[*] Networking support ?--->
網(wǎng)絡(luò)支持
Networking options ?--->網(wǎng)絡(luò)選項
<*> Packet socket選
包套接口(計算機為TCP/IP數(shù)據(jù)轉(zhuǎn)換所保留的一系列存貯地址)
包協(xié)議被很多程序用來直接連接網(wǎng)絡(luò)設(shè)備，而不需要內(nèi)核執(zhí)行中間網(wǎng)絡(luò)協(xié)議，比如 tcpdump 。如果你要它們工作，選Y。
選m編譯成模塊。模塊名： af_packet 。
如果不清楚，選Y。
[*] ? Packet socket: mmapped IO選
讓Packet socket驅(qū)動程序使用IO映射機制以使連接速度更快
包套接口： mmapped IO
如果你選Y，包協(xié)議驅(qū)動將使用一個IO結(jié)構(gòu)，這可以加速連接。
如果不清楚，選N。
<*> Unix domain sockets選
一種僅運行于本機上的效率高于TCP/IP的Socket,簡稱Unix socket.許多程序都使用
它在操作系統(tǒng)內(nèi)部進行進程間通信(IPC)
<*> Transformation user configuration interface
對用戶設(shè)置接口轉(zhuǎn)換功能進行支持，比如本地LINUX工具用到的 IPsec 。
如果不清楚，選Y。
[ ] Transformation sub policy support (EXPERIMENTAL)
XFRM子策略支持,僅供開發(fā)者使用
如果不清楚，選N。
[ ] Transformation migrate database (EXPERIMENTAL)
[ ] Transformation statistics (EXPERIMENTAL)
< > PF_KEY sockets不選
用于可信任的密鑰管理程序和操作系統(tǒng)內(nèi)核內(nèi)部的密鑰管理進行通信,IPsec依賴于它
PF_KEY 套接口
PF_KEYv2 套接口家族，與KAME相一致。如果你要使用 KAME端口的IPsec 工具，你需要這個選項。
選Y，除非你知道在干什么。
[*] TCP/IP networking 選
TCP/IP協(xié)議
這些是在 Internet 和本地以太網(wǎng)使用最多的協(xié)議。強烈推薦選Y（這會讓內(nèi)核增大144KB），因為一些程序，比如X window系統(tǒng)使用 TCP/IP ，即使你的機器沒有連上網(wǎng)絡(luò)。你會得到自回環(huán)設(shè)備（LOOP－BACK）
如果你選Y，并在后面的“/proc file system support”和“Sysctl support”也選上，你將可以通過/proc/sys/net/ipv4/*的虛擬文件來改變 TCP/IP 代碼的工作方式。
[*] ? IP: multicasting 不選
支持IP多播, 一般用于MBONE(因特網(wǎng)上的音頻、視頻多播)
這是在一個時間里訪問多個地址的代碼，將會增大內(nèi)核2KB。你需要多播功能，如果你想要加入 MBONE（多路廣播主干網(wǎng)），一個高帶寬的，有聲音和影像的高層廣播網(wǎng)絡(luò)。
對大多數(shù)人，在這可以安全地選N。
[*] ? IP: advanced router 不選
高級路由,如果想做一個路由器就選吧
IP: 高級路由
如果你想讓你的LINUX機器作成路由，比如，用來轉(zhuǎn)信和回環(huán)網(wǎng)絡(luò)包，選Y。你將可以得到更多的選項來精確地控制你的路由進程。在這的回答不會直接影響到 內(nèi)核。選N只是讓配置程序跳過所有的關(guān)于高級路由的問題。
如果不清楚，選N。
Choose IP: FIB lookup algorithm (choose FIB_HASH if unsur│ │
選擇IP： FIB 查找算法（不清楚選 FIB_HASH ） ?
1. FIB_HASH
這個 FIB 已通過驗證，對很多用戶都不錯。
1. FIB_TRIE
使用新的實驗階段的 LC 樹來做為 FIB 查找算法 。這將改善查找狀況，如果你有很多路由。LC樹是一個很長的前綴匹配查找算法，在對于大的路由表的時候，比 FIB_HASH 要好。但是，它消耗更多的內(nèi)存，也更復雜。
[*] ? IP: policy routing ?不選
IP：路由規(guī)則
通常，一個路由僅僅由包的最終目的地來決定如何應對一個接收包。如果你選Y，LINUX路由也可以考慮包的來源地，而且，包的TOS (Type-Of-Service，服務類型) 域也可以做為路由的參考之一。
如果不清楚，選N。
[*] ? IP: equal cost multipath 不選
IP：多路徑平等開支
通常，路由表對確定的給定包采用定義好的一致方式處理。如果你選Y，對同樣的包類型可以采用不同的方式，可以有效地變換路徑來傳輸這些包。路由以平等的開 支方式考慮所有的這些路徑，當匹配的包到達時，選擇一條不確定的路徑。
用于路由的基于目的地址的負載均衡
[*] ? IP: verbose route monitoring 不選
顯示冗余的路由監(jiān)控信息
詳細路由控制信息
如果你選Y，也是我們推薦的方式，內(nèi)核將會打印詳細的路由信息，比如，接收到危險包時出現(xiàn)警告，這可能是某個機器對你進行攻擊的征兆。信息可以通過 klogd 守護進程進行設(shè)置。
[*] ? IP: kernel level autoconfiguration不選
在內(nèi)核啟動時自動配置ip地址/路由表等,需要從網(wǎng)絡(luò)啟動的無盤工作站才需要這個東西
這里允許在內(nèi)核啟動時對IP地址和路由表進行自動配置，由內(nèi)核的命令行或者由BOOTP 或 RARP 協(xié)議提供信息。你需要選Y，如果你磁盤空間很少，但是又需要進行網(wǎng)絡(luò)訪問（同時你需要在后面的“Root file system on NFS”中選Y），因為其他機器在啟動腳本中（而不是內(nèi)核中）進行網(wǎng)絡(luò)配置。 ? ? ? ?
[*] ? ? IP: DHCP support選
1. IP：DHCP支持
如果你想讓你的LINUX機器在啟動時通過網(wǎng)絡(luò)的NFS協(xié)議掛載其他機上的整個啟動文件系統(tǒng)（包括根目錄/），同時你想要讓你的IP地址在啟動時被 DHCP協(xié)議（一種專門用來在啟動時自動獲取IP地址的協(xié)議）自動獲取，選Y。假如網(wǎng)卡的啟動ROM模塊已經(jīng)設(shè)計為給LINUX提供DHCP支持，提供了 足夠的內(nèi)核命令信息，你可以在這選N。
如果不清楚，選Y。注意如果你要用DHCP，DHCP服務器必須要在網(wǎng)絡(luò)中可用。
[*] ? ? IP: BOOTP support
IP: BOOTP支持
如果你想讓你的LINUX機器在啟動時通過網(wǎng)絡(luò)的NFS協(xié)議掛載其他機上的整個啟動文件系統(tǒng)（包括根目錄/），同時你想要讓你的IP地址在啟動時被 BOOTP 協(xié)議（一種專門用來在啟動時自動獲取IP地址的協(xié)議）自動獲取，選Y。假如網(wǎng)卡的啟動ROM模塊已經(jīng)設(shè)計為給LINUX提供BOOTP支持，提供了足夠的 內(nèi)核命令信息，你可以在這選N。如果不清楚，選Y。注意如果你要用 BOOTP， BOOTP服務器必須要在網(wǎng)絡(luò)中可用。
[*] ? ? IP: RARP support選
