30 lines
942 B
Plaintext
30 lines
942 B
Plaintext
Tag 1 (Theorie):
|
|
Vormittag:
|
|
- netfilter: Hooks im Netzwerkstack
|
|
- iptables: Selektion von Paketen
|
|
- iptables 'matches' und 'targets'
|
|
- Die 'filter' Tabelle als Paketfilter
|
|
Nachmittag:
|
|
- ip_conntrack: Die State Tracking Engine
|
|
- Die 'nat' Tabelle fuer Network Address Translation
|
|
- Die 'mangle' Tabelle fuer Pakcket Mangling
|
|
- Userspace packet queueing mit QUEUE/ip_queue
|
|
|
|
Tag 2 (Praxis):
|
|
Vormittag:
|
|
- Gemeinsames Erstellen einer Firewall-Konfiguration
|
|
fuer einen real-world Testcase.
|
|
- Simulation / Debugging eines Regelsatzes im netfilter simulator
|
|
Nachmittag:
|
|
- Uebungsaufgaben in Gruppenarbeit
|
|
- Vorstellung/Besprechung der Ergebnisse
|
|
|
|
Tag 3 (Aufbau):
|
|
Vormittag:
|
|
- Performance-Tuning von iptables-Firewalls
|
|
- Logging mit ULOG/NFLOG/ulogd
|
|
- Flow-Based Accounting mit ctnetlink / conntrack_acct
|
|
Nachmittag:
|
|
- Einfuehrung in Bridging Packet Filter
|
|
- Q & A: Teilnehmerspezifische Problemstellungen
|