Firewall und Traffic Shaping mit fwbuilder unter Linux

Speaker: Ralf Schlatterbeck

Linux hat prinzipiell ein sehr mächtiges System für Traffic Control --
leider ist es fast undokumentiert. Der Vortrag zeigt die Integration von
Traffic Shaping in eine Firewall Konfiguration mit fwbuilder.

Mit dem graphischen Open Source Werkzeug Fwbuilder können relativ
einfach Firewall Konfigurationen erzeugt werden, die Benutzeroberfläche
kann dabei einer kommerziellen Lösung durchaus Paroli bieten.

Insbesondere können damit Konfigurationen für verschiedene Systeme
erzeugt werden, von Linux über BSD Firewalls bis zu Cisco PIX. Der
Vortrag beschäftigt sich mit dem Backend für Linux.

Zusätzlich kann man mit einigen Tricks auch eine Traffic Shaping
Konfiguration machen, mit der man bestimmte Services bevorzugt
behandeln (z.B. SSH Traffic gegenüber Downloads) und z.B.  niedrige
Verzögerungen für Voice over IP (VoIP) Traffic sicherstellen kann.
Auch diese Konfiguration kann dann graphisch in FWbuilder konfiguriert
werden.