Pare-feu et filtres: suivi des connexions dans IPv6 pour Linux
L'équipe du projet TORRENT a estimé qu'en implémentant le protocole IPv6 sur sa plate-forme elle améliorerait sa fonctionnalité de traitement des paquets. Pour réaliser cela dans le noyau de Linux 2.4 l'équipe a fait appel au cadre Netfilter, lequel permet d'utiliser un pare-feu entre d'autres applications. L'implémentation de l'IPv6 a été modifiée de façon à inclure la fonctionnalité de suivi des connexions présente dans les protocoles IPv4, et notamment la méthode de transmission des informations du flux de paquets vers l'espace utilisateur à l'aide du système de fichiers de traitement de Linux. D'autres améliorations ont également été apportées à la version IPv6, parmi lesquelles l'ajout de compteurs d'octets et de paquets aux tables de suivi des connexions et l'envoi d'état de flux à l'espace utilisateur en même temps que les compteurs. Les autres améliorations incluent notamment le démon de journalisation dans l'espace utilisateur pour la journalisation d'informations et une fonctionnalité de correspondance d'état pour assurer le suivi des informations du protocole permettant le filtrage du pare-feu. Outre le filtrage du pare-feu, ces modifications et ajouts du protocole permettent d'implémenter plusieurs autres fonctions dans l'IPv6 du cadre TORRENT. Le système est notamment à même d'analyser et de modifier des paquets afin de guider l'acheminement et la mise en file d'attente, par exemple, et peut en outre communiquer le flux de paquets et le volume de trafic à l'espace utilisateur.
