Selve filtering funksjonene og for så vidt også routing funksjonene er jo bygget inn i Linux kernel. Slik har det vært i mange år, men det skjedde jo en del vesentlige endringer fra kernel 2.4.x Her kan man jo for så vidt printe ut selve source koden og studere detaljene hvis man ønsker det.
"Hovedkvarteret" for Linux kernel firewall er vel her:
http://netfilter.orgVidere så benyttes det jo en kommando eller script basert konfigureringsdel ved navn iptables, som gir en særdeles nøyaktig kontroll over datatrafikken gjennom kernel. Her kan man for eksempel sette opp forskjellige sett med firewall rules som vil kunne virke inn på forskjellige datastrømmer innenfor kernel.
Det interessante med Linux det er jo at den inneholder stort sett alle kjente firewalling prinsipper om enn ikke alle like godt gjennomførte, samtidig som det er åpen source. Mener at Linux så absolutt er det ideelle sted å starte og fjennomføre studiet av amlle firewall prinsipper.
Det er vel ellers prisippielt sett en ganske stor forskjell på det å prgrammere og senere konfigurere en firewall som kontrollerer trafikken internt innfor kernel kontra det å tilsvarende lage en firewall som ligger nærmest som et tillegg utenfor kernel og filtrerer trafikken til fra kernel.
Mange av de personal firewalls som leveres til Microsoft Windows er vel nærmes laget på denne måten (?)
Når det gjelder Linux så er det vel gjort diverse forsøk på å lage et standard grafisk grensenitt for konfigurering. Synes ingen av dem er helt vellykket. Noe av det bedre må vel være smoothwall, som er en dedikert Linux som bare er beregnet for å kjøre som firewall. Konfigureres via web basert grensenitt.
http://www.smoothwall.orgEn annen variant for konfigurering av Linux er automatiske programmer for firewall script generering, bla denne som ble utviklet av eksperten medlem dank etter diverse diskusjoner her på eksperten:
http://iptables.1go.dkSynes at Linux firewall fortsatt må konfigureres "for hånd" dersom man skal få alle mulgheter med, men en slik script generator kan saktens gjøre at man kommer vesentlig hurtigere av gårde.
Linux firewalling anbefales i et minste som et godt utgangspunkt for å se nærmere på alle kjente og generelle firewalling prinsipper. Det vil vel faktisk være mulig å programmere endringer i ens egen private Linux kernel, men det vil vel neppe være overkommelig å programmere en ny. (Dagens variant av firewall delen av Linux 2.4.x kernel ble vel faktisk opprinnelig programmert i løpet av et års tid på heltid av Rusty Russel. Han hadde imidlertid den fordel at han først hadde programmert firewall delen av 2.2.x kernel også, slik at han hadde et godt utgangspunkt. Prosjektet ble etter det jeg kjenner til sponset og betalt av et amerikansk firma.)