Netfilter Workshop 2019

Développeurs Netfilter du noyau Linux

Malaga, Espagne

9th et 12th July, 2019

Zevenet supportant Netfilter Workshop 2019

Zevenet est fier d'être le sponsor d'or de Netfilter Workshop 2019, l'événement principal organisé pour et par la communauté Netfilter. Pendant les journées d’atelier, les développeurs du réseau Linux et des développeurs Netfilter se rencontrent et discutent de l’état des développements en cours liés à Netfilter et des projets pour le futur proche.

L’équipe Zevenet a eu l’occasion de présenter des exposés sur 2 lors de l’atelier Netfilter: Défis d'équilibrage de charge et de clustering avec nftables et Déchargement du proxy L7 vers nftables. Dans ceux-ci, l'équipe Zevenet a expliqué les nouvelles avancées en ce qui concerne la nouvelle topologie DNAT sans état, la prise en charge des helpers L7, la prise en charge de la journalisation par service virtuel, le masquage des marques de flux par service virtuel ou backend, l'adresse source personnalisée par service virtuel ou par backend, la prise en charge de persistance client-backend, messages de journalisation configurables, politiques de sécurité avec listes noires et listes blanches par service virtuel à partir de l'entrée, mise en file d'attente vers l'espace utilisateur pour le filtrage, détection TCP bidon, plusieurs limites de connexion par service virtuel ou backends avec prise en charge des services locaux également, prise en charge du clustering avec des adresses IP flottantes et la réplication des mappages de session avec JSON. En ce qui concerne le déchargement du proxy L7, nous avons présenté le nouveau proxy sur lequel nous avons travaillé l'année dernière avec des benchmarks et des cas d'utilisation à décharger vers la couche 4 pour certains cas SSL sans terminaison.

Photos