Тема: Ставим ядро 2.6
Показать сообщение отдельно
Старый 31.03.2008, 02:01 Вверх   #2
Fedoraвод
 
Аватар для Злой
Злой вне форума
Доп. информация
По умолчанию
VIA Cyrix III Longhaul
Включите в ядро драйвер для своего процессора
Bus options (PCI, PCMCIA, EISA, MCA, ISA) "Настройки Шины"
PCI support - ДА (Обязательно)
Практически все компьютеры имеют эту шину. Стандартная шина для современных компьютеров.
PCI access mode - (Any)
Режим доступа к шине PCI (Any - все, BIOS - через BIOS, Direct - непосредственный, MMConfig - для PCI Express). Вы можете поменять механизм доступа передачей ядру параметра pci=nobios или pci=bios. Если указать Any, то ядро использует механизмы в таком порядке: MMConfig, Direct, BIOS
Vector-based interrupt indexing - НЕТ (Желательно)
Новый механизм прерывания не через IRQ,а через MSI
Legacy /proc/pci interface (НЕТ, можно и ДА)
Просмотр информации о платах pci через каталог /proc/pci. Эта функция не особо нужна, т.к. есть утилита lspci
PCI device name database - ДА (Желательно)
База данных наименований плат pci. Если выключить эту опцию, то вместо наименования устройств в /proc/pci, /proc/ioports будут показаны числовые идентификаторы.
ISA support - НЕТ
Если у Вас есть устройства, подключающиеся по этой шине, включите эту опцию
EISA support - ДА
Если у Вас есть ISA устройства, то скорее всего они именно EISA формата
Vesa Local Bus priming - НЕТ
Эта опция для карт VLB, которые считают себя EISA картой (например VLB карта Adaptec AHA-284x)
Generic PCI/EISA bridge - ДА
Мост между EISA и PCI. Если на Вашем компьютере установлены и PCI и EISA разъемы
EISA virtual root device - НЕТ (Обязательно)
Эта опция только для тех, у кого кроме EISA разъемов, других разъемоы не замечено.
EISA device name database - ДА
По аналогии с "PCI device name database" предоставляет базу данных имен EISA карт.
MCA support - НЕТ
Если у Вас есть устройства, подключающиеся по этой шине, включите эту опцию
NatSemi SCx200 support - НЕТ
поддержка соответствующего устройства
PCMCIA/CardBus support - НЕТ
Поддержка PCMCIA (16 бит) и CardBus(32 бит) карт. Карты размером с кредитную карточку. Для модемов, сетевых карт, винчестеров. За счет своих размеров может встречаться на ноутбуках.
Enable PCMCIA debugging - НЕТ
Включает отладочный код. Лучше выключить для ускаорения ядра.
CardBus yenta-compatible bridge support - ДА
Включает поддержку CardBus карт
i82092 compatible bridge support - ДА
Мост между PCI и PCMCIA шиной
i82365 compatible bridge support - ДА
Мост между ISA и PCMCIA шиной
Databook TCIC host bridge support - НЕТ
Для старых реализаций PCMCIA
PCI Hotplug Support - НЕТ
Замена на ходу карт PCI. Только для материнских карт, оборудованных соответствующим контроллером горячей замены PCI. Имеет смысл для серверов, которые нельзя выключать.
Executable file formats "Формат выполняемых файлов"
Kernel support for ELF binaries - ДА (Обязательно)
Поддержка основного для Линукса формата запускаемых файлов и библиотек
Kernel support for a.out and ECOFF binaries - ДА (Обязательно)
Поддержка устаревшего, но еще использующего иногда формата библиотек .a
Kernel support for MISC binaries - МОДУЛЬ (Желательно)
Поддержка прочих форматов Java Phyton и пр.
Device Drivers "Драйверы устройств"
Generic Driver Options
Memory Technology Devices (MTD) - НЕТ
Устройства памяти MTD - для встроенных устройств, как правило на обычном компьютере отсутствуют.