如果你想讓你的LINUX機器在啟動時通過網(wǎng)絡(luò)的NFS協(xié)議掛載其他機上的整個啟動文件系統(tǒng)（包括根目錄/），同時你想要讓你的IP地址在啟動時被 RARP協(xié)議（一種專門用來在啟動時自動獲取IP地址的協(xié)議，比DHCP和BOOTP更老）自動獲取，選Y。假如網(wǎng)卡的啟動ROM模塊已經(jīng)設(shè)計為給 LINUX提供RARP支持，提供了足夠的內(nèi)核命令信息，你可以在這選N。如果不清楚，選Y。注意如果你要用 RARP， RARP服務器必須要在網(wǎng)絡(luò)中可用。
< > ? IP: tunneling 不選
IP:隧道傳輸
隧道傳輸意味著將數(shù)據(jù)從一個協(xié)議類型壓縮到另一個協(xié)議類型中，并通過理解這個壓縮協(xié)議的一個隧道進行傳輸。這個特殊的隧道驅(qū)動包含IP到IP的壓縮，看起 來沒什么意義，但是當你需要你的（或者別人的）機器在不同的網(wǎng)絡(luò)上使用，或者使用移動IP設(shè)備（可以讓你的筆記本在不同的網(wǎng)絡(luò)使用，而不需要改變IP）的 時候很有用。
選y會生成兩個模塊（可以在運行中的內(nèi)核嵌入和移除）。大多數(shù)人不需要這個選項，可以選N。
IP隧道,將一個IP報文封裝在另一個IP報文內(nèi)的技術(shù)
< > ? IP: GRE tunnels over IP不選
IP：GRE隧道
隧道傳輸意味著將數(shù)據(jù)從一個協(xié)議類型壓縮到另一個協(xié)議類型中，并通過理解這個壓縮協(xié)議的一個隧道進行傳輸。這個特殊的隧道驅(qū)動包含GRE（通用路由壓 縮），可以將IPv4 或者IPv6壓縮到現(xiàn)有的 IPv4 基本組織中。這個驅(qū)動很有用，如果網(wǎng)絡(luò)終點是 Cisco 路由。Cisco有點像GRE，但是比其他的LINUX隧道驅(qū)動更好（看上面的選項）。另外，GRE允許多播通過隧道重新分配。
GRE(Generic Routing Encapulation)隧道技術(shù),允許在現(xiàn)有的IPv4架構(gòu)上封包IPv6
[*] ? IP: multicast routing 不選
IP:多播路由
如果你想要你的機器變成一個多終端的IP包路由，選這項。在MBONE需要這功能。MBONE是一個高帶寬的網(wǎng)絡(luò)，在 Internet 的上層傳播大量的聲音和視頻廣播。為了達到這個目的，你可以要運行mrouted。如果你沒有聽說過它，你不需要它。
什么是多播？
隨著因特網(wǎng)的發(fā)展，出現(xiàn)了視頻點播、電視會議、遠程學習、計算機協(xié)同工作等新業(yè)務。傳統(tǒng)的點到點通信方式，不僅浪費大量的網(wǎng)絡(luò)帶寬，而且效率很低。一種有 效利用現(xiàn)有帶寬的技術(shù)就是多播技術(shù)。多播(MultiCast)是一種點到多點(或多點到多點)的通信方式，即多個接收者同時接收一個源發(fā)送的相同信息。?
多重傳播路由 不做服務器,不用選擇
[*] ? ? IP: PIM-SM version 1 support不選
[*] ? ? IP: PIM-SM version 2 support不選
兩個多播的協(xié)議。
[ ] ? IP: ARP daemon support 不選
地址轉(zhuǎn)換協(xié)議（ARP）后臺支持。
通常，內(nèi)核保存有一個內(nèi)部緩沖，它把IP地址映射到網(wǎng)絡(luò)硬件地址，以使以太網(wǎng)/令牌網(wǎng)等構(gòu)架能夠發(fā)送到正確的物理網(wǎng)絡(luò)地址。對于有近百個主機的小型網(wǎng)絡(luò)， 在內(nèi)核中保持ARP緩沖可以工作得非常好。但是，對于大型的交互網(wǎng)絡(luò)，在內(nèi)核中保持ARP緩沖工作得不是十分好，如果TCP/IP對很多機器進行連接，它 將會使用大量的內(nèi)核內(nèi)存。
如果你選Y，內(nèi)核內(nèi)部ARP緩沖將不會超過256個條目，通訊將會通過用戶空間的后臺程序 arpd 進行。 Arpd 將會通過自己的緩沖或者網(wǎng)絡(luò)來解決地址轉(zhuǎn)換問題。
這段代碼是實驗中的，比較陳舊。如果你要使用它，你需要在網(wǎng)絡(luò)或者其他地方找到 arpd 后臺程序，而且你要在下面的“Kernel/User network link driver”選項中選Y。
如果不清楚，選N。
將ARP緩存在內(nèi)核中 尚處于試驗階段就已經(jīng)被廢棄
[*] ? IP: TCP syncookie support (disabled per default)選
IP：TCP cookie同步支持（默認關(guān)閉）
普通TCP/IP網(wǎng)絡(luò)對于“同步泛濫”攻擊是開放式的，沒有阻礙。這種拒絕服務式的攻擊讓合法的遠程用戶無法連接到你的計算機。這種攻擊只需要簡單的工作 就可以從網(wǎng)絡(luò)的任意地方進行。
同步 cookies針對這種攻擊提供了保護。如果你選Y， TCP/IP 棧會使用一種“SYN cookies”的密碼協(xié)議，使得合法的用戶能繼續(xù)保持連接，即使你的機器已經(jīng)遭受攻擊。對于合法的用戶，沒有必要更改他們的 TCP/IP 軟件，SYN cookies 對于它們是透明的。
如果你被同步泛濫攻擊，內(nèi)核報告的源地址很可能被攻擊者偽造。它僅僅是追蹤實際源用的包，而不是真實的。
SYN cookies將會在服務器過負荷的時候制止客戶端對于錯誤報告的糾錯行為。如果這經(jīng)常發(fā)生，最好將它關(guān)閉。
如果你選Y，注意 SYN cookies 不會自動運行。你可以在選項“/proc file system support” 和“Sysctl support” 中選Y，然后在系統(tǒng)啟動時，掛載了/proc后運行相關(guān)命令來運行它：
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
如果不清楚，選N。
抵抗SYN flood攻擊的好東西,要啟用它必須同時啟用/proc文件系統(tǒng)和"Sysctl ? ? ? ? ? ? support",然后在系統(tǒng)啟動并掛載了/proc之后執(zhí)行"echo 1 >/proc/sys/net
/ipv4/tcp_syncookies"命令
Internet 協(xié)議安全性 (IPSec)”是一種開放標準的框架結(jié)構(gòu)，通過使用加密的安全服務以確保在 Internet 協(xié)議 (IP) 網(wǎng)絡(luò)上進行保密而安全的通訊IPSec 是安全聯(lián)網(wǎng)的長期方向IPSec 有兩個目標：
保護 IP 數(shù)據(jù)包的內(nèi)容。
通過數(shù)據(jù)包篩選及受信任通訊的實施來防御網(wǎng)絡(luò)攻擊。?
以下3個都是IPsec需要的,編為模塊
< > ? IP: AH transformation ?不選
IP：AH轉(zhuǎn)換。
給IPsec AH提供支持。
如果不清楚，選Y。
IPsec驗證頭(AH)實現(xiàn)了數(shù)據(jù)發(fā)送方的驗證處理,可
確保數(shù)據(jù)既對于未經(jīng)驗證的站點不可用也不能在路由過程中更改
< > ? IP: ESP transformation不選
IP：ESP轉(zhuǎn)換。
給IPsec ESP提供支持。
如果不清楚，選Y。
IPsec封閉安全負載(ESP)實現(xiàn)了發(fā)送方的驗證處理
和數(shù)據(jù)加密處理,用以確保數(shù)據(jù)不會被攔截/查看或復制
< > ? IP: IPComp transformation?
IP：IPCOMP轉(zhuǎn)換
支持IP負荷壓縮協(xié)議，IPsec一般需要這個協(xié)議。
如果不清楚，選Y。
IPComp(IP靜荷載壓縮協(xié)議),用于支持IPsec

