Продължение на “Защита по Linux - Защитни стени 1част”


Защита под Linux - Защитни стени 2част


В този урок ще се запознаете с още от опциите на ядрото на Linux и по – специално със секциата мрежови опции.( За да ви бъде този урок от полза ще трябада знаете как се прекомпилира ядрот).


Ако имате няколко интерфейса и голяма, сожна маршрутна таблица, ще се нуждаете от следната опция. Повечето защитни стени няма да имат нужда от нея:


IP: large routing tables                  optional


Никоя защитна стена не трябва да разчита на друга система за своята конфигурация или опериране, тя трябва да бъде 100% независима (тази опция има две подопции, поддръжка за bootp или rarp):



IP: kernel level autoconfiguration                non recommended

 

 Следният параметър позволява на IP да се свързва тунелно през (да бъде капсулиран в) IP. Повечето потребители няма да имат нужда от това, но ако защитната стена требва да действа като посредник за мобилна система, ще се нуждаете от отва:

IP: tunneling                    optional

Ако искате да изградите IP тунел, който да капсулира GRE (тоест, ако имате Cisco маршрутизатор от другия край на тунела), ще трябва да включите това. В противен случай този параметър няма да ви е от голяма полза. Също така, ако трябва да изградите мултикастна WAN мрежа, ще бъде необходим вторият параметър, заедно с параметъра за мултикастно маршрутизиране:

IP: GRE tunnels over IP                  optional
IP: broadcast GRE over IP                  optional


Ако искате да използвате мултикастно маршрутизиране, ще трябва да изберете първия параметър по-долу. Другите два параметъра служат за модифициране на начина, по който работи мултикастното маршрутизиране:

IP:  multicast routing                             optional
IP:  PIM-SM version   1  support           optional
IP:   PIM-SM  version    2  support       optional