iso镜像文件引导启动 Linux内核 之 menuconfig各个选项介绍[转](14)

允许根据TCP SYN包头中的MSS(最大分段长度)选项的值进行匹配

IP: Netfilter Configuration

针对IPv4的Netfilter配置

Connection tracking (required for masq/NAT)

链接跟踪.可用于报文伪装或地址转换,也可用于增强包过滤能力

Connection tracking flow accounting

允许针对每个连接记录已经传送的字节/包数,常用于connbytes match

Connection mark tracking support

允许对连接进行标记,与针对单独的包进行标记的不同之处在于它是针对连接流的.CONNMARK target和connmark match需要它的支持

Connection tracking security mark support

允许对连接进行安全标记,通常这些标记包(SECMARK)复制到其所属连接(CONNSECMARK),再从连接复制到其关联的包(SECMARK)

Connection tracking events

连接跟踪事件支持.如果启用这个选项,连接跟踪代码将提供一个notifier链,它可以被其它内核代码用来获知连接跟踪状态的改变

Connection tracking netlink interface

支持基于netlink的用户空间接口

SCTP protocol connection tracking support

SCTP是IP网面向多媒体通信的新一代的流控制传输协议

FTP protocol support

FTP协议

IRC protocol support

IRC协议是一种用来实时聊天协议,用过mIRC的人应当不陌生

NetBIOS name service protocol support

NetBIOS名字服务协议

TFTP protocol support

TFTP是基于UDP的比FTP简单的文件传输协议

Amanda backup protocol support

Amanda备份协议

PPTP protocol support

点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,ADSL用户对它应该很熟悉

H.323 protocol support

ITU-T提出的用于IP电话的协议

SIP protocol support

IETE提出的用于IP电话的协议

IP Userspace queueing via NETLINK

已废弃

IP tables support (required for filtering/masq/NAT)

要用iptables就肯定要选上

IP range match support

允许对ip地址的范围进行匹配

TOS match support

允许对ip包头的TOS(Type Of Service)字段进行匹配

recent match support

可以创建一个或多个刚刚使用过的ip地址列表,然后根据这些列表进行匹配

ECN match support

允许对TCP/IP包头的ECN(Explicit Congestion Notification)字段进行匹配.ECN是一种显式拥塞通知技术,它不但要求路由器支持而且要求端到端主机的支持,其基本思想是当路由器发生早期拥塞时不是丢弃包而是尽量对包进行标记,接收方接到带有ECN提示的包时,通知发送方网络即将发生拥塞,也就是它通过对包的标记提示TCP源即将发生拥塞,从而引发拥塞避免算法

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/sanxing/article-65807-14.html