< > ? IP: IPsec transport mode不選
IPsec傳輸模式,常用于對等通信,用以提供內(nèi)網(wǎng)安全.數(shù)據(jù)包經(jīng)過了加密但IP頭沒有加密,
因此任何標準設(shè)備或軟件都可查看和使用IP頭
支持IPsec傳輸模式。如果不清楚，選Y。

< > ? IP: IPsec tunnel mode 支持通用IP隧道傳輸.編為模塊不選
IPsec隧道模式,用于提供外網(wǎng)安全(包括虛擬專用網(wǎng)絡(luò)).整個數(shù)據(jù)包(數(shù)據(jù)頭和負載)都已
經(jīng)過加密處理且分配有新的ESP頭/IP頭和驗證尾,從而能夠隱藏受保護站點的拓撲結(jié)構(gòu)
支持IPsec隧道模式。如果不清楚，選Y。

< > ? IP: IPsec BEET mode 不選
支持IPsec BEET模式
如果不清楚，選Y。

[*] ? Large Receive Offload (ipv4/tcp)選

< > ? INET: socket monitoring interface選
socket監(jiān)視接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它
INET：套接口監(jiān)控界面
對于一些LINUX工具比如 ss 提供INET (TCP, DCCP等)套接口監(jiān)控界面支持。
如果不清楚，選Y。

