2005/iptables-firewall-heinlein2005/kursplan.txt


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

Tag 1 (Theorie):
	Vormittag:
		- netfilter: Hooks im Netzwerkstack
		- iptables: Selektion von Paketen
		- iptables 'matches' und 'targets'
		- Die 'filter' Tabelle als Paketfilter
	Nachmittag:
		- ip_conntrack: Die State Tracking Engine
		- Die 'nat' Tabelle fuer Network Address Translation
		- Die 'mangle' Tabelle fuer Pakcket Mangling 
		- Userspace packet queueing mit QUEUE/ip_queue

Tag 2 (Praxis):
	Vormittag:
		- Gemeinsames Erstellen einer Firewall-Konfiguration
		  fuer einen real-world Testcase.
		- Simulation / Debugging eines Regelsatzes im netfilter simulator
	Nachmittag:
		- Uebungsaufgaben in Gruppenarbeit
		- Vorstellung/Besprechung der Ergebnisse

Tag 3 (Aufbau):
	Vormittag:
		- Performance-Tuning von iptables-Firewalls
		- Logging mit ULOG/NFLOG/ulogd
		- Flow-Based Accounting mit ctnetlink / conntrack_acct
	Nachmittag:
		- Einfuehrung in Bridging Packet Filter
		- Q & A: Teilnehmerspezifische Problemstellungen