summaryrefslogtreecommitdiff
path: root/2005/iptables-firewall-heinlein2005/kursplan.txt
diff options
context:
space:
mode:
Diffstat (limited to '2005/iptables-firewall-heinlein2005/kursplan.txt')
-rw-r--r--2005/iptables-firewall-heinlein2005/kursplan.txt29
1 files changed, 29 insertions, 0 deletions
diff --git a/2005/iptables-firewall-heinlein2005/kursplan.txt b/2005/iptables-firewall-heinlein2005/kursplan.txt
new file mode 100644
index 0000000..f950fc7
--- /dev/null
+++ b/2005/iptables-firewall-heinlein2005/kursplan.txt
@@ -0,0 +1,29 @@
+Tag 1 (Theorie):
+ Vormittag:
+ - netfilter: Hooks im Netzwerkstack
+ - iptables: Selektion von Paketen
+ - iptables 'matches' und 'targets'
+ - Die 'filter' Tabelle als Paketfilter
+ Nachmittag:
+ - ip_conntrack: Die State Tracking Engine
+ - Die 'nat' Tabelle fuer Network Address Translation
+ - Die 'mangle' Tabelle fuer Pakcket Mangling
+ - Userspace packet queueing mit QUEUE/ip_queue
+
+Tag 2 (Praxis):
+ Vormittag:
+ - Gemeinsames Erstellen einer Firewall-Konfiguration
+ fuer einen real-world Testcase.
+ - Simulation / Debugging eines Regelsatzes im netfilter simulator
+ Nachmittag:
+ - Uebungsaufgaben in Gruppenarbeit
+ - Vorstellung/Besprechung der Ergebnisse
+
+Tag 3 (Aufbau):
+ Vormittag:
+ - Performance-Tuning von iptables-Firewalls
+ - Logging mit ULOG/NFLOG/ulogd
+ - Flow-Based Accounting mit ctnetlink / conntrack_acct
+ Nachmittag:
+ - Einfuehrung in Bridging Packet Filter
+ - Q & A: Teilnehmerspezifische Problemstellungen
personal git repositories of Harald Welte. Your mileage may vary