NPF, il nuovo packet filter di NetBSD

17-09-2010 13:59 - Fonte: www.ossblog.it

La NetBSD Foundation ha annunciato l’arrivo del nuovo packet filter, NPF, sviluppato da Mindaugas Rasiukevicius. NPF è stato disegnato con un’architettura che consente di avere alte prestazioni su macchine con più core ed essere facilmente estendibile. Supporta Stateful packet filtering, Network Address Port Translation (NAPT) e Application-Level Gateways (ALG) . N-Code è il nome di un motore per l’ispezione dei pacchetti che è stato ispirato da BPF ed accetta istruzioni ti tipo RISC per determinare il match dei pacchetti. Gli sviluppatori possono estendere le funzionalità di NPF attraverso un’apposita API. Entro la fine di gennaio dovrebbe avere tutte le seguenti caratteristiche: IPv4 reassembly support Bi-directional NAT and port forwarding (re-direction) FTP proxy support IP header flags cleansing ICMP packets and TCP RST packet blocking Save/restore state Packet logging, configurable using filter rules Via | NetBSD NPF, il nuovo packet filter di NetBSD é stato pubblicato su ossblog alle 13:59 di venerdì 17 settembre 2010.

- Continua...