network packet filtering - ip_tables.o
Jan Houstek
housj0am na alma.karlov.mff.cuni.cz
Úterý Říjen 8 15:00:10 CEST 2002
> No, a to prave nevim kde. Pouzivam menuconfig na konfiguraci kernelu,
> a ten mi NEDOVOLI skompilovat network packet filtering jako modul <M>
> , dovoli mi pouze <*> coz (jestli to dobre chapu) zname na ze driver
> bude skompilovany jako soucast jadra ne ?
Neni tam urcite <*>, ale [*] a to skutecne znamena, ze tato soucast nelze
skompilovat jako modul (bud jsou takto oznaceny urcite casti jadra, ktere
nejsou ci nemohou byt k dispozici jako modul, nebo pak volby modulu).
Moduly pro iptables jsou v menu "IP: Netfilter Configuration --->". Tam si
skutecne muzete vybrat, zda chcete modul nebo monolit.
Pridavam prislusnou cast z meho .config, je samozrejme mozne, ze vy
potrebujete neco jineho ...
#
# Networking options
#
CONFIG_PACKET=y
CONFIG_PACKET_MMAP=y
CONFIG_NETFILTER=y
CONFIG_FILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
#
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
Další informace o konferenci Linux