linux 内核中基于netfilter的编译选项
在内核配置文件中要启用一些较要的选项包括Netfilter连接跟踪、日志记录和包过滤。iptables 是通过使用由Netfilter提供的内核中的框架来建立一个策略的。
对于2.6系列的内核来说,大多数的Netfilter编译选项都位于Networking-->Networking Options下的Network Packet Filtering Framework一节中。在Network Packet Filtering Framework中还有两个额外的配置节--Core Netfilter Configuration(核心Netfilter配置)和IP:Netfilter Configuration (IP:Netfilter配置)。
1、核心Netfilter配置(如下的重要选项应该被启用)
Comment match support (Comment 匹配支持)
FTP support (FTP协议支持)
Length match support (数据包长度匹配支持)
Limit match support (Limit匹配支持)
MAC address match support (MAC地址匹配支持)
MARK target support (MARK目标支持)
Netfilter connection tracking support (Netfilter连接跟踪支持)
Netfilter LOG over NFNETLINK interface (Netfilter通过NFNETLINK接口记录日志)
Netfilter netlink interface (Netfilter netlink接口)
Netfilter Xtables support (Netfilter Xtables支持)
State match support (state匹配支持)
String match support (string匹配支持)
2、IP:Netfilter配置(本节需要启用的选项如下)
ECN target support (ECN目标支持)
Full NAT (完整NAT支持)
IP address range match support (IP地址范围匹配支持)
IP tables support (required for filtering/masq/NAT) (IP tables 支持,Filtering/masq/NAT需要)
IPv4 connection tracking support (required for NAT) (IPv4连接跟踪支持,NAT需要)
LOG target support (LOG目标支持)
MASQUERADE target support (MASQUERADE目标支持)
Owner match support (Owner目标支持)
Packet filtering (包过滤支持)
Packet mangling (包修改支持,常用于改变包的路由)
raw table support (required for NOTRACK/TRACE) (raw表支持,NOTRACK/TRACE需要)
Recent match support (recent匹配支持)
REJECT target support (REJECT目标支持)
TOS match support (TOS匹配支持)
TOS target support (TOS目标支持)
TTL match support (TTL匹配支持)
TTL target support (TTL目标支持)
ULOG target support (ULOG目标支持)。
linux 内核中基于netfilter的编译选项相关推荐
- Linux内核中的同步原语:自旋锁,信号量,互斥锁,读写信号量,顺序锁
Linux内核中的同步原语 自旋锁,信号量,互斥锁,读写信号量,顺序锁 rtoax 2021年3月 在英文原文基础上,针对中文译文增加5.10.13内核源码相关内容. 1. Linux 内核中的同步原 ...
- Linux内核中的内存管理(图例解析)
一 ,内核管理内存的方式 (1)内核把物理页作为内存管理的基本单位,内存管理单元通常以页为单位进行处理,所以,从虚拟内存角度来看,页就是最小单位. 大多数32位系统支持4kb的页,64位系统支持8kb ...
- linux内核arc4算法,linux内核中与进程相关的数据结构(基于linux-mainline-rc4)
1.进程描述符 struct task_struct { volatile long state; ....... struct list_head tasks; ....... struct mm_ ...
- TCP/IP协议栈在Linux内核中的运行时序分析
本文主要是讲解TCP/IP协议栈在Linux内核中的运行时序,文章较长,里面有配套的视频讲解,建议收藏观看. 1 Linux概述 1.1 Linux操作系统架构简介 Linux操作系统总体上由Linu ...
- Linux 内核中的 Device Mapper 机制
本文结合具体代码对 Linux 内核中的 device mapper 映射机制进行了介绍.Device mapper 是 Linux 2.6 内核中提供的一种从逻辑设备到物理设备的映射框架机制,在该机 ...
- Linux 内核中的 GCC 特性(zz)
from:http://www.ibm.com/developerworks/cn/linux/l-gcc-hacks/ GCC 和 Linux 是出色的组合.尽管它们是独立的软件,但是 Linux ...
- Linux内核中的GPIO系统之(3):pin controller driver代码分析
一.前言 对于一个嵌入式软件工程师,我们的软件模块经常和硬件打交道,pin control subsystem也不例外,被它驱动的硬件叫做pin controller(一般ARM soc的datash ...
- 详解Linux2.6内核中基于platform机制的驱动模型 (经典)
[摘要]本文以Linux 2.6.25 内核为例,分析了基于platform总线的驱动模型.首先介绍了Platform总线的基本概念,接着介绍了platform device和platform dri ...
- TCP三次握手在linux内核中的实现
TCP三次握手在linux内核中的实现 以下基于linux内核2.4.0源码(转自www.yuanma.org/) 以前一直使用的网络通讯的函数都是工作在阻塞模式.在看connect实现源码时,突然想 ...
最新文章
- 一文详解C++文件读写(FileStorage、txt)
- Exchange 2013恢复已禁用用户邮箱
- c语言随机产生100个字母,C语言实现产生100以内的随机数做加减运算
- [BSidesSF2020]decrypto-1
- ios html清除缓存图片,iOS,如何清理缓存的图片
- 517. 超级洗衣机
- xshell6左侧导航显示_【iOS12人机交互指南】7.1-导航栏
- 苹果新Mac Pro生产线将从美国转至中国 会更便宜吗?
- Nginx 介绍与Linux下安装配置
- vc mscomm串口通信使用了CButtonST按钮类软件分析
- VideoMemory, SystemMemory And AGPMemory
- 2020年 福建物联网产值或达千亿
- HoudahSpot查找多个文件教程:从名称列表中查找文件
- pytorch数据集
- 滚动插件 animatescroll(可以设置要滚动到位置)
- python中实例是什么_Python里类和实例是什么
- 操作系统实验Lab 2:system calls(MIT 6.S081 FALL 2020)
- 基于PyQt5与opencv制作的证件照尺寸变换应用程序
- php 生日提醒,PHP中实现简单的生日提醒功能实例,简单又实用!
- 解决pyspark的 Added jobs for time问题