Beschreibung: Die Prüflinge sollten in der Lage sein, ein System für Network Address Translation (NAT, IP-Masquerading) zu konfigurieren, und dessen Bedeutung für die Netzwerkabsicherung kennen. Dieses Lernziel umfasst die Portweiterleitung, das Aufstellen von Netzwerkfilterregeln und die Abwehr von Angriffen.

Wichtigste Wissensgebiete im Online-Training:

• iptables-Konfigurationsdateien, -Begriffe und -Dienstprogramme
• Werkzeuge, Befehle und Dienstprogramme zur Verwaltung von Routingtabellen
• Private IP-Adressbereiche
• Port- und IP-Weiterleitung
• Auflisten und Erstellen von Filterregeln, die Datenpakete akzeptieren oder blockieren, abhängig von Quell- oder Zielprotokoll, -port und -adresse
• Sichern und Wiederherstellen von Filterkonfigurationen

Auszugsweise Liste wichtiger Dateien, Begriffe und Anwendungen:

• /proc/sys/net/ipv4
• /etc/services
• iptables
• routed