Firewall und Traffic Shaping mit fwbuilder unter Linux
Speaker: Ralf Schlatterbeck
Linux hat prinzipiell ein sehr mächtiges System für Traffic Control -- leider ist es fast undokumentiert. Der Vortrag zeigt die Integration von Traffic Shaping in eine Firewall Konfiguration mit fwbuilder.
Mit dem graphischen Open Source Werkzeug Fwbuilder können relativ einfach Firewall Konfigurationen erzeugt werden, die Benutzeroberfläche kann dabei einer kommerziellen Lösung durchaus Paroli bieten.
Insbesondere können damit Konfigurationen für verschiedene Systeme erzeugt werden, von Linux über BSD Firewalls bis zu Cisco PIX. Der Vortrag beschäftigt sich mit dem Backend für Linux.
Zusätzlich kann man mit einigen Tricks auch eine Traffic Shaping Konfiguration machen, mit der man bestimmte Services bevorzugt behandeln (z.B. SSH Traffic gegenüber Downloads) und z.B. niedrige Verzögerungen für Voice over IP (VoIP) Traffic sicherstellen kann. Auch diese Konfiguration kann dann graphisch in FWbuilder konfiguriert werden.
|