[FreeBSD 4.5] kernel compilation: options DUMMYNET, MROUTING, IPDIVERT & etc.

0

0

Доброго времени суток!
Уважаемые Гуру, подскажите, plz, оч-чень нужно.

Следующая задача:
Необходим FreeBSD-box (4.5-RELEASE), который бы в себе таил sendmail, apache, ftpd, ipfw и еще гейтовал бы в инет маленькую локальную сетку.

Вопрос: при компиляции ядра нужно ли указывать следующие опции (см. ниже), какие нужно/ненужно, какие еще не указал, и т.д., plz, подскажите.

Опции:
MROUTING,
IPFIREWALL,
IPFIREWALL_FORWARDING,
IPDIVERT,
IPFILTER,
DUMMYNET,
BRIDGE,

И в чем необходимость вот этих опций (из описания в LINT не понял):
IPSEC,
IPSEC_ESP,
RANDOM_IP_ID,
ICMP_BANDLIM.

Спасибо.

Ссылка

←	картинка при загрузке

Вопрос по сети...

→

В принципе, можно выкинуть все! Ядро Фри модульное, что будет надо - подгрузится само :)

MROUTING - мультикаст роутинг, man mrouted

IPFIREWALL - ipfw
IPFIREWALL_FORWARDING - ipfw

IPDIVERT - ipfw, divert sockets, для NAT и flow control
IPFILTER - ipf - альтернатива ipfw
DUMMYNET - flow control
BRIDGE - бриджинг :)

IPSEC - secure ip, вроде только с IPv6 работает изначально
IPSEC_ESP - secure ip, шифрование(?)
RANDOM_IP_ID - security, antispoof
ICMP_BANDLIM - anti D.O.S.

В LINT вроде бы есть немного описания этих флагов?

BaT ★★★★★
(10.03.02 20:30:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	картинка при загрузке

General

Вопрос по сети...

→

Похожие темы