- zum Dozenten
- day 1: theoretischer teil zur technik
	- terminologie (netfilter, iptables, ip_tables)
	- netfilter hooks
	- ip tables
	- available matches
		- stueck fuer stueck, mit beispiel
	- available targets
		- stueck fuer stueck, mit beispiel
	- connection tracking
		- detailierte funktionsweise
	- NAT

- day 2: praxis
	- unterschiede kernelversionen
		- 2.4.x
		- 2.6.x (bis .10)
		- 2.6.11 und hoeher
			- neuer NAT code
		- spezielles (nicht ueberall)
			- ip_conntrack_count
			- ip_conntrack_expect
			- ip_tables_matches
			- ip_tables_targets
			- unterschiedliche anzahl mangle-hooks
	- hilfe zur selbsthilfe
		- iptables -m foo -h
		- debugging komplexer setups in nfsim?
	- patch-o-matic-ng
	- ct_sync
	- ulogd
	- ip_queue
	- CLUSTERIP
	- ipset

	- netzwerktuning high-performance
		- wahl der hardware
		- irq affinity
		- NAPI

	- performance
		- optimierung von iptables-rulesets
			- tree of chains
		- nur tabellen laden, die benoetigt werden
		- keine unnoetigen doppelten matches 
		- richtige reihenfolge
	
	- iptables-save / iptables-restore

	- connection marking
	- integration mit tc / iproute2

	- packet filter on a bridge

	- arptables

	- ipv6?