私はLinux環境でオープンソースのファイアウォールを構築することに決めました。私はこのプロジェクトを完了するのにちょうど1年を持っています。ファイアウォールは、ネットワーク、トランスポート、アプリケーション層で動作するステートフルパケットフィルタリングファイアウォールとなります。私は、ログ分析機能も提供されるだろう。次のようにネットワーク層機能のオープンソースのパケットフィルタリングとアプリケーションファイアウォールの最終年度プロジェクトの開発
いくつかは:
ステートフルパケットインスペクション:ヘッダとデータにそれらを破壊することによって、各接続及びフィルタリングパケットを追跡します。アプリケーション層の機能については
ポートスキャン検出
DoS攻撃やDDoS攻撃防御
SYN/ICMPフラッド保護
アンチスプーフィング保護
私がかもしれませんウイルス対策およびスパム対策フィルタを提供することを決定します。
私が知りたいのは、これが十分なプロジェクトであるかどうかということです。言い換えれば、実行する価値のあるプロジェクトですか?
事前にありがとう:)などのiptablesなどの既存のパッケージ、と間違って何
IPv6サポートの面で、既存のファイアウォールの状態です: 1. pfsense:(開発中)なしIPv6サポート 2. m0n0wall:(開発中)なしIPv6サポート 3. ipcop:いいえIPv6サポート 4. firestarter:no ipv6 support 私はこれらのプロジェクトの1つで寄付するか、ipv6をサポートする独自のDPIファイアウォールを作るためにボランティアする必要がありますか? – kaidranzer
個人的には、広く使われている既存のプロジェクトに貢献することは、大きな影響を及ぼすと同時に、すべてを書くのではなく、新しい部分(IPv6のサポート)に取り組むことになると思います。 – MaxVT