Parallel port support - Да или МОДУЛЬ (Обязательно)
Поддержка параллельного порта (такой широкий разъем на системном блоке, как правило туда втыкают принтер). Если у Вас постоянно подключено какое-либо устройство к этому порту, выберите ДА, если у нет таких устройств сделайте модулем на всякий случай (вдруг придет друг с принтером).
PC-style hardware -ДА или МОДУЛЬ (Обязательно)
Поддержка стандартной реализации параллельного порта
Multi-IO cards (parallel and serial) - НЕТ
Если ваш параллельный порт реализуется на PCI плате (как правило старые 386 486 компьютеры) то включите эту опцию
Use FIFO/DMA if available (EXPERIMENTAL) - НЕТ (Обязательно)
Экспериментальная опция
SuperIO chipset support (EXPERIMENTAL)- НЕТ (Обязательно)
Экспериментальная опция
Support for PCMCIA management for PC-style ports - НЕТ
Для портов через PCMCIA интерфейс
Support foreign hardware - НЕТ (Желательно)
Поддержка нестандартных портов. Лучше выключить чтобы ядро работало быстрее
IEEE 1284 transfer modes - НЕТ (Желательно)
Поддерка ECP и EPP режимов порта. Безопаснее выключить
Plug and Play support - ДА (Для плат на шине ISA)
Поддержка механизма Plug and Play (автоматическое распределение прерываний между устройствами)
PnP Debug Messages - НЕТ (Желательно)
Если у Вас нет проблем с распределением прерываний и все устройства работают нормально, выключите эту опцию чтобы ядро работало быстрее.
ISA Plug and Play support - НЕТ
Если у Вас есть платы ISA, то попробуйте поставить ДА
Plug and Play BIOS support (EXPERIMENTAL) - НЕТ (Но можно и ДА)
Для определения устройств интегрированных в материнскую плату
Block devices - ДА (Обязательно)
Блочные устройства - это жесткие диски, дискеты, компакт-диски, USB Flash карты и т.д. Без них сейчас никуда.
Normal floppy disk support - ДА (Обязательно)
Поддержка обычного дисковода с обычными дискетами.
XT hard disk support - НЕТ (Обязательно)
Поддержка очень старых винчестеров XT
Parallel port IDE device support - НЕТ
Эта опция для тех кто втыкает диски в параллельный порт
Compaq SMART2 support- НЕТ
Compaq Smart Array 5xxx support - НЕТ
Mylex DAC960/DAC1100 PCI RAID Controller support - НЕТ
Micro Memory MM5415 Battery Backed RAM support (EXPERIMENTAL) - НЕТ
Все эти опции для обладателей соответствующей экзотики.
Loopback device support - ДА или МОДУЛЬ (Обязательно)
Очень полезное петлевое устройство. Предположим мы сделали копию дискеты (CD или винта) командой dd if=/dev/fd0 of=file.img. Если у нас есть поддержка петли, то командой mount -o loop file.img /mnt/floppy можно подключить образ и работать с ним как с обычной дискетой.
Cryptoloop Support - МОДУЛЬ (Желательно)
Возможность создавать и работать с закодированными образами дисков.
Network block device support - НЕТ.
Это нужно если наш компьютер не имеет жесткого диска и мы хотим загрузиться по сети с сервера
Promise SATA SX8 (carmel) support - НЕТ или ДА
Для поддержки контроллера Serial ATA дисков
RAM disk support - ДА или МОДУЛЬ
Поддержка электронного диска (диск в оперативной памяти)
(4096) Default RAM disk size
Размер электронного диска по умолчанию
Initial RAM disk (initrd) support - ДА (Желательно)
initrd - это образ, который используется при загрузке ядра, для передачи ядру модулей, без которых он не может дотянуться до системного раздела. Initrd не нужен, если все соответствующие драйверы Вы включите в ядро. Initrd необходим для bootsplash (графическая загрузка линукса)
Support for Large Block Devices - НЕТ
Если Вы счастливый обладатель диска с размером более 2048 ГБ (!), то включите эту опцию
ATA/ATAPI/MFM/RLL support - ДА (Обязательно)
Поддержка обычных (не scsi) винчестеров и CD-ROM. Если у Вас только scsi устройства, выберите НЕТ
Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support - ДА (Обязательно)
"Продвинутый драйвер дисков", поддерживает все современные типы контроллеров.
