1 files changed, 57 insertions, 0 deletions

diff --git a/2005/iptables-firewall-heinlein2005/gliederung.txt b/2005/iptables-firewall-heinlein2005/gliederung.txt
new file mode 100644
index 0000000..775bae7
--- /dev/null
+++ b/2005/iptables-firewall-heinlein2005/gliederung.txt
@@ -0,0 +1,57 @@
+- zum Dozenten
+- day 1: theoretischer teil zur technik
+	- terminologie (netfilter, iptables, ip_tables)
+	- netfilter hooks
+	- ip tables
+	- available matches
+		- stueck fuer stueck, mit beispiel
+	- available targets
+		- stueck fuer stueck, mit beispiel
+	- connection tracking
+		- detailierte funktionsweise
+	- NAT
+
+- day 2: praxis
+	- unterschiede kernelversionen
+		- 2.4.x
+		- 2.6.x (bis .10)
+		- 2.6.11 und hoeher
+			- neuer NAT code
+		- spezielles (nicht ueberall)
+			- ip_conntrack_count
+			- ip_conntrack_expect
+			- ip_tables_matches
+			- ip_tables_targets
+			- unterschiedliche anzahl mangle-hooks
+	- hilfe zur selbsthilfe
+		- iptables -m foo -h
+		- debugging komplexer setups in nfsim?
+	- patch-o-matic-ng
+	- ct_sync
+	- ulogd
+	- ip_queue
+	- CLUSTERIP
+	- ipset
+
+	- netzwerktuning high-performance
+		- wahl der hardware
+		- irq affinity
+		- NAPI
+
+	- performance
+		- optimierung von iptables-rulesets
+			- tree of chains
+		- nur tabellen laden, die benoetigt werden
+		- keine unnoetigen doppelten matches 
+		- richtige reihenfolge
+	
+	- iptables-save / iptables-restore
+
+	- connection marking
+	- integration mit tc / iproute2
+
+	- packet filter on a bridge
+
+	- arptables
+
+	- ipv6?