network packet filtering - ip_tables.o

Úterý Říjen 8 18:21:57 CEST 2002

On Tue, Oct 08, 2002 at 04:01:39PM +0200, Jan Bernatík wrote:
> >
> > Neni tam urcite <*>, ale [*] a to skutecne znamena, ze tato soucast nelze
> > skompilovat jako modul (bud jsou takto oznaceny urcite casti jadra, ktere
> > nejsou ci nemohou byt k dispozici jako modul, nebo pak volby modulu).

> > CONFIG_NETFILTER=y

> > CONFIG_IP_NF_IPTABLES=m
> 
> Jo, mel jste pravdu, tim to bylo. 
> Zmatlo me to, je to tam jakoby dvakrat.
> Us to slape. Diky

Ono to není dvakrát, ta první volba jen určuje, jestli se příslušná část
jádra vůbec konfiguruje. Dáte-li "n", do sekce "IP: Netfilter Configuration"
se vůbec nedostanete. Stejně jako když dáte "Network Device Support"
na "n", nezobrazí se vám žádný modul pro síťovou kartu a vy nemusíte
prohlížet konfiguraci, jestli tam nějaký driver nezůstal. U takových voleb
samozřejmě varianta "m" není k dispozici. Vlastní překlad ip_tables je volba
"IP tables support" pod "IP: Netfilter Configuration".

Jinak netfilter samozřejmě funguje i přeložený přímo do jádra, dokonce
i v jádře, které vůbec podporu modulů nemá. Má to tu výhodu, že nemusíte
hlídat, jestli máte natažené všechny potřebné moduly (napr. ip_conntrack_ftp).

                                                           Michal Kubeček