GSoC

befejeztem nagyreszt a v6 tamogatas hozzaadasat az uj tuzfalhoz, most generaltam le az eddigi valtozasokat tartalmazo patchet.
ma cikkleadas, holnap utazunk Munchenbe egy par napra pihenni, de hetvegen remelem be is commitolom.

azert van meg mit tenni, remelhetoleg az EuroBSDCon-ig a kovetkezo dolgokat (na jo, egy reszuket :)) be tudom fejezni meg:

- scapyvel teszteket irni arra, hogy az extension header walking helyes (tudok jelenleg egy esetet, amivel ki lehet akasztani)
- ellenorizni a fragmentacios kod sebesseget/lockolast
- radix-fa hasznalata piros-fekete helyett az IP cimekhez a tables modulban (kb ipsets)
- a tesztesetek konvertalasa RUMPra (igy lehetoseget adna tuzfaltesztelesre userspacebol, mondjuk pcap filebol)
- belso allapot vizualizacios tool, hogy tesztelni lehessen a TCP state enginet
- NAT teszteles
- NPTv6 tamogatas hozzaadasa
- divert-socket tamogatas
- reszletes statisztika per rule
- dinamikus interface-kovetes, szoval amikor a ruleba azt irod, hogy in wm0, es utana lecsereled a cimet, akkor ezt kovessuk (van ra pfil hook)
- pfil hooking sorrendiseg bevezetese (a jelenlegi API megtartasa mellett)
- thc-val teszteles

nem fontossagi sorrendben vannak, inkabb omlesztett TODO.

( NagyZ v | 2011. 08. 23., k – 12:11 )

ami meg kimaradt a listarol:

- per-interface fragmentation flag (engedjuk-e, v sem, igy lehetne mindenfele feldolgozas elott eldobni)
- per-rule v6 extension header filtering
- belso rule-pipeline support, esetleg, ez nem tudom mennyire jo otlet (kulon per layer)

( hrgy84 | 2011. 08. 23., k – 15:59 )

Jo ilyesmiket olvasni.

Az "uj tuzfal" ugye csak belulrol jelent ujat, kivulrol ugyanugy pf-szeru lesz?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( NagyZ v | 2011. 08. 23., k – 16:10 )

ami meg szinten kimaradt: egy interface-tobb cim normalis tamogatas + interface aliasok tamogatasa

( Zahy v | 2011. 08. 23., k – 19:36 )

Jól értem, NetBSD-ben is van divert socket? És legalább olyan, mint a FreeBSD-beli?