userapps/opensource/iptables/TODO

   1 TODO List for netfilter / iptables.
   2 Currently maintained by Harald Welte <laforge@gnumonks.org>
   3
   4 Please inform me, if you want to work on any of the TODO items, so I
   5 can update this list and thus prevent two people doing the same work.
   6
   7 CVS ID: $Id: TODO,v 1.72 2003/11/10 18:11:11 laforge Exp $
   8
   9 IMPORTANT issues:
  10 - erroneously too-fast dropped conntrack for half-open TCP connections [JK]
  11 - --mac-source not working in FORWARD (manpage bug?) [BZ]
  12 - locally bound udp port can still be used for MASQ/SNAT [BZ]
  13 - unaligned access of nulldevname during string match [BZ]
  14 - unaligned access in interface match (ip_tables core)
  15 - update documentation to reflect newnat
  16 - release iptables-1.3.0-test (with new libiptc for speedup)
  17 - ipv6 ldp (igmp) and ndisc bypasses LOCAL_OUT hook
  18
  19 TO BE INVESTIGATED:
  20 - packet counters on sparc64 platform [BZ]
  21 - conntrack helper not called for first packet (udp!)
  22 - different behaviour for first packet towards an l2-unresolved ip?
  23
  24 NICE to have:
  25 - sysctl support for ftp-multi, irc-conntrack/nat, ftp-fxp [BZ]
  26 - port conntrack to IPv6 (code reuse?)
  27 - ip_nat_ident module [BZ]
  28 - make iptables / ip6tables use the same codebase (as libiptc) [KA]
  29 - libipq reentrancy [JM]
  30 - compiling without O2 issue [BZ]
  31 - libipq runtime version, do before 1.2.5 [JM]
  32 - l3 independent ip_queue / ULOG (2.6)
  33 - add support for IRC tracking in opposite direction
  34 - Find mirrors for www.TLD.netfilter.org domains
  35 - example section on homepage
  36 - searchable mailinglist archives
  37 - faq-o-matic system
  38
  39 FUTURE extensions:
  40 - dealing with fragmented expectation-causes (i.e. DCC chat split
  41   over two packets, etc.)
  42 - conntrack / nat failover [HW]
  43 - unified nfnetlink for queue,ulog,conntrack (and more?) (2.5 issue)
  44
  45 Userspace queuing for 2.5:
  46 - Integration with nfnetlink.
  47 - Multiple queues per protocol.
  48 - Netlink broadcast support.
  49 - Allow multiple reader/writers in userspace.
  50 - How to handle multiple protocols (e.g. use separate queue handlers
  51   or a multiplexer like ipqmpd).
  52 - Peformance improvements: multipart messages, mmaped socket (possibly).
  53 - Simplify queuing logic, which is quite ugly at the moment. (BC suggested
  54   removing logic from kernel).
  55 - Allow userspace to set nfmark.
  56 - Allow userspace to set queue length etc.
  57 - Possibly pass conntrack/NAT info to userspace with packet.
  58
  59 ======================================================================
  60 [BC]    Brad Chapman <kakadu_croc@yahoo.com>
  61 [HW]    Harald Welte <laforge@gnumonks.org>
  62 [JK]    Jozsef Kadlecsik <kadlec@blackhole.kfki.hu>
  63 [JM]    James Morris <jmorris@intercode.com.au>
  64 [KA]    Kiz-Szabo Andras <kisza@sch.bme.hu>
  65 [RR]    Paul 'Rusty' Russel <rusty@rustcorp.com.au>
  66 [BZ]    Included in Bugzilla System