Use old disk-only driver on primary interface - НЕТ (Желательно)
Использовать старый драйвер
Include IDE/ATA-2 DISK support - ДА (Обязательно)
Поддержка обычного винчестера
Use multi-mode by default - ДА (Желательно)
Использовать режим multi-mode по умолчанию (для ускорения ) Если у Вас постоянно выскакивает ошибка hda: set_multmode: status=0x51 { DriveReady SeekComplete Error }, то обязательно включите эту опцию
Auto-Geometry Resizing support - НЕТ (Желательно)
Если у Вас AWARD BIOS , диск больше 32ГБ и система не может загрузить ядро, то попробуйте эту опцию.
PCMCIA IDE support (NEW) - НЕТ
Для винчеcтеров, накопителей на разъемах PCMCIA
Include IDE/ATAPI CDROM support - ДА или МОДУЛЬ (обязательно если есть CDROM)
поддержка Компакт-Диск приводов
Include IDE/ATAPI TAPE support (EXPERIMENTAL) - НЕТ
Для накопителей на магнитной ленте, подключаемых через IDE разъем. Если у Вас это есть, то включите
Include IDE/ATAPI FLOPPY support - НЕТ
Для дисководов на IDE интерфейсах (например Iomega ZIP)
SCSI emulation support - ДА или НЕТ ( обязательно для пишущих CDROM и старых дистрибутивов )
Доступ к обычному cdrom как к SCSI приводу. Некоторые программы (cdrecord, cdrdao) работают только со SCSI приводами. Если у Вас новый дистрибутив (например, MandrakeLinux 10), то включать эту возможность не нужно, программы cdrecord cdrdao теперь успешно работают и без эмуляции SCSI (используйте опцию --device=ATAPI:1,0,0 ). Если Вам нужно включить эту возможность, не забудьте передать ядру параметр hdc=ide-scsi. (hdc - мастер на втором шлейфе hdd - раб на втором шлейфе, hda и hdb соответственно мастер и раб на первом шлейфе)
IDE Taskfile Access - НЕТ (Можно и ДА)
Для прямого доступа к диску.
IDE Taskfile IO (EXPERIMENTAL) - ДА (Можно и НЕТ)
Новый механизм доступа.
generic/default IDE chipset support - НЕТ
Общий драйвер для IDE. Имеет смысл включать, если у Вас нестандартный или старый контроллер, под который нет собственного драйвера.
CMD640 chipset bugfix/support - НЕТ
Поддержка соответствующего контроллера (на 486 и Pentium -I )
PNP EIDE support -НЕТ
Для карт EIDE поддерживающих механизм Plug and Play.
PCI IDE chipset support - ДА (Обязательно)
Поддержка контроллера дисков. Все интегрированные в материнскую плату контроллеры тоже использую механизм PCI.
Sharing PCI IDE interrupts support - ДА (Обязательно)
Большинство современных материнских плат имеют встроенный звук, который любит делить прерывание с контроллером дисков. Так что лучше сказать ДА
Boot off-board chipsets first support - НЕТ
Если у Вас есть контроллер дисков в виде платы PCI и Вы хотите чтобы он имел больший приоритет над встроенным (например в случае если встроенный глючит), то поставьте ДА
Generic PCI IDE Chipset Support - ДА (Желательно)
Универсальный драйвер, подходящий почти под любой контроллер дисков. Однако не обеспечивает скоростного доступа к диску. Можно включить на всякий случай.
OPTi 82C621 chipset enhanced support (EXPERIMENTAL) - НЕТ
RZ1000 chipset bugfix/support -НЕТ
Поддержка соотв. контроллеров.
Generic PCI bus-master DMA support - ДА (Обязательно)
Поддержка DMA (прямой доступ к памяти) для дисков который ускоряет доступ к дискам в несколько раз
Force enable legacy 2.0.X HOSTS to use DMA -НЕТ
Это вообще кусок кода из ядра 2.0, который непонятно почему присутствует в нашем ядре.
