いつも勉強させていただいております碇と申します。
表題の件 なんですが、先日私の知人のFreeBSDユーザーに
こんな事を聞かれました。
"FreeBSDではstateful inspectionが4.xから実装されたけど
Linuxではどうなの?"
私はまずstateful inspectionという物が何か分からないので
検索したところcheck pointのfirewall-1で実装されている
パケットフィルタリングでありながら、アプリケーション層
でのコネクションを監視する技術であり、checkpointが特許
を持っている技術である事が分かりました。
http://www.checkpoint.co.jp/products/technology/stateful1.html
http://www.checkpoint.co.jp/products/firewall-1/descriptions/products.html
そこで、Linuxでの状況はどうなのかと調べてみたのですが、今一歩
確証が得られません。
http://www.uwsg.iu.edu/hypermail/linux/kernel/0007.3/0017.html
の中で
Netfilter - I think I mention this to everyone I talk to about Linux 2.4.
Stateful inspection, totally extensible, separate conntrack/NAT ... what more
can I say? (apart from a cool maintainer </suck-up>)
um, and that's about it!
Be well :)
こんな記事を見つけまして、2.4から実装されるのかな?なんて思っています。
また
http://howto.tucows.com/LDP/LDP/LG/issue15/issue15.html
For those that are curious there is a team working on a "stateful inspection
module"
for the Linux 2.x kernel. The"IP Masquerading" features that are built into this
kernel (A.K.A. "Network Address Translation" or NAT) provide most of the
support
that's necessary to "stateful inspection."
という記事があったので、moduleで提供されるのかな?と思っています。
どなたか情報をお持ちでないでしょうか?
よろしくお願いします。
--
**************************************
碇 永志 PCA(株) ikari _at_ pca.co.jp
**************************************