[*] ? TCP: advanced congestion control ?--->不選
TCP高級擁塞控制,如果沒有特殊需求(比如無線網(wǎng)絡(luò))就別選了,內(nèi)核會自動將默認的擁塞
控制設(shè)為"Cubic"并將"Reno"作為候補
TCP高級擁擠控制
對于各種TCP擁塞控制模塊提供選擇支持
幾乎所有的用戶可以安全地在這里選N，安全的默認選項將會設(shè)置。
如果不清楚，選N。

< > ? Binary Increase Congestion (BIC) control
<*> ? CUBIC TCP
< > ? TCP Westwood+
< > ? H-TCP
< > ? High Speed TCP
< > ? TCP-Hybla congestion control algorithm
< > ? TCP Vegas
< > ? Scalable TCP
< > ? TCP Low Priority
< > ? TCP Veno
< > ? YeAH TCP
< > ? TCP Illinois
Default TCP congestion control (Cubic) ?--->
(X) Cubic?
( ) Reno

[*] ? TCP: MD5 Signature Option support (RFC2385) (EXPERIMENTAL)選

<*> ? The IPv6 protocol ?--->
IPv6協(xié)議

這里支持IP6版本。你將仍然可以使用傳統(tǒng)的 IPv4 網(wǎng)絡(luò)。

選M編譯成模塊，模塊名為：ipv6。

[ ] ? IPv6: Router Preference (RFC 4191) support
IPv6: 路由首選項（RFC 4191）支持


路由首選項是可選的擴展功能，它可以讓路由宣告相關(guān)信息，以改進主機的能力。它使主機能夠選擇更合適的路由，特別是主機在多用戶的網(wǎng)絡(luò)中時尤其有效。
如果不清楚，選N。

[ ] ? IPv6: Enable RFC 4429 Optimistic DAD (EXPERIMENTAL)
<*> ? IPv6: AH transformation
IPv6: AH 轉(zhuǎn)換
支持IPsec AH。
如果不清楚，選Y。


<*> ? IPv6: ESP transformation
IPv6: ESP 轉(zhuǎn)換
支持IPsec ESP。
如果不清楚，選Y。
< > ? IPv6: IPComp transformation
IPv6: IPComp 轉(zhuǎn)換
支持IPsec IPComp。
如果不清楚，選Y。

< > ? IPv6: Mobility (EXPERIMENTAL)
IPv6: 移動技術(shù)
IPv6 移動技術(shù)（RFC 3775）支持。
如果不清楚，選N。

<*> ? IPv6: IPsec transport mode
IPv6：IPsec傳輸模式。
支持IPsec傳輸模式。
如果不清楚，選Y。

<*> ? IPv6: IPsec tunnel mode

<*> ? IPv6: IPsec BEET mode
支持IPsec BEET模式
如果不清楚，選Y。

< > ? IPv6: MIPv6 route optimization mode (EXPERIMENTAL)
支持MIPv6路由優(yōu)化模式。

<*> ? IPv6: IPv6-in-IPv4 tunnel (SIT driver)
IPv6: IPv6到 IPv4 隧道

隧道傳輸意味著將數(shù)據(jù)從一個協(xié)議類型壓縮到另一個協(xié)議類型中，并通過理解這個壓縮協(xié)議的一個隧道進行傳輸。這個特殊的隧道驅(qū)動包含IPv6到IPv4的套 接口。如果你想要將兩個IPv6網(wǎng)絡(luò)通過唯一的 IPv4 路徑進行連接的話，這非常有用。

選M生成模塊，名叫 sit.ko 。如果不清楚，選Y。

< > ? IPv6: IP-in-IPv6 tunnel (RFC2473)
支持IPv6到IPv6隧道 （RFC 2473 ）。
如果不清楚，選N。

[ ] ? IPv6: Multiple Routing Tables
IPv6: 多重路由表
支持IPv6 多重路由表。

[ ] ? IPv6: multicast routing (EXPERIMENTAL)

[*] ? NetLabel subsystem support不選
網(wǎng)絡(luò)標記子系統(tǒng)支持


網(wǎng)絡(luò)標記提供清晰的網(wǎng)絡(luò)包標志協(xié)議支持，比如 CIPSO 和RIPSO 。


如果不清楚，選N。
NetLabel子系統(tǒng)為諸如CIPSO與RIPSO之類能夠在分組信息上添加標簽的協(xié)議提供支持
-*- Security Marking
對網(wǎng)絡(luò)包進行安全標記,類似于nfmark,但主要是為安全目的而設(shè)計如果不清楚，選N。


[*] Network packet filtering framework (Netfilter) ?--->選
Netfilter可以對數(shù)據(jù)包進行過濾和修改,可以作為防火墻("packet filter"
或"proxy-based")或網(wǎng)關(guān)(NAT)或代理(proxy)或網(wǎng)橋使用.選中此選項后必須
將"Fast switching"關(guān)閉,否則將前功盡棄
網(wǎng)絡(luò)包過濾


網(wǎng)絡(luò)過濾器是一個用于過濾和切除網(wǎng)絡(luò)傳輸包的構(gòu)架。最普遍的用法就是以防火墻的形式運行LINUX，用于保護連接在Internet上的局域網(wǎng)。


內(nèi)核提供的防火墻叫做 “包過濾器“，它可以通過包類型、來源地、終點等來拒絕相應的網(wǎng)絡(luò)包。另外一種防火墻是基于代理的。它更安全，但是更強制（經(jīng)常打斷你），安裝更麻煩。它 審查網(wǎng)絡(luò)通訊更直接，能夠修改包，能夠理解更高層次的協(xié)議。這是包過濾器所做不到的。


