Connection Tracking

Onderstaand artikel is gepubliceerd in het septembernummer van Linux News, jaargang 2001. Het is enigszins aangepast aan de huidige situatie.

Wanneer we een netwerk willen beveiligen met een firewall is het gebruik van Linux een aantrekkelijke optie. Sinds kernelversie 2.4 biedt Linux een krachtige en complete firewall.

Met de komst van de Linux 2.4 kernel in 2001 zijn de mogelijkheden om IP-verkeer te filteren sterk uitgebreid. Het in eerdere kernelversies (2.2 en eerder) toegepaste ipchains is vervangen door iptables, met netfilter als onderliggende structuur. Deze faciliteit vinden we nog steeds terug in de huidige kernels. Met deze structuur is onder andere statefull filtering tot de mogelijkheden gaan behoren. De linux implementatie hiervan wordt overigens connection tracking genoemd. Door gebruik te maken van connection tracking is het mogelijk om het beveiligingsniveau dat door de firewall geboden wordt op een hoog niveau te brengen. “Connection Tracking” verder lezen