Тезисы:

В докладе будет рассматриваться выполняемая сейчас для FreeBSD Foundation работа по переделке ipfw с целью поддержки нескольких наборов правил (multiple rulesets) и тесной интеграции их с подсистемой netgraph, при сохранении привычного интерфейса администратора.

Перед этим будет рассказана история вопроса, краткое и доступное введение в подсистему netgraph, во внутреннее устройство ipfw и схему прохождения пакета через сетевой стек FreeBSD, приведены пояснительные сравнения с файрволами в других ОС. Будут описаны также другие вносимые изменения: расширения команд, изменения отслеживания соединений (динамических правил), "регистры" пакета и соединения, расширения таблиц, модульность, какие новые возможности администратору это даст и в чём это будет принципиально отличаться от файрволов других ОС. Кроме этого, поскольку работа предполагается к включению во FreeBSD 8.0 и является фундаментом для дальнейших расширений, будет рассказано о некоторых идеях и дальнейших перспективах: компиляции и оптимизации правил, использование других, не основанных на правилах, языков задания логики работы файрвола.