reacties (9)
22-02-2005, 15:02 door Anoniem
PF heeft al jaren IPv6 filtering. Snel zijn die Netfilter
ontwikkelaars toch niet.
22-02-2005, 15:52 door Anoniem
Ach ja ik prefereer ook pf maar toch netjes, het klinkt ook
alsof ze er echt iets moois van gemaakt hebben en niet even
snel erbij gehackt.
22-02-2005, 16:07 door Anoniem
ja en dan. Altijd kankeren hiero. Kan je ook iets nuttig
meedelen.
Dit is een goed initiatief en toch zijn er weer zeurkousen
die anders denken.
IPTables is een goed product en ipv6 support zal in de
toekomst hopelijk eens in gebruik komen
22-02-2005, 18:37 door Anoniem
Da's mooi ! Ik zat hier namelijk op te wachten. Mijn (linux)
ADSL router heeft al een statefull firewall voor IPv4, en
dit is het laatste wat ik nodig heb om IPv6 echt default te
gaan configureren op al m'n PC's. De tunnel naar het IPv6
deel van internet heb ik al :-)
Weet iemand misschien een proxy die je met IPv6 kan
benaderen, en dan een IPv4 site op kan vragen ?
23-02-2005, 17:25 door raboof
ja, http://ipv6gate.sixxs.net/ - hoewel ik het niet zo
nuttig vind eigenlijk, behalve de `geek-value'. Je hebt
waarschijnlijk immers toch nog wel IPv4...
24-02-2005, 10:40 door Anoniem
Waar het om gaat is state-full filtering, standaard
filtering van ipv6 zit er al jaren in!
24-02-2005, 12:54 door Anoniem
@raboof: I just hate sixxs.net :-(
24-02-2005, 15:58 door bustersnyvel
maar alleen stateful packet filtering voor IPv4 wordt
ondersteund.

Dat moet waarschijnlijk "maar stateful packet filtering wordt alleen voor IPv4 ondersteund". Nogal een groot verschil.

hoewel ik het niet zo nuttig vind eigenlijk, behalve de `geek-value'. Je hebt waarschijnlijk immers toch nog wel IPv4...

Ik vind IPv6 erg handig. Zo kan ik vanaf m'n werkcomputer
rechtstreeks "praten" met m'n thuiscomputer, zonder
expliciet via m'n NAT gateway te moeten. Ook denk ik dat als
IPv6 mainstream begint te worden VOIP ook meer aan zal
slaan. Nu is het nog te veel geklooi met port forwarding
omdat "interne" devices niet direct te bereiken zijn - een
probleem dat IPv6 oplost.
25-02-2005, 13:26 door raboof
Door bustersnyvel
raboof hoewel ik het niet zo nuttig vind
eigenlijk, behalve de geek-value'. Je hebt waarschijnlijk
immers toch nog wel IPv4...

Ik vind IPv6 erg handig. Zo kan ik vanaf m'n werkcomputer
rechtstreeks "praten" met m'n thuiscomputer, zonder
expliciet via m'n NAT gateway te moeten. Ook denk ik dat als
IPv6 mainstream begint te worden VOIP ook meer aan zal
slaan. Nu is het nog te veel geklooi met port forwarding
omdat "interne" devices niet direct te bereiken zijn - een
probleem dat IPv6 oplost.

Ik ben het ook helemaal met je eens dat IPv6 nuttig is, maar
een IPv6-naar-IPv4-proxy hoeft voorlopig ook weer niet, daar
bedoelde ik naar te verwijzen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure