-----------------------------------------------------------------------------------------------------------------------------------------
IP: advanced router
CONFIG_IP_ADVANCED_ROUTER:
Se você tenciona rodar sua caixa Linux principalmente como um roteador, ou seja, como um computador que encaminha e redistribui pacotes de rede, diga Y; você vai então se deparar com várias opções que permite controle mais preciso sobre o processo de roteamento.
A resposta a essa pergunta não vai afetar diretamente o kernel: responder N vai apenas fazer que o configurador pule todas as perguntas subseqüentes associadas a roteamento avançado.
Observe que sua caixa pode somente atuar como um roteador se você habilitar o encaminhamento IP no seu kernel; você pode fazer isso dizendo Y a opção "/proc file system support" e "Sysctl support" adiante e executar o comando de linha:
echo "1" > /proc/sys/net/ipv4/ip_forward
No momento do boot após o sistema de arquivo /proc ter sido montado.
Se você ativar o encaminhamento IP, você também obterá o rp_filter, que automaticamente rejeita pacotes entrantes se a entrada da tabela de roteamento para seus endereços de origem não conferir com a interface de rede sobre a qual eles estão chegando.
Isso tem vantagens a segurança porque isso evita o assim chamado IP spoofing, contudo isso pode gerar problemas se você usar roteamento assimétrico (pacotes partindo de você pra um host toma um caminho diferente do que pacotes partindo deste host pra você) ou se você opera um host sem roteamento que tem vários endereços IP sobre diferentes interfaces. Para desativar o rp_filter use:
echo 0 > /proc/sys/net/ipv4/conf/
Se estiver inseguro, diga N aqui.
Symbol: IP_ADVANCED_ROUTER [=y]
Prompt: IP: advanced router
Defined at net/ipv4/Kconfig:17
Depends on: NET && INET
Location:
-> Networking
-> Networking support (NET [=y])
-> Networking options
-> TCP/IP networking (INET [=y])
Nenhum comentário:
Postar um comentário