你可以選Y，如果你想要讓你的LINUX機器做局域網(wǎng)到Internet的網(wǎng)關(guān)，但是你的機器又沒有通用有效的 IP 地址。這叫做“偽裝”：比如如果局域網(wǎng)的一臺機器想要對外發(fā)送信息，你的機器可以“偽裝”成那臺機器。它傳輸信息到相應的終點，但是修改了包，使它看起來 像是通過防火墻本身過來的一樣。它通過兩種方式工作：如果外部主機有響應，LINUX會靜默地傳輸信息到相應的內(nèi)網(wǎng)機器。在這種方式下，內(nèi)網(wǎng)的機器對外網(wǎng) 來說是完全不可見的，即使它們可以與外網(wǎng)通訊。另一種方式是你可以運行通用的可見的服務器，通過在偽裝的局域網(wǎng)絡(luò)中使用一種叫做 portforwarding（埠傳輸）的構(gòu)架。偽裝也被叫做NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）。


另外一種包過濾器的用法是“透明代理”：如果一個內(nèi)網(wǎng)機器試圖連接外部主機，你的LINUX機器可以透明地轉(zhuǎn)信至內(nèi)網(wǎng)的服務器，通常是一個緩沖代理服務 器。


還有一種用法是建立橋接式防火墻。使用橋接式網(wǎng)絡(luò)包過濾可以使IP表“看到”橋接傳輸。為了在底層網(wǎng)絡(luò)和以太網(wǎng)協(xié)議實現(xiàn)橋接式過濾，你要使用 ebtables （橋接網(wǎng)絡(luò)過濾配置）


這里有很多模塊，可以代替以前的偽裝、包過濾、透明代理和埠傳輸工具。


注意你要在下面的“Fast switching”選項中選N，如果你要在這選Y。因為目前 Fast switching 會忽略包過濾器。


如果你編譯內(nèi)核的目的之一是為了當路由，選Y。如果僅僅是做為平常的主機，選N。如果不清楚，選N。


后面的子選項省略。


[ ] ? Network packet filtering debugging不選
僅供開發(fā)者調(diào)試Netfilter使用


[ ] ? Advanced netfilter configuration不選


Core Netfilter Configuration ?--->缺省
核心Netfilter配置(當包流過Chain時如果match某個規(guī)則那么將由該規(guī)則
的target來處理,否則將由同一個Chain中的下一個規(guī)則進行匹配,若不match
所有規(guī)則那么最終將由該Chain的policy進行處理)


-*- Netfilter LOG over NFNETLINK interface
通過NFNETLINK接口對包記錄.該選項廢棄了ipt_ULOG和ebg_ulog機
制,并打算在將來廢棄基于syslog的ipt_LOG和ip6t_LOG模塊


<*> Netfilter connection tracking support
[*] ? Connection tracking security mark support
<*> ? FTP protocol support
<*> ? IRC protocol support?
<*> ? SIP protocol support
<*> ? Connection tracking netlink interface


-*- Netfilter Xtables support (required for ip_tables)
如果你打算使用ip_tables,ip6_tables,arp_tables之一就必須選上


<*> ? "CONNSECMARK" target support
允許為包設(shè)置優(yōu)先級,一些排隊規(guī)則需要使用它


<*> ? "MARK" target support
允許對包進行標記(通常配合ip命令使用),這樣就可以改變路由策略或者
被其它子系統(tǒng)用來改變其行為


<*> ? "NFLOG" target support
用于替代老舊的QUEUE(iptables內(nèi)建的target之一),因為NFQUEUE
能支持最多65535個隊列,而QUEUE只能支持一個


<*> ? "SECMARK" target support
允許對包進行安全標記,用于安全子系統(tǒng)


<*> ? "TCPMSS" target support


<*> ? "conntrack" connection tracking match support
連接跟蹤匹配,是"state"的超集,它允許額外的鏈接跟蹤信息,在需要設(shè)
置一些復雜的規(guī)則(比如網(wǎng)關(guān))時很有用


<*> ? "mark" match support
允許對先前由"MARK"標記的特定標記值進行匹配


<*> ? IPsec "policy" match support?
使用IPsec就選上吧


<*> ? "state" match support
允許根據(jù)包所承載的數(shù)據(jù)中包含的特定字符串進行匹配


< > ? IP virtual server support ?---> 不選
IP虛擬服務器允許你基于多臺物理機器構(gòu)建一臺高性能的虛擬服務器,不玩集群
就別選了


[ ] ? IPv6 support for IPVS (NEW)
[ ] ? IP virtual server debugging (NEW)
(12) ?IPVS connection table size (the Nth power of 2)
*** IPVS transport protocol load balancing support ***?
[ ] ? TCP load balancing support (NEW)
[ ] ? UDP load balancing support (NEW)
[ ] ? ESP load balancing support (NEW)
[ ] ? AH load balancing support (NEW)
*** IPVS scheduler ***
< > ? round-robin scheduling (NEW)?
< > ? weighted round-robin scheduling (NEW)
< > ? least-connection scheduling (NEW)
< > ? weighted least-connection scheduling (NEW)
< > ? locality-based least-connection scheduling (NEW)
< > ? locality-based least-connection with replication scheduling ? ? ? ? ? ?
<M> ? destination hashing scheduling
< > ? source hashing scheduling (NEW)
< > ? shortest expected delay scheduling (NEW)
< > ? never queue scheduling (NEW)


*** IPVS application helper ***
IP: Netfilter Configuration ?--->缺省
針對IPv4的Netfilter配置


<*> IPv4 connection tracking support (required for NAT)
[*] ? proc/sysctl compatibility with old connection tracking
<*> IP tables support (required for filtering/masq/NAT)
<*> ? Packet filtering
<*> ? ? REJECT target support?
<*> ? LOG target support


