Linux İç Yapısı: Netfilter ve Çekirdek-İçi Sanal Makineler

Ana Sayfa » Kurslar » Linux İç Yapısı: Netfilter ve Çekirdek-İçi Sanal Makineler

Linux çekirdeğinde artık güncel olarak kullanılan çeşitli çekirdek-içi sanal makineler barındırmaktadır. Bunlardan ebpf+ ve nft ile ağ paketlerini ‘anlamak’ ve isteğe göre ‘değiştirmek’ çok kolay bir hale gelmiştir.

Günümüzde birçok linux çekirdeği kullanan işletim sistemleri netfilter mekanizmasının bir sonraki ‘evresine’ geçmeye başlamıştır.

Eğitimin amacı; çekirdek-içi sanal makinelerin anlaşılması, nasıl çalıştıklarına dair bir ön-bilgilendirme ve netfilter mekanizması ile nasıl kullanılabileceklerine dair bir atölye hedeflenmektedir.

Iptables, iptables-legacy, iptables-nft, nftables, bpfilter gibi kavramlar bu eğitim için ‘anahtar kelimeler’ olabilir.

Katılımcılar için ön-şartlar:

Eğitimde linux çekirdeği temelli modern işletim sistemlerinden herhangi biri seçilebilir. Lakin katılımcının en çok hakim olduğu işletim sistemini seçmesi elzemdir.

Eğitimde sanal makina üzerinde çeşitli firewall ve router temelli linux çekirdekli işletim sistemleri kullanılacaktır. Sanallaştırma platformu, virtualbox olarak kullanılacaktır. Katılımcının getireceği donanımın bu tip bir uygulamaya müsait olması
beklenmektedir. (8 gb ram veya üzeri hafıza, 4 core veya üzeri işlemci, vs. )

Eğitime katılacakların sahip olması gereken özellikler:

 

Katılımcıların eğitime bilgisayar dışında getirmesi gereken donanım/yazılım:

Ethernet kablosu (5m)

 

Konular

  • Netfilter Framework ve hooking mekanizması
  • In-kernel virtual machines
  • Bpf ve ebpf+
  • Nft
  • Iptables-legacy
  • Nftables
  • Bpfilter