Use PCI DMA by default when available - ДА (Обязательно)
Сразу включать режим DMA. Если Вы выберите НЕТ, то Вам придется потом включить DMA командой hdparm -d1 /dev/hda
Enable DMA only for disks - НЕТ
Включать DMA только для дисков. Если Вы "счастливый" обладатель компакт привода LG (того из них что умирают при включении DMA), то обязательно поставьте ДА
AEC62XX chipset support - НЕТ
...
VIA82CXXX chipset support - ДА

!!! Здесь перечислены драйверы контроллеров. Вам нужно ВКЛЮЧИТЬ только один из них - тот что ваш. Если Вы не знаете какой у Вас контроллер откройте другую консоль и запустите там команду lspci. Вот мой пример
[root@localhost root]# lspci
00:00.0 Host bridge: Advanced Micro Devices [AMD] AMD-760 [IGD4-1P] System Controller (rev 13)
00:01.0 PCI bridge: Advanced Micro Devices [AMD] AMD-760 [IGD4-1P] AGP Bridge
00:0a.0 Multimedia video controller: Brooktree Corporation Bt878 Video Capture (rev 11)
00:0a.1 Multimedia controller: Brooktree Corporation Bt878 Audio Capture (rev 11)
00:0e.0 Multimedia audio controller: C-Media Electronics Inc CM8738 (rev 10)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8231 [PCI-to-ISA Bridge] (rev 10)
00:11.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT8233/A/C/VT8235 PIPC Bus Master IDE (rev 06)
00:11.2 USB Controller: VIA Technologies, Inc. USB (rev 1e)
00:11.3 USB Controller: VIA Technologies, Inc. USB (rev 1e)
00:11.4 Non-VGA unclassified device: VIA Technologies, Inc. VT8235 ACPI (rev 10)
01:05.0 VGA compatible controller: nVidia Corporation NV17 [GeForce4 MX 440] (rev a3)
Ищите строку со словом IDE (или дайте команду lspci | grep -i ide) и включайте этот драйвер. В моем случае этот драйвер VIA82CXXX
VIA82CXXX chipset support - ДА
Other IDE chipset support - НЕТ Расширенная поддержка некоторых встроенных и внешних IDE контроллеров. Как правило, для старых контроллеров. Обеспечивает подключение четырех устройств, и увеличение производительности для этих контроллеров. Большинство из этих драйверов требуют передачи ядру специальных параметров (см. подсказки по конкретному контроллеру)
Generic 4 drives/port support - ДА Общий драйвер для четырех устройств на одной шине. Включается передачей параметра "ide0=four"ядру.
ALI M14xx support -НЕТ
DTC-2278 support-НЕТ
Holtek HT6560B support-НЕТ
PROMISE DC4030 support (EXPERIMENTAL)-НЕТ
QDI QD65xx support-НЕТ
UMC-8672 support-НЕТ
Выберите конкретный драйвер, если у Вас такой есть.
IGNORE word93 Validation BITS - НЕТ
Если у Вас диски поддерживают ATA 4 5, но почему-то никак не включают его, Вы можете попробовать эту опцию.
SCSI device support "поддержка SCSI устройств" - ДА
Как правило такие устройства встречаются в серверах. Однако рядовой пользователь тоже может с ними столкнуться. Например, цифровые фотоаппараты используют эмуляцию scsi для доступа к своей памяти. Кроме этого новые винчестеры Serial ATA, которые обещают вытеснить обычные IDE жесткие диски, тоже используют SCSI протокол.
legacy /proc/scsi/ support - ДА (Желательно)
Информация о scsi в специальных файлах каталога /proc/scsi/. Вядре 2.6. в специальной файловой системе sysfs также присутствует информация о scsi, однако эту опцию лучше включить для обеспечения совместимости с программами, написанными под ядро 2.4.
SCSI disk support - ДА или МОДУЛЬ
Если есть диски или usb FlashCard устройства
SCSI tape support - НЕТ
Накопители на ленте, думаю они все уже вымерли.