<*> ? ULOG target support
透過netlink socket將符合條件的封包交給用戶空間的ulogd守護
進程.反對使用該選項,因為它已經(jīng)被NETFILTER_NETLINK_LOG代替


<*> ? Full NAT
允許進行偽裝/端口轉(zhuǎn)發(fā)以及其它的NAT功能,僅在你需要使用iptables
中的nat表時才需要選擇


<*> ? ? MASQUERADE target support


<*> ? Packet mangling
在iptables中啟用mangle表以便對包進行各種修改,常用于改變包的路由


IPv6: Netfilter Configuration ?--->
針對IPv6的Netfilter配置


<*> IPv6 connection tracking support?
<*> IP6 tables support (required for filtering)
<*> ? "ipv6header" IPv6 Extension Headers Match
<*> ? LOG target support
<*> ? Packet filtering
<*> ? ? REJECT target support
<*> ? Packet mangling


< > The DCCP Protocol (EXPERIMENTAL) ?--->不選
數(shù)據(jù)報擁塞控制協(xié)議在UDP的基礎(chǔ)上增加了流控和擁塞控制機制,使數(shù)據(jù)報協(xié)議能夠更好地
用于流媒體業(yè)務的傳輸


DCCP CCIDs Configuration (EXPERIMENTAL) ?--->
[ ] CCID-2 debugging messages (NEW)?
[*] CCID-3 (TCP-Friendly) (EXPERIMENTAL) (NEW)
[ ] ? CCID-3 debugging messages (NEW)
(100) Use higher bound for nofeedback timer (NEW)
DCCP Kernel Hacking ?--->?
[ ] DCCP debug messages (NEW)
< > DCCP connection probing (NEW)


< > The SCTP Protocol (EXPERIMENTAL) ?--->選
流控制傳輸協(xié)議是一種新興的傳輸層協(xié)議.TCP協(xié)議一次只能連接一個IP地址而在SCTP協(xié)
議一次可以連接多個IP地址且可以自動平衡網(wǎng)絡(luò)負載,一旦某一個IP地址失效會自動將網(wǎng)
絡(luò)負載轉(zhuǎn)移到其他IP地址上
[ ] ? SCTP: Debug messages (NEW)?
[ ] ? SCTP: Debug object counts (NEW)?
SCTP: Cookie HMAC Algorithm (HMAC-MD5) ?--->?
( ) None
( ) HMAC-SHA1
(X) HMAC-MD5?
< > The RDS Protocol (EXPERIMENTAL) 不選


< > The TIPC Protocol (EXPERIMENTAL) ?--->不選
透明內(nèi)部進程間通信協(xié)議,以共享內(nèi)存為基礎(chǔ)實現(xiàn)任務和資源的調(diào)度,專門用于內(nèi)部集群通信


[ ] ? TIPC: Advanced configuration (NEW)
[ ] ? Enable debugging support (NEW)
< > Asynchronous Transfer Mode 不選
(ATM)異步傳輸模式(ATM)支持


ATM是一種高速度的網(wǎng)絡(luò)技術(shù)，它應用于局域網(wǎng)和廣域網(wǎng)中。它使用修改過的包尺寸，而且它的連接是定向的，只會占用非常小的帶寬。


為了加入ATM網(wǎng)絡(luò)，你的LINUX機器需要ATM網(wǎng)絡(luò)卡。如果你有，在這選Y，并在下面相關(guān)卡的驅(qū)動選Y。


注意你需要一組用戶空間的程序來真正運行ATM。


< > 802.1d Ethernet Bridging ?不選
802.1d以太網(wǎng)橋
802.1d 以太網(wǎng)橋接


如果你選Y，你的LINUX機器將可以做為以太網(wǎng)橋接，對于用戶來說，它可以讓連接上的不同的以太網(wǎng)段表現(xiàn)為一個段。幾個橋接段還可以通過IEEE 802.1生成樹算法再連接為更大的網(wǎng)絡(luò)。這是一個標準，LINUX可以用這個標準來與其他第三方的橋接產(chǎn)品進行協(xié)作。


為了使用以太網(wǎng)橋接，你需要一些相關(guān)的配置工具。


如果你同時開啟了IP表支持和橋接支持，你將讓你的橋變成橋接式IP防火墻。IP表將可以看到被橋接的IP包，所以你在設(shè)置防火墻規(guī)則時，需要把這考慮進 去。橋接時允許ARP表支持將讓ARP表在連接鏈中看到被橋接的ARP包。


選M編譯成模塊，名為： bridge 。


如果不清楚，選N。


[ ] Distributed Switch Architecture support ?--->不選
[ ] ? Marvell 88E6060 ethernet switch chip support (NEW)
[ ] ? Marvell 88E6095/6095F/6131 ethernet switch chip support ? ? ? ? ? ? ? ? [ ] ? Marvell 88E6123/6161/6165 ethernet switch chip support


< > 802.1Q VLAN Support ?不選
802.1Q虛擬局域網(wǎng)
802.1Q VLAN 支持

選上這個，你可以在你的以太網(wǎng)接口中建立 802.1Q VLAN 接口。 802.1Q VLAN 支持大多數(shù)以太網(wǎng)接口，包括防火墻、橋接，當然也包括IP傳輸。你需要‘vconfig’ 的一個工具來使用VLAN 。

選M編譯成模塊，名為： 8021q 。
如果不清楚，選N。

< > DECnet Support ? ? ?不選?
DECnet是一種很生僻的協(xié)議
DEC網(wǎng)絡(luò)支持


DECnet網(wǎng)絡(luò)協(xié)議在Digital(現(xiàn)在是 Compaq)的很多產(chǎn)品上使用。它提供可靠的流和順序包連接，可以與 TCP/IP 進行通信。


