Einer kurzen Einführung und Motivation, IPv6-Paketfilter zu nutzen, folgt die Vorstellung eines Konzeptes, diese Filter anhand von einfachen Definitionsund Regel-Dateien für beliebig viele Hosts und Router zu erzeugen.

Die Mechanismen von IPv6-Paketfilter sind in Linux, BSD-Varianten, Open- Solaris und fast allen Routern enthalten, jedoch stets aufwendig und unterschiedlich zu handhaben. Python-Objekte nehmen Interface- und Routing-Tabellen als Basis, um ein Shellscript mit den Filterkommandos pro Gerät zu generieren; die effektive Erzeugung und Anwendung konsistenter Filter im eigenen Netz spart Arbeitszeit und vereinfacht die Fehlersuche. Die Mächtigkeit der Objekte wird beispielhaft mit den produzierten ip6tables-Filtern gezeigt. Derzeit ist beabsichtigt, die Programme unter GNU General Public License allgemein verfügbar zu machen; da pf.conf, ipfilter und ACLs den gleichen Zweck verfolgen, steht deren Implementierung nichts im Wege.

Der Referent Johannes Hubertz ist Unterstützer des Chaos Computer Club Cologne und Mitglied im GUUG e.V. [1] . Er betreibt in Köln die Firma hubertz-it-consulting GmbH [2] .

Das OpenChaos findet am Donnerstag, den 24. Februar 2011 in den Räumlichkeiten des Chaos Computer Club Cologne [3] statt. Beginn ist, wie gewohnt, 20:00 Uhr . Ihr seid herzlich eingeladen!

links:

[1] http://www.guug.de [2] http://hubertz.de [3] http://koeln.ccc.de/c4/faq/index.xml#anreise