blob: 775bae75f08a59101042d3991e2cabd40077e385 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
- zum Dozenten
- day 1: theoretischer teil zur technik
- terminologie (netfilter, iptables, ip_tables)
- netfilter hooks
- ip tables
- available matches
- stueck fuer stueck, mit beispiel
- available targets
- stueck fuer stueck, mit beispiel
- connection tracking
- detailierte funktionsweise
- NAT
- day 2: praxis
- unterschiede kernelversionen
- 2.4.x
- 2.6.x (bis .10)
- 2.6.11 und hoeher
- neuer NAT code
- spezielles (nicht ueberall)
- ip_conntrack_count
- ip_conntrack_expect
- ip_tables_matches
- ip_tables_targets
- unterschiedliche anzahl mangle-hooks
- hilfe zur selbsthilfe
- iptables -m foo -h
- debugging komplexer setups in nfsim?
- patch-o-matic-ng
- ct_sync
- ulogd
- ip_queue
- CLUSTERIP
- ipset
- netzwerktuning high-performance
- wahl der hardware
- irq affinity
- NAPI
- performance
- optimierung von iptables-rulesets
- tree of chains
- nur tabellen laden, die benoetigt werden
- keine unnoetigen doppelten matches
- richtige reihenfolge
- iptables-save / iptables-restore
- connection marking
- integration mit tc / iproute2
- packet filter on a bridge
- arptables
- ipv6?
|
