IPv6-Firewall im Linux-Kernel

Die direkt im Kernel implementierte Firewall Netfilter/iptables erlaubt bereits das so genannte "stateless packet filtering" für das IPv6 Protokoll. Das "stateful packet filtering" ist derzeit nur für IPv4 vorhanden. Letztere Methode gilt als sicherer, da sie nicht nur den Header eingehender Pakete, sondern den gesamten Datenstrom filtert.

Laut Harald Welte, Entwickler beim Netfilter Projekt, müssen Teile des Quellcodes neu geschrieben werden. Eine Plug-in-Architektur, die sowohl mit IPv4 als auch IPv6 arbeitet, sei das Ziel. Damit seien Entwickler in der Lage, auch für ältere Netzwerk-Protokolle - etwa IPX - Plug-ins schreiben.

Die Einbindung des neuen Paket-Filters im Kernel bedarf jedoch zuerst der Zustimmung von David Miller, dem "Maintainer" des IP-Networking-Layers. Danach muss auch Linus Torvalds als oberster Hüter des Kernels seinen Segen geben.. Voraussichtlichter Release Termin für Kernel 2.6.12 ist Mai oder Juni. Testversionen des IPv6 Filters gibt es auf der Netfilter-Webseite. Zusätzliche Informationen zum Thema entnehmen Sie dem Artikel So funktionieren TCP/IP und IPv6. (jdo)

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.