SCSI CDROM support - НЕТ
Если есть scsi компакт приводы, включайте
SCSI generic support - МОДУЛЬ
Универсальный драйвер
Some SCSI devices (e.g. CD jukebox) support multiple LUNs
Probe all LUNs on each SCSI device - НЕТ
Build with SCSI REPORT LUNS support -НЕТ
Некоторые scsi устройства могут потребовать изменения этих 2х параметров
Verbose SCSI error reporting (kernel size +=12K) - НЕТ
SCSI logging facility - НЕТ
Эти 2 параметра выводят в логи ошибки при работе с устройствами. Лучше отключить, чтобы ядро работало быстрее.
SCSI Transport Attributes - НЕТ
Это добавляет вывод добавочной информации о sicsi в файловую ситему sysfs (см. /sys/bus/scsi)
Parallel SCSI (SPI) Transport Attributes - НЕТ
Добавочная информация для устройств, подключаемых через паралельный порт
FiberChannel Transport Attributes - НЕТ Для устройств FiberChannel
SCSI low-level drivers
Здесь Вы можете включить драйвер scsi платы. Узнать какой именно адаптер у Вас установлен можно с помощью команды lspci. Если Вы не видите своего адаптера в списке, то можете попробовать драйвер AIC, мне в свое время это помогло. Кроме обычных адаптеров scsi в этом разделе Вы найдете поддержку SATA (Serial ATA)
Serial ATA (SATA) support - ДА (Если у Вас есть SATA диски)
Кроме этого, Вам придется выбрать один из драйверов контроллера SATA опять-таки команда lspci Вам поможет.
PCMCIA SCSI adapter support - НЕТ
Для scsi устройств, подключаемых через разъем PCMCIA
Adaptec AHA152X PCMCIA support (NEW) - НЕТ
Future Domain PCMCIA support (NEW) - НЕТ
NinjaSCSI-3 / NinjaSCSI-32Bi (16bit) PCMCIA support (NEW) - НЕТ
Qlogic PCMCIA support (NEW) - НЕТ
Symbios 53c500 PCMCIA support (NEW) - НЕТ
PCMCIA устройства, которые поддерживаются.
Old CD-ROM drivers (not SCSI, not IDE) - НЕТ
Очень старые компакт-приводы, не IDE и не SCSI
Multi-device support (RAID and LVM) - ДА или МОДУЛЬ
Как правило технологии RAID массивов и LVM применяются в серверах и обычному пользователю интереса не представляют, т.к. требуют как минимум наличия "лишнего" жесткого диска. Однако недавно в ядре появилась поддержка закодированных файловых систем, которая реализуется через виртуальные LVM. Поэтому стоит включить
RAID support - НЕТ
Объединение разделов в массивы. Можно объединить несколько разделов в один. Для обычного пользователя с одним винчестером это не представляет интереса
Device mapper support - ДА или МОДУЛЬ
Поддержка технологии логических томов LVM2
Crypt target support - МОДУЛЬ
Поддержка закодированных разделов. См http://www.saout.de/misc/dm-crypt/
Fusion MPT device support - НЕТ
Высокопроизводительные SCSI контроллеры и сетевые платы по технологии LSI Logic Fusion Message Passing Technology
IEEE 1394 (FireWire) support - НЕТ
Высокоскоростной интерфейс. Как правило применяется в дорогой профессиональной видеотехнике.
Excessive debugging output - НЕТ
Расширенный отладочный вывод. Отключите для увеличения производительности.
OUI Database built-in - ДА
Включать ли в модуль базу данных имен устройств.
Build in extra config rom entries for certain functionality - ДА
Для увеличения возможностей адаптера путем поддержки дополнительных настроек прошивок
Device Drivers
Драйверы устройств
Texas Instruments PCILynx support - МОДУЛЬ
Оборудование на основе чипа Texas Instruments PCILynx.
OHCI-1394 support - МОДУЛЬ
Для устройств, работающих по спецификации OHCI-1394. Большинство устройств должно поддерживать эту спецификацию
Protocol Drivers
Протоколы
SBP-2 support (Harddisks etc.) - ДА или МОДУЛЬ
Протокол для жестких дисков и DVD приводов.
