Netfilter est un pare-feu à état. Il permet donc de garder l'état d'une connexion afin de n'accepter que celles qui sont liées à, par exemple, une connexion sortante.
Il est parfois difficile de tuer facilement une connexion existante sur un pare-feu en production, d'où l'idée de Wolfotrack, qui reprend la version GPL du jeu
Wolfenstein 3D (
NdM : FPS du siècle dernier) pour lier chaque personnage à une connexion de Netfilter. Ainsi, pour tuer une connexion il suffit simplement de tuer le personnage qui lui est associé.
Avec Netfilter, la table de suivi de connexion s'appelle le "connection tracking", et peut être facilement interrogée avec la commande
conntrack -E. C'est ce qui est utilisé par des applications telles que
pyctd. Les sources de Wolfenstein 3D étant disponibles et faciles à hacker, et hop, il devenait simple d'avoir un outil utilisant Netfilter enfin
user-friendly !
Pourquoi Wolfenstein 3D et pas Doom me diriez-vous ? Tout simplement parce qu'avec des armes comme le BFG9000, cela s'avérait trop dangereux.
NdM : Dans la lignée de
psdoom pour abattre vos processus et autres zombies (basé sur
Doom) ou
l3dgeworld l'outil réseau pour surveiller le trafic malicieux (basé sur
Open Arena), nul doute que ces outils 3D vont permettre aux administrateurs système et réseau de se défouler.