Go! Bbuwoo :: oops-firewall v6

현재 안녕 리눅스와 Redhat, Debian 등에서 설치하시는 많은 유저들이 사용하시는 oops-firewall 은 v5 대까지 개발이 되어 있습니다. 솔직히 v1 에서 v2 로 갈때와 v2 에서 v3 으로 갈 때는 ruleset 의 변경등 많은 변화가 있었지만 v3 에서 v5 까지는 ruleset 의 변화라기 보다는 내부 코드의 변경 즉, iptables rule set 을 만드는 parse 의 변경 사항이 많았던 것이 사실입니다. 즉, 대략 4여년 정도는 기능상의 발전이 없었다는 얘기입니다.

v1 2000.08
kernel 2.2 ipchains
v2 2001.03
kernel 2.4 iptables
v3 2001.10
ruleset 강화
close all port
inbound 와 outbound 설정 구분
session state 제어
v4 2003.06
i18N support
module 제어 기능 추가
v5 2005.12
코드 재작성
filter order 변경

올해 남은 휴가를 연말에 몰아쓰면서, 크리스마스 기념으로 (jsboard 를 개발할 때 부터 크리스마스 마다 이벤트(?) 같은 것을 하기는 했습니다만..) oops-firewall v6 를 내 놓으려고 열심히 노력을 했습니다...만 결국에는 크리스 마스가 지나버리고 말았습니다. T.T 아무래도 신년 기념으로 해야 하지 않을까 싶은데, 개발 환경상의 제약 때문에 그것도 기약하기가 힘들것 같군요 :-)

v6 에서는 강화 되는 부분은 다음과 같습니다.

inbound 와 outbound 설정의 확실한 구분
OUTPUT table 을 제어하여 inbound 설정이 outbound 설정에 영향을 미치는 부분을 처리
random 한 host 의 IP 를 처리하기 위해 source 와 destination 을 구분하지 않던 부분을 처리
Bridge mode 제어 기능 추가
Interface 설정이 WAN 1개 Local 1개 까지만 제한이 되던 문제 해결
(이전 버전과의 호환성 문제가 남게 됨. (처리 가능할까???)

또한, 시간이 나면, 현재 Masq mode 에서 forward rule 에서는 filtering 을 하지 않는 문제도 같이 처리를 할까 생각 중입니다만 이 부분은 다음 버전으로 넘어갈 확률이 높을 듯 싶고요. (제가 별로 사용하지 않는 기능이기에 ㅋㅋ)

하여튼 크리스마스 선물로 드리려던 계획은 물거품이 되었고, 신년 선물로 제공해 드릴까 하지만, 일정상 불가능 할 것 같기도 하고.. 그래도 내년 1월 안에는 모습을 보일 수는 있지 않을까 생각이 됩니다. 그래도 제가 공개해 놓은 프로그램들 중에는 jsboard 가 가장 알려져 있지만 사용률은 아마 oops-firewall 이 가장 많을 듯 싶은데..

Posted by 김정균