Ethernet over 1394 - МОДУЛЬ
Сетевой протокол. Не обеспечивает полной функциональности сетевого адаптера в части Multicast
Raw IEEE1394 I/O support - ДА
Прямой доступ программ к оборудованию
IEC61883-1 Plug support
Драйвер для IEC61883-1 Plug.
I2O device support - НЕТ
Умная архитектура ввода-вывода. Позволяет разбивать драйвер устройств на две части - зависимую от ОС (OSM) и не зависимую от ОС. Устройства работающие по этой технологии, как правило имеют свой процессор, который производит опреции ввода-вывода сам, разгружая от этой работы центральный процессор.
I2O Configuration support
Интерфейс настройки для карт I2O. Опция обязательна для RAID контроллеров от фирмв Adaptec
I2O Block OSM
OSM драйвер для дисков. Обязательно для RAID.
I2O SCSI OSM
OSM драйвер для доступа к SCSI устройствам. Может работать вместе с драйвером I2O Block OSM
I2O /proc support
Для размещения информации по I2O в каталоге /proc/i2o
Networking support - ДА (ОБЯЗАТЕЛЬНО)
Очень большой раздел, здесь настраивается сеть. Не спешите пропускать этот раздел, даже если у Вас нет сетевой карты и модема. Линукс создан для сети и посему многие программы все равно требуют наличия хотя бы виртуального сетевого интерфейса.Даже графическая система не загрузится, если отключить сеть. Поэтому с интересом читаем дальше.
Networking options
Packet socket - Да (Обязательно)
Пакетный режим - необходим для многих программ, например для сниффера tcpdump
Packet socket: mmapped IO - Да (Желательно)
Ускоренный пакетный режим
Netlink device emulation - НЕТ
Эта опция оставлена для совместимости. Скоро будет убрана.
Unix domain sockets - ДА (Обязательно)
Система "гнезд" Юникса - без этой опции даже графика не загрузится.
PF_KEY sockets - Да (Желательно)
Нужно для Ipsec.
TCP/IP networking - ДА (Обязательно)
Поддержка протокола TCP/IP - основного протокола в Линуксе
IP: multicasting - НЕТ (можно и ДА)
Механизм, позволяющий адресовать сразу несколько компьютеров. Если Вы включены в MBONE - сеть с аудио и видеовещанием.
IP: advanced router - ДА (можно и НЕТ)
Если Вы хотите использовать свой компьютер как шлюз. Шлюз например необходим для разделения интернета между несколькими компьютерами в сети.
IP: policy routing - ДА (можно и НЕТ)
Расширяет возможности шлюза
IP: use netfilter MARK value as routing key - ДА (можно и НЕТ)
С этой опцией можно сделать перенаправление пакетов в зависимости от метки, присвоенной с помощью iptables
IP: fast network address translation - НЕТ
Простой механизм NAT (замены адресов пакетов проходящих через шлюз). Лучше пользоваться полной поддержкой NAT с помощью iptables
IP: equal cost multipath -НЕТ
Позволяет задать несколько маршрутов,
IP: use TOS value as routing key - НЕТ
Возможность задания разных маршрутов для пакетов с разными полями TOS (Type Of Service)
IP: verbose route monitoring - ДА (Желательно)
В логи будет выведены сообщения о "странных" пакетах, может помочь в выявлении атаки взломщика
IP: kernel level autoconfiguration - НЕТ
Для бездисковых терминалов. Позволяет настроить сеть во время загрузки ядра с помощью запросов к DHCP или RARP серверу.
IP: tunneling - НЕТ
Создание туннелей , т.е вложение одного протокола в другой. (для VPN например)
IP: GRE tunnels over IP - НЕТ
Полезно если на другом конце туннеля установлен Cisco
IP: broadcast GRE over IP - НЕТ
Для поддержки широковещательных пакетов
IP: multicast routing - НЕТ
Позволяет использовать компьютер как маршрутизатор для пакетов Multicast. Для сети MBONE с аудио и видеовещанием
IP: ARP daemon support (EXPERIMENTAL) - НЕТ
Поддержка ARP (Adress Resolution Protocol) демона. Если Вы - администратор сети и ваши пользователи мухлюют со своими IP адресами (а подменять MAC адрес не умеют), то c помощью этого протокола Вы их можете вычислить.