當你使用 DECnet的時候，確保你在 “/proc file system support” 和 “Sysctl support”中選擇Y，因為在它運行的時候，你需要sysctl的支持才能更改配置。


選M編譯成模塊，名為 decnet 。


< > ANSI/IEEE 802.2 LLC type 2 Support不選
ANSI/IEEE 802.2 LLC type 2 支持。

這是一個邏輯的連接層，提供定向的連接支持。如果你需要 PF_LLC 套接口的支持，選Y。

< > The IPX protocol ?選M ??
IPX協(xié)議
這是對 Novell 的網(wǎng)絡(luò)協(xié)議，IPX的支持選項。IPX在局域網(wǎng)的 Windows 機器上廣泛使用。如果你要訪問 Novell NetWare 文件或者打印服務，你需要這個選項。為了保證工作，你還需要在下面的選項 “NCP file system support” 中選Y。


IPX類似于IP，而運行于IPX上層的SPX類似于TCP。這里同樣有實驗中的對SPX的支持選項（看下面的 “SPX networking” ）。


IPX驅(qū)動會讓你的內(nèi)核增大16KB。選M編譯為模塊，叫做 ipx 。除非你真的需要讓你的LINUX機器連接上Novell網(wǎng)絡(luò)，否則可以選N。


< > Appletalk protocol support ? 不選
與Mac機器通信的協(xié)議
Appletalk 協(xié)議支持


AppleTalk是蘋果電腦用于連接網(wǎng)絡(luò)的協(xié)議。如果你的LINUX機器要連接這樣的網(wǎng)絡(luò)，選Y。你將要用到 netatalk 包，這樣你的機器可以在Macs和蘋果網(wǎng)絡(luò)中做為文件和打印服務器。


EtherTalk 是 AppleTalk 的以太網(wǎng)版本， LocalTalk 是 AppleTalk的專有的串行連接版本，它更慢，當然更便宜。LINUX完全支持EtherTalk和 LocalTalk。


選M編譯為模塊，名為 appletalk 。通常你肯定要編譯它為模塊，這樣你可以重啟你的 AppleTalk 棧，而不需要重啟電腦。我聽說蘋果公司對GNU的抵制已經(jīng)結(jié)束，所以政治上端正的人（應該是對蘋果公司的相關(guān)政策有意見的人）都可以在這里選Y。


< > CCITT X.25 Packet Layer (EXPERIMENTAL)不選
CCITT X.25包層次


選M編譯為模塊，名為 x25 。如果不清楚，選N。


什么是X.25協(xié)議


< > LAPB Data Link Driver (EXPERIMENTAL)不選
LAPB數(shù)據(jù)連接驅(qū)動


通常，LAPB的使用需要X.21網(wǎng)絡(luò)卡。LINUX現(xiàn)在僅在以太網(wǎng)連接上支持LAPB。如果你要在以太網(wǎng)連接上使用LAPB，選Y，并在下面的 “LAPB over Ethernet driver”選項中選Y。


選M編譯為模塊，名為 lapb 。如果不清楚，選N。


< > Acorn Econet/AUN protocols (EXPERIMENTAL)不選
一種被Acorn計算機使用的又老又慢的協(xié)議
Acorn Econet/AUN 協(xié)議


Econet 是一個相當老的和慢的網(wǎng)絡(luò)協(xié)議，它主要用在Acorn電腦上，用于訪問文件和打印機服務器。它使用本地的Econet 網(wǎng)絡(luò)卡。AUN 是高層的 Econet 協(xié)議，運行于通常的以太網(wǎng)連接，它運行在 UDP 包協(xié)議之上，這兩個協(xié)議輪流運行于IP協(xié)議上。


如果你選Y，你可以選擇下面的兩個選項，決定是在 UDP以太連接上還是在本地的 Econet 網(wǎng)絡(luò)卡上傳送 Econet/AUN 數(shù)據(jù)。


選M編譯為模塊，名為 econet?


< > WAN router ? ?不選
廣域網(wǎng)路由


選M編譯為模塊，名為 wanrouter 。如果不清楚，選N。
WAN微型端口就是你的機器與WAN通訊的端口。


< > Phonet protocols family不選
< > IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks ?不選


[*] QoS and/or fair queueing ?--->不選
如果你需要Qos或公平隊列就選吧
QoS and/or 平衡隊列
當內(nèi)核有幾個包要通過網(wǎng)絡(luò)設(shè)備傳輸，它必須要決定哪個先傳送，哪個后傳送，哪個要丟棄。這就是隊列規(guī)則，一些不同的算法就是用來使之傳送得更為“平衡”。


如果你選N，你將使用標準的包調(diào)度器，叫做FIFO（先到先提供服務）。如果你選Y，你將可以選擇一些算法，可以附屬于不同的網(wǎng)絡(luò)設(shè)備。這非常有用，比如 你的一些網(wǎng)絡(luò)設(shè)備是實時設(shè)備，它將需要最小化的數(shù)據(jù)浮動比率；或者你需要限制數(shù)據(jù)最大流量，用于匹配某些標準。這段代碼是處于實驗中的。


服務質(zhì)量 (QoS) 支持可以使你在你的LINUX路由中使用分化型的服務(diffserv)和資源保留協(xié)議(RSVP)，如果你在相應的選項選Y的話。


如果你在這選Y，同時在 “/proc file system” 也選Y，你將可以通過文件/proc/net/psched來閱讀包調(diào)度器的狀態(tài)。


