老康的Java
2月22日消息,IPv4协议中已经具有的防护墙功能将增加到Linux的IPv6协议中。不过,这要在今年晚些时候才能才能完成。2.6.12版Linux内核可能会包含与IPv6协议兼容的数据包过滤功能。
“Netfilter/iptables”是作为Linux内核一部分的防火墙引擎,它已经允许对IPv4协议和IPv6协议中的“stateless packet”数据包进行过滤。不过,它仅允许对IPv4协议中的“stateful packet”数据包进行过滤。对于“stateful packet”数据包进行过滤是一种更安全的方法,因为这种过滤方式将分析整个数据包,而不是像过滤“stateless packet”数据包那样仅分析每个数据包的文件头儿。
Netfilter(网络过滤器)计划的开发者和Linux内核中的数据包系统过滤器的维护者Harald Welte上个星期表示,增加IPv6功能有大量的工作需要做,因为有一部分代码需要重新编写以便制作一个插件结构,让数据包过滤器即兼容IPv4,又能兼容IPv6。
Welte表示,在比较稳定的下一个版本的2.6.11版Linux内核中还不会提供IPv6数据包过滤器。预计在以后版本的Linux内核中将增加IPv6数据包过滤器。
Welte表示,2.6.12版Linux内核可能在今年5月份或者6月份推出。但是,目前还很难预测这个Linux内核发布的时间。