Firewall e filtri: Monitoraggio della connessione in IPv6 per Linux
Il team del progetto TORRENT, implementando il protocollo IPv6 nella sua piattaforma, ha deciso di migliorarne la funzionalità di trattamento dei pacchetti. Il team ha usato il quadro Netfilter per farlo nel kernel Linux 2.4 un quadro che, tra le altre applicazioni, consente l'uso di firewall. L'implementazione di IPv6 è stata modificata per includervi la funzione di monitoraggio della connessione presente nei protocolli IPv4, con il metodo d'invio dell'informazione sul flusso dei pacchetti allo spazio utente usando il file system di processo Linux. Alla versione IPv6 sono stati aggiunti anche altri miglioramenti, tra cui l'aggiunta del conteggio di byte e di pacchetti alle tabelle di monitoraggio della connessione e l'invio di stati di flusso allo spazio utente assieme ai conteggi. Altri miglioramenti sono stati il daemon di registrazione nello spazio utente per la registrazione dell'informazione, e una funzione di corrispondenza di stato per consentire il monitoraggio dell'informazione di protocollo che rende possibile il filtro da parte del firewall. Proprio come il firewall di filtro, queste modifiche del protocollo e le aggiunte permettono a varie altre funzioni di essere implementate in IPv6 nel quadro TORRENT. Il sistema può esaminare e modificare pacchetti per guidare il routing e la messa in coda, per esempio, e può anche comunicare il flusso di pacchetti e il volume di traffico allo spazio utente.