Jak Naprawić Uproszczony Filtr Sieciowy Jądra Linuksa?

Napraw swój komputer w kilka minut w łatwy i bezpieczny sposób. Kliknij tutaj, aby pobrać.

Ten podręcznik użytkownika pomoże ci, jeśli zobaczysz, że filtr sieciowy jądra Linux jest włączony.Netfilter może być strukturą dostarczaną po prostu przy użyciu jądra Linuksa, która pozwala na zaimplementowanie wielu operacji związanych z siecią prawie jako niestandardowych programów obsługi. Netfilter jest jednym z tych ostrych pazurów obecnych w jądrze Linuksa, które pozwalają modułom wyjaśniającym jądra rejestrować funkcje wywołań zwrotnych w stosie sieciowym jądra.

włącz jądro systemów Linux netfilter

Jak skonfigurować jądro Linux /net – ipv4/netfilter

Konfiguracja sieciowego filtru IP

IP:Konfiguracja Netfilter

    • zależy od INET i NETFILTER
  • Wariant: NF_CONNTRACK_IPV4
  • Wersje jądra 2: .6.15.6 …
  • (włącz/wyłącz/moduł) Zachęcanie IPv4 do nowej interakcji (EKSPERYMENTALNE)
  • Zależy od trudności w EXPERIMENTAL && NF_CONNTRACK.
    Mikrofilm śledzący połączenia, w jaki sposób pakiety przechodzą przez system naprawczy, aby zobaczyć, jak są one istotne dla połączeń.
    Uznaje się to za obsługę protokołu IPv4 w samodzielnym połączeniu warstwy 3 za twardą. Samodzielne śledzenie połączeń warstwy 3 jest zdecydowanie eksperymentalnym schematem, który wyłącznie uogólnia to, co ip_conntrack obsługuje dla innych wartości w trzech protokołach.
    Aby połączyć się ze sobą jako segment, wybierz M dalej. W razie wątpliwości powiedz N.Tracking,
Pomoc w połączeniu z dziennikiem ni
  • Parametry: IP_NF_CONNTRACK
  • Modele jądra: 2.6.15.6…
  • (wł./wył./moduł) połączenie śledzenia i (wymagane, gdy maska/NAT)
    Śledzenie połączeń rejestruje pakiety przechodzące z twojego komputera, aby zobaczyć, jak są one powiązane z połączeniami.
    Polecenie wydane podczas wykonywania maskarady lub innych możliwych rodzajów translacji adresów sieciowych (z wyjątkiem Fast NAT). Może teraz również zostać wykorzystany do poprawy ograniczania pakietów (zobacz poniżej `Obsługa dopasowania stanu łącza’).
    Aby złożyć go jako moduł, wybierz M tutaj. Jeśli tak nie jest, powiedz N.
  • Opcje: IP_NF_CT_ACCT
  • Wersje jądra: 2.6.15.6…
  • (włączone/wyłączone) Liczba wątków do śledzenia połączeń
  • Zależy od IP_NF_CONNTRACK
    Jeśli włączone, kod śledzenia połączenia zachowa liczbę pakietów, a następnie bajtów na strumień.
    Te liczniki mogą być brane do kontroli przepływu lub dopasowywania `connbajtów’.
    Jeśli Twoje potrzeby są niepewne, dla ilustracji „N”.
  • Parametry: IP_NF_CONNTRACK_MARK
  • Wersje jądra: 2.6.15.6…
  • (wł./wył.) „etykieta połączenia sieciowego z mediami”
  • Zależy od IP_NF_CONNTRACK
    Ta opcja włącza obsługę instrukcji połączenia, która jest używana Ustawia tylko cele `CONNMARK’ i `connmark’. Podobny do pakietów tokenów, ale ten symbol jest zorganizowany jako działanie conntrack, a nie pojedyncze pakiety.
  • Opcje: IP_NF_CONNTRACK_EVENTS
  • Moda jądra: 2.6.15.6…
  • (włącz/wyłącz) procedury śledzenia połączeń (EKSPERYMENTALNE)
  • Zależy od EKSPERYMENTALNEGO && IP_NF_CONNTRACK
    Kiedy ta opcja jest teraz włączona, kod śledzenia połączenia wprowadza ciąg powiadomienia, który może zostać wykorzystany w innym kodzie jądra, który otrzyma zalecenia dotyczące zmiany stanu śledzenia połączenia. Jeśli nie jesteś pewny siebie, powiedz „N”.
  • Parametry: IP_NF_CONNTRACK_NETLINK
