Следенето на конекциите (connection tracking) позволява на нетфилтер да проследява FTP конекциите и маскираните конекции. Избирането на Connection tracking ще осигури втората изведена тук опция – тази за поддръжка на протокола FTP. Поддръжката на протокола FTP ще ви е необходима, ако планирате да има активно свързване през FTP през защитната стена:


Connection tracking (required for masq/NAT)                 recommended
FTP protocol support                                                         recommended


Избирането на опцията Userspace queuing ще позволи пакетите да бъдат предавани към netlink устройство, където могат да бъдат четени от инструменти от пространството на потребителя:


Userspace   queuing  via NETLINK  (EXPERIMENTAL)             optional


Поддръжката на IP mтаблици е това, за което е създаден netfilter. Ако не изберете тази опция, няма да можете да работите с netfilter:


IP tables support  (required for filtering/masq/NAT)                required

Опцията limit match support ще изгради поддръжка, която може да бъде използвана за ограничаване на броя на дублиращите се съобщения    , запазвани в дневниците, така че вашите дневници да не се препълват с хиляди дублиращи се съобщения. Ако имате някаква поддръжка на системни дневници, тази опция ще ви е необходима:


Limit match support                      optional

Новият netfilter позволява всякакви варианти за филтриране на пакети, включително по MAC адрес. Очевидно е, че това е приложимо само за хостовете, към които сте свързани директно (т.е. няма маршрутизатор между тях и вас). Но ако някой иска да включи своя преносим компютър към вашата мрежа, като използва IP на своята настолна ситема, тази опция може да му забрани да използва вашата връзка към Интернет:

MAC address match support         optional