IP: TCP Explicit Congestion Notification support - НЕТ
Уведомление клиентов о перегрузке сети.
IP: TCP syncookie support (disabled per default) -ДА
Защита от DOS атаки "SYN flooding". По умолчанию выключено. Можно включить добавив в файл /etc/sysctl.conf строчку net.ipv4.tcp_syncookies=1
IP: AH transformation - ДА
IP: ESP transformation - ДА
IP: IPComp transformation - ДА
Эти опции нужны для IPSec
IP virtual server support (EXPERIMENTAL) - НЕТ
Технология, позволяющая из нескольких компьютеров сделать кластер и организовать из кластера виртуальный сервер
The IPv6 protocol (EXPERIMENTAL) - НЕТ
Когда интернет перейдет на эту версию протокола ip, тогда придется включить поддержку
Network packet filtering (replaces ipchains) - ДА (Обязательно)
Межсетевой экран iptables. Обязательно настройте экран, если Вы соединяетесь с другими компьютерами. Кроме того iptables обеспечивает NAT (что позволяет разделять соединение с интернетом с другими компьютерами), и позволяет расширить возможности шлюза.
Network packet filtering debugging - НЕТ
Для отлова сбоев.
Connection tracking (required for masq/NAT) - МОДУЛЬ или ДА
Отслеживание соединений. Необходимо для NAT.
FTP protocol support - МОДУЛЬ или ДА
IRC protocol support - МОДУЛЬ или ДА
ТFTP protocol support - НЕТ или МОДУЛЬ
Amanda backup protocol support - НЕТ или МОДУЛЬ
Отслеживание соответствующих протоколов. Чтобы можно было работать с данными протоколами через данный шлюз. Эти модули автоматически не загружаются. Либо включите их в ядро либо добавьте в загрузочные скрипты команду загрузки модулей.
/etc/rc.d/rc.local.local
...
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
...
Userspace queueing via NETLINK - НЕТ или МОДУЛЬ
IP tables support (required for filtering/masq/NAT) - МОДУЛЬ или ДА (Обязательно)
Фильтр по протоколу IP
limit match support - МОДУЛЬ или ДА (Обязательно)
Ограничения кол-ва пакетов - может использоваться для отсечения DOS атак
IP range match support - МОДУЛЬ или ДА (Обязательно)
Ограничение по диапазону IP адресов
MAC address match support - МОДУЛЬ или ДА (Желательно)
Ограничение по аппаратному адресу сетевой карты
Packet type match support - МОДУЛЬ или ДА (Желательно)
Тип пакета (например широковещательные пакеты)
netfilter MARK match support - МОДУЛЬ или ДА (Желательно)
Ограничение по поставленной метке.
Multiple port match support - МОДУЛЬ или ДА (Желательно)
Возможность указания в одной цепочке нескольких портов
TOS match support - МОДУЛЬ или ДА (Обязательно)
Тип службы
recent match support - МОДУЛЬ или ДА (Желательно)
по списку последних адресов
ECN match support - МОДУЛЬ или ДА
по полю ECN в пакете IP
DSCP match support - МОДУЛЬ или ДА
по полю DSCP в пакете IP
AH/ESP match support - НЕТ или МОДУЛЬ
по SPI в заголовках ah esp для пакетов IPSec
LENGTH match support - МОДУЛЬ или ДА (Желательно)
по длине пакета
TTL match support - НЕТ или МОДУЛЬ
По значению TTL (Time to Life) - времени жизни для пакета
tcpmss match support - МОДУЛЬ или ДА (Желательно)
По значению mss (размера сегмента данных) в SYN пакетах.