  • Wersje jądra: 2.6.15.6…
  • (włącz/wyłącz/moduł) ‘twardy interfejs sieciowy (EKSPERYMENTALNY)’
  • zależy od EKSPERYMENTALNEGO && IP_NF_CONNTRACK && NETFILTER_NETLINK
  • zależy od IP_NF_CONNTRACK!=y || NETFILTER_NETLINK!=m
    To zastąpienie włącza obsługę oprogramowania komputerowego użytkownika opartego na Netlink
  • Opcje: IP_NF_CT_PROTO_SCTP
  • Wersje jądra: 2.6.15.6…
  • (enable/disable/module) „Obsługa podsłuchiwania relacji roboczych SCTP (EKSPERYMENTALNA)”
  • Zależy od IP_NF_CONNTRACK i EXPERIMENTAL
    Po włączeniu każde kodowanie śledzenia połączenia może monitorować stan połączeń SCTP. ty
    jeśli chcesz skompilować go jako element, powiedz M tutaj, jak pobrać plik . Jeśli nie jesteś optymistą, wpisz „N”.
  • Parametry: IP_NF_FTP
  • Wersje jądra: 2.6.15.6 …
  • (włącz/wyłącz/moduł) Obsługa protokołu FTP
  • Zależy od znalezionego IP_NF_CONNTRACK
    Śledzenie połączeń FTP jest problematyczne: niezawodni pomocnicy są potrzebni do monitorowania lub wykonywania maskarady i innych typów za translacją adresów sieciowych na nich.
    Aby wymyślić go jako moduł, wybierz M tutaj. Nie wiem, czy Y jest poprawne.
  • Parametry: IP_NF_IRC
  • Wersje jądra: 2.6.15.6…
  • (włącz/wyłącz/moduł) obsługa protokołu IRC
  • zależy od IP_NF_CONNTRACK
    Istnieje ważne, szeroko stosowane rozszerzenie IRC, znane jako Direct Client-to-Client Protocol (DCC). Dzięki temu użytkownicy mogą udostępniać sobie pliki i ewentualnie komunikować się między sobą bez potrzeby korzystania z serwera. Wysyłanie DCC jest przyzwyczajone wszędzie tam, gdzie wysyłasz pliki przez IRC, długoterminowy czat DCC był najczęściej własnością botów Eggdrop. Po włączeniu NAT to rozszerzenie umożliwia odrębne wysyłanie plików i inicjowanie rozważań. Pamiętaj, że NIE potrzebujesz tego rozszerzenia do otrzymywania pakietów lub inicjowania innych rozmów poza punktem innym na IRC.
    Aby skompilować to jako moduł, wybierz M poprawnie. Nie wiem, kiedy mówisz Y.
  • Opcje: IP_NF_NETBIOS_NS
  • Wersje jądra: 2.6.15.6…
  • (włącz/wyłącz/moduł) Obsługa protokołu NetBIOS Name Service (EKSPERYMENTALNE)
  • zależy od IP_NF_CONNTRACK && EXPERIMENTAL
    Dyrektywy nazw NetBIOS są wysyłane, ponieważ rozgłaszają tweety z nieuprzywilejowanego połączenia i są do niego dostarczane, które zawierają komunikaty unicastowe na tym samym porcie. To właściwie zamyka je dość twardym firewallem, ponieważ ruch połączeń nie obsługuje rozgłaszania. Helper sprawdza tutaj lokalne żądania operacji nazw NetBIOS oraz dalsze odpowiedzi. Zależy to od prawidłowego systemu adresów IP, szczególnie maski sieci i adresu rozgłoszeniowego. Przy prawidłowym ustawieniu dane wyjściowe będą musiały wyglądać jak „Wyświetlany adres IP”, co z pewnością spowoduje to:
    $ ip – wyświetlanie adresu eth0 4: eth0: mtu 2500 qdisc pfifo_fast qlen 500 inet 172.16.2.252/24 brd 172.16.2.255 okoliczność eth0 global Wybierz pracę jako moduł. Jeśli nie masz pewności, powiedz N.
  • Parametry: IP_NF_TFTP
  • Typy jądra: 2.6.15.6…
  • (włącz/wyłącz/moduł) Obsługa protokołu TFTP
  • Zależy od IP_NF_CONNTRACK
    Pomocnik śledzenia połączeń międzysieciowych TFTP, potrzebny w zależności od tego, jak rygorystyczny jest twój zestaw reguł. Jeśli używasz maksymalnego klienta TFTP za -j SNAT lub być może MASQUERADING -j, potrzebujesz tego.
    Aby uczynić z niego moduł, M decyduje o stronie. Nie wiem, kiedy wspominasz Y.