Глава 6. Безопасность и оптимизация ядра
IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/?]
Другой вид настройки туннелирования. Её использование необходимо, например, при подключении сервера
к сети через VPN-подключение.
IP: TCP Explicit Congestion Notification support (CONFIG_INET_ECN)
[N/y/?]
Опция включает/отключает поддержку уведомления клиентов о перегрузке системы. К сожалению, многие
сервера отказывают в доступе тем системам, на которых включена эта опция, из соображений безопасности.
IP: TCP syncookie support (disabled per default) (CONFIG_SYN_COOKIES)
[N/y/?] Y
Эта опция включает/отключает поддержку защиты от атак типа “SYN flooding”.
*
*IP: Netfilter Configuration
*
Connection tracking (required for masq/NAT) (CONFIG_IP_NF_CONNTRACK)
[N/y/?] (NEW)
FTP protocol support (CONFIG_IP_NF_FTP) [N/y/?] (NEW)
IRC protocol support (CONFIG_IP_NF_IRC) [N/y/?] (NEW)
IP tables support (required for filtering/masq/NAT)
(CONFIG_IP_NF_IPTABLES) [N/y/?] (NEW)
limit match support (CONFIG_IP_NF_MATCH_LIMIT) [N/y/?] (NEW)
MAC address match support (CONFIG_IP_NF_MATCH_MAC) [N/y/?] (NEW)
netfilter MARK match support (CONFIG_IP_NF_MATCH_MARK) [N/y/?] (NEW)
Multiple port match support (CONFIG_IP_NF_MATCH_MULTIPORT) [N/y/?] (NEW)
TOS match support (CONFIG_IP_NF_MATCH_TOS) [N/y/?] (NEW)
LENGTH match support (CONFIG_IP_NF_MATCH_LENGTH) [N/y/?] (NEW)
TTL match support (CONFIG_IP_NF_MATCH_TTL) [N/y/?] (NEW)
tcpmss match support (CONFIG_IP_NF_MATCH_TCPMSS) [N/y/?] (NEW)
Connection state match support (CONFIG_IP_NF_MATCH_STATE) [N/y/?] (NEW)
Packet filtering (CONFIG_IP_NF_FILTER) [N/y/?] (NEW)
REJECT target support (CONFIG_IP_NF_TARGET_REJECT) [N/y/?] (NEW)
Full NAT (CONFIG_IP_NF_NAT) [N/y/?] (NEW)
Packet mangling (CONFIG_IP_NF_MANGLE) [N/y/?] (NEW)
TOS target support (CONFIG_IP_NF_TARGET_TOS) [N/y/?] (NEW)
MARK target support (CONFIG_IP_NF_TARGET_MARK) [N/y/?] (NEW)
LOG target support (CONFIG_IP_NF_TARGET_LOG) [N/y/?] (NEW)
TCPMSS target support (CONFIG IP NF_TARGET_TCPMSS) [N/y/?] (NEW)
На все вопросы в разделе конфигурации ядра IP: Netfilter Configuration следует отвечать поло-
жительно, т. к. они связаны с поддержкой Firewall.
*
*
*he IPX protocol (CONFIG_IPX) [N/y/?]
Эта опция включает/отключает поддержку сетевого протокола Novell.
Appletalk protocol support (CONFIG_ATALK) [N/y/?]
Эта опция включает/отключает протокол AppleTalk, используемый для связи с системами на платформе
Apple.
DECnet Support (CONFIG_DECNET) [N/y/?]
Эта опция включает/выключает поддержку сетевого протокола DECnet, используемого в программных про-
дуктах компании Digital (в настоящее время Compaq).
802.1d Ethernet Bridging (CONFIG_BRIDGE) [N/y/?]
Эта опция включает/выключает поддержку моста Ethernet (в соответствии со стандартом IEEE 802.1).
* QoS and/or fair queueing
* QoS and/or fair queueing (CONFIG_NET_SCHED) [N/y/?]
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37
Метки: Grsecurity, архитектура, загрузчик, ядро