Глава 9. Основные положения системы сетевой защиты (Firewall)
IP: policy router (CONFIG_IP_MULTIPLE_TABLES) [N/y/?]
IP: use netfilter MARK value as routing key (CONFIG_IP_ROUTE_FWMARK)
[N/y/?]
IP: fast network address translation (CONFIG_IP_ROUTE_NAT) [N/y/?]
IP: equal cost multipath (CONFIG_IP_ROUTE_MULTIPATH) [N/y/?]
IP: use TOS value as routing key(CONFIG_IP_ROUTE_TOS) [N/y/?]
IP: verbose route monitoring (CONFIG_IP_ROUTE_VERBOSE) [N/y/?]
IP: large routing tables (CONFIG_IP_ROUTE_LARGE_TABLES) [N/y/?]
IP: kernel level autoconfiguration (CONFIG_IP_PNP) [N/y/?]
Включение этой опции необходимо только для бездисковых рабочих станций, требующих доступа к сети
для загрузки.
IP: tunneling (CONFIG_NET_IPIP) [N/y/?]
Эта опция включает поддержку туннелирования. Её использование необходимо, например, при подключе-
нии сервера к сети через VPN-подключение.
IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/?]
Другой вид настройки туннелирования. Её использование необходимо, например, при подключении сервера
к сети через VPN-подключение.
IP: TCP Explicit Congestion Notification support (CONFIG_INET_ECN)
[N/y/?]
Опция включает/отключает поддержку уведомления клиентов о перегрузке системы. К сожалению, многие
сервера отказывают в доступе тем системам, на которых включена эта опция, из соображений безопасности.
IP: TCP syncookie support (disabled per default) (CONFIG_SYN_COOKIES)
[N/y/?] Y
Эта опция включает/отключает поддержку защиты от атак типа “SYN-flood”.
*
*IP: Netfilter Configuration
*
Connection tracking (required for masq/NAT) (CONFIG_IP_NF_CONNTRACK)
[N/y/?] (NEW)
FTP protocol support (CONFIG_IP_NF_FTP) [N/y/?] (NEW)
IRC protocol support (CONFIG_IP_NF_IRC) [N/y/?] (NEW)
IP tables support (required for filtering/masq/NAT)
(CONFIG_IP_NF_IPTABLES) [N/y/?] (NEW)
limit match support (CONFIG_IP_NF_MATCH_LIMIT) [N/y/?] (NEW)
MAC address match support (CONFIG_IP_NF_MATCH_MAC) [N/y/?] (NEW)
netfilter MARK match support (CONFIG_IP_NF_MATCH_MARK) [N/y/?] (NEW)
Multiple port match support (CONFIG_IP_NF_MATCH_MULTIPORT) [N/y/?] (NEW)
TOS match support (CONFIG_IP_NF_MATCH_TOS) [N/y/?] (NEW)
LENGTH match support (CONFIG_IP_NF_MATCH_LENGTH) [N/y/?] (NEW)
TTL match support (CONFIG_IP_NF_MATCH_TTL) [N/y/?] (NEW)
tcpmss match support (CONFIG_IP_NF_MATCH_TCPMSS) [N/y/?] (NEW)
Connection state match support (CONFIG_IP_NF_MATCH_STATE) [N/y/?] (NEW)
Packet filtering (CONFIG_IP_NF_FILTER) [N/y/?] (NEW)
REJECT target support (CONFIG_IP_NF_TARGET_REJECT) [N/y/?] (NEW)
Full NAT (CONFIG_IP_NF_NAT) [N/y/?] (NEW)
MASQURADE target support (CONFIG_IP_NF_TARGET_MARK) [N/y/?] (NEW)
REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT) [N/y/?] (NEW)
Packet mangling (CONFIG_IP_NF_MANGLE) [N/y/?] (NEW)
TOS target support (CONFIG_IP_NF_TARGET_TOS) [N/y/?] (NEW)
MARK target support (CONFIG_IP_NF_TARGET_MARK) [N/y/?] (NEW)