Helper match support - МОДУЛЬ или ДА (Желательно)
Если слежение за пакетом (например ip_conntrack_ftp) сработало
Connection state match support - МОДУЛЬ или ДА (Обязательно)
Очень полезная особенность - позволяет фильтровать пакеты, по состоянию соединению (новое соединение, ранее установленное или новое соединение, но связанное с уже установленным)
Connection tracking match support - МОДУЛЬ или ДА (Обязательно)
тоже по состоянию соединения, но в случае шлюза - определят состояние прошедших через слежение за соединением (например ip_conntrack_ftp)
Owner match suppor - МОДУЛЬ или ДА (Желательно)
По владельцу пакета (пользователь, группа, процесс)
Packet filtering - МОДУЛЬ или ДА (Обязательно)
позволяет фильтровать пакеты
REJECT target support МОДУЛЬ или НЕТ
Позволяет не просто сбрасывать запрещенные пакеты, а направлять специальный пакет с уведомлением об ошибке по протоколу ICMP
Full NAT - МОДУЛЬ или ДА
Таблицы замены адресов - для шлюза обязательно
MASQUERADE target support - МОДУЛЬ или ДА
Полезно для модемного соединения - У исходящих пакетов обратный адрес заменяется на текущий адрес шлюза
REDIRECT target support - МОДУЛЬ или ДА
Очень полезная вещь - позволяет перенаправлять пакеты по другому адресу или порту. Этот механизм используется в прозрачных прокси.
NETMAP target support - МОДУЛЬ или НЕТ
Эта реализация более простого механизма NAT. Подменяется только адрес сети, а адрес машины не подменяется.
SAME target support - МОДУЛЬ или НЕТ
Работает как и обычная цепочка подмены адреса источника, но ставит клиентам один адрес для всех соединений.
NAT of local connections (READ HELP) - НЕТ
Если Вы хотите чтобы пакеты с самого шлюза тоже проходили цепочки подмены адреса, то включите эту опцию
Basic SNMP-ALG support (EXPERIMENTAL) - НЕТ
Поддержка протокола SNMP для NAT
Packet mangling - МОДУЛЬ или ДА
Таблица mangle в iptables (перенаправление пакетов ) для шлюза
TOS target support - МОДУЛЬ или ДА
ECN target support - МОДУЛЬ или ДА
DSCP target support - МОДУЛЬ или ДА
Цепочки по соответствующим полям в IP пакете
MARK target support - МОДУЛЬ или ДА
Для маркировки пакета
CLASSIFY target support - МОДУЛЬ или ДА
Для установки приоритета пакета
LOG target suppor - МОДУЛЬ или ДА
Позволяет записать в логи заголовки нужных пакетов
ULOG target support - МОДУЛЬ или ДА
Тоже что и LOG, только для Multicast
TCPMSS target support - МОДУЛЬ или ДА
Очень полезная опция, если у Вас на шлюзе на сетевых интерфейсах разные MTU (например в случае соединения локальной сети и модемного соединения) . В случае если у Вас происходит зависание приложений при передаче больших пакетов (Почта, FTP), поставьте цепочку
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -clamp-mss-to-pmtu
ARP tables support - НЕТ или МОДУЛЬ
Поддержка протокола ARP в iptables
NOTRACK target support - МОДУЛЬ или НЕТ
Если Вы используете механизм слежения за пакетами, то цель NOTRACK позволит указать пакеты которые НЕ будут проходить этот механизм.
raw table support (required for NOTRACK/TRACE) - МОДУЛЬ или НЕТ
Таблица raw. Нужна для целей NOTRACK TRACE. Имеет
IPsec user configuration interface МОДУЛЬ или НЕТ
Нужно для поддержки Ipsec
SCTP Configuration (EXPERIMENTAL) - НЕТ
поддержка протокола SCTP
Asynchronous Transfer Mode (ATM) (EXPERIMENTAL) - НЕТ
Для сетевого оборудования с поддержкой скоростной сети ATM
802.1d Ethernet Bridging - НЕТ
Для создания моста. Мост объединяет сети. Отличие от шлюза состоит в том, что сети являются как бы продолжением друг друга и используют одну сетевую маску.
802.1Q VLAN Support - НЕТ
  Ответить с цитированием
 
Время генерации страницы 0.19053 секунды с 10 запросами