可用的調(diào)度器在下面的選項都列了出來，你可以在喜歡的地方選Y。如果不清楚，選N。


[ ] ? Control Group Classifier?
[*] ? Extended Matches
(32) ? ?Stack size
< > ? ? Simple packet data comparison
< > ? ? Multi byte comparison
< > ? ? U32 key?
< > ? ? Metadata
< > ? ? Textsearch
[*] ? Actions
< > ? ? Traffic Policing
< > ? ? Generic actions?
< > ? ? Redirecting and Mirroring
< > ? ? IPtables targets
< > ? ? Stateless NAT
< > ? ? Packet Editing
< > ? ? Simple Example (Debug)
< > ? ? SKB Editing


[ ] Data Center Bridging support 不選


Network testing ?--->不選
網(wǎng)絡(luò)測試,僅供調(diào)試使用


< > Packet Generator (USE WITH CAUTION)
包產(chǎn)生器（小心使用）


這個模塊通過設(shè)置的頻率和特定的接口，向預制包中注入數(shù)據(jù)。它用于網(wǎng)絡(luò)接口的負荷測試和程序分析。如果你不知道上面說了什么，你不需要它，選N。


選M編譯為模塊，名為： pktgen 。


< > TCP connection probing
TCP連接探測


這個模塊能夠捕捉到TCP在響應進入包時，在連接狀態(tài)上的變化。這用于調(diào)試TCP防擁擠模塊。如果你不明白上面說了什么，你不需要它，選N。


選M編譯為模塊，名為： tcp_probe 。


[ ] Network packet drop alerting service


[*] ? Amateur Radio support ?--->不選
業(yè)余廣播支持
注意這個回答不會直接影響到內(nèi)核：選N只是會讓編譯器跳過所有與業(yè)余廣播相關(guān)的選項。


*** Packet Radio protocols ***
< > ? Amateur Radio AX.25 Level 2 protocol 不選


< > ? CAN bus subsystem support ?--->是一種異步傳輸協(xié)議。不選


< > ? Raw CAN Protocol (raw access with CAN-ID filtering) (NEW)
< > ? Broadcast Manager CAN Protocol (with content filtering)?


CAN Device Drivers ?--->不選
< > Virtual Local CAN Interface (vcan) (NEW)
< > Platform CAN drivers with Netlink support (NEW)
[ ] CAN devices debugging messages (NEW)


< > ? IrDA (infrared) subsystem support ?--->不選
紅外線支持,比如無線鼠標或無線鍵盤
紅外子系統(tǒng)支持


選Y，如果你需要內(nèi)核支持IrDA (TM) 協(xié)議（紅外通訊協(xié)議）。紅外數(shù)據(jù)通訊是用于無線紅外連接的標準，它支持大多數(shù)的筆記本和PDA。要使用紅外通訊協(xié)議，你還需要一些用戶空間的實用程序，比 如 irattach 。如果你要和PDA交換比特數(shù)據(jù)，你需要安裝一些OBEX 程序，比如OpenObex 。
選M編譯為模塊，名為： irda 。


*** IrDA protocols ***
< > ? IrLAN protocol (NEW)
< > ? IrCOMM protocol (NEW)
[ ] ? Ultra (connectionless) protocol (NEW)
*** IrDA options ***
[ ] ? Cache last LSAP (NEW)
[ ] ? Fast RRs (low latency) (NEW)
[ ] ? Debug information (NEW)
Infrared-port device drivers ?--->?
*** SIR device drivers ***?
< > IrTTY (uses Linux serial driver) (NEW)
*** Dongle support ***
< > KingSun/DonShine DS-620 IrDA-USB dongle (NEW)
< > KingSun Dazzle IrDA-USB dongle (EXPERIMENTAL) (NEW)
< > KingSun KS-959 IrDA-USB dongle (EXPERIMENTAL) (NEW)
*** FIR device drivers ***


< > ? Bluetooth subsystem support ?---> 不選
藍牙支持
要使用LINUX藍牙子系統(tǒng)，你需要一些用戶空間的實用程序如 hciconfig 和 hcid 。這些程序和內(nèi)核模塊升級部件在 BlueZ 包中提供。
< > ? L2CAP protocol support (NEW)
< > ? SCO links support (NEW)
Bluetooth device drivers ?--->
< > ? RxRPC session sockets 不選


[*] ? Wireless ?--->
無線
<*> ? cfg80211 - wireless configuration API
[ ] ? ? nl80211 testmode command
[ ] ? ? enable developer warnings
[ ] ? ? cfg80211 regulatory debugging?
[*] ? ? enable powersave by default
[ ] ? cfg80211 DebugFS entries
[*] ? Old wireless static regulatory definitions
[*] ? Wireless extensions
[*] ? ? Wireless extensions sysfs files
< > ? Common routines for IEEE802.11 drivers
<*> ? Generic IEEE 802.11 Networking Stack (mac80211)
通用IEEE 802.11 網(wǎng)絡(luò)棧

這個選項使硬件獨立于IEEE 802.11 網(wǎng)絡(luò)棧

Default rate control algorithm (Minstrel) ?--->
(X) Minstrel?
[ ] ? Enable mac80211 mesh networking (pre-802.11s) support
[*] ? Enable LED triggers
[ ] ? Export mac80211 internals in DebugFS
[ ] ? Select mac80211 debugging features ?--->


< > ? WiMAX Wireless Broadband support ?--->不選
(8) ? WiMAX debug level (NEW)


<*> ? RF switch subsystem support ?---> 不選


< > ? Plan 9 Resource Sharing Support (9P2000) (Experimental) ?--->
概念網(wǎng)絡(luò)操作系統(tǒng) ? ? ? ?不選
[ ] ? Debug information (NEW)

總結(jié)

以上是生活随笔為你收集整理的LINUX内核编译选项-4的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。