Opties om 2.2 kernels te compileren Voor 2.2.x kernels zijn veel van de opties hetzelfde, maar er zijn ook een paar nieuwe ontwikkeld. Veel van de opmerkingen hier komen van ./linux/Documentation/Configure.help, wat hetzelfde document is waarnaar verwezen wordt als je de Help faciliteit gebruikt tijdens de make config fase bij het compileren van de kernel. Alleen de nieuw toegevoegde opties worden hieronder opgesomd. Raadpleeg de 2.0 beschrijving voor een lijst met andere noodzakelijke opties. De meest opmerkelijke verandering in de 2.2 kernel series is de IP firewalling code. Het ipchains programma wordt nu gebruikt om IP firewalling te installeren, in plaats van het ipfwadm programma dat gebruikt werd in de 2.0 kernel. Socket Filtering (CONFIG_FILTER) Voor de meeste mensen is het veilig om nee te zeggen tegen deze optie. Met deze optie kun je een userspace filter verbinden met elke socket en vaststellen of pakketten moeten worden toegestaan of afgewezen. Zeg nee, tenzij je een erg specifieke noodzaak hebt en in staat bent om zo'n filter te programmeren. Houd ook in de gaten dat ten tijde van dit schrijven alle protocollen behalve TCP ondersteund werden. Port Forwarding Port Forwarding is een aanvulling op Masquerading, dat enige doorzending van pakketten van buiten naar binnenin een firewall op vastgestelde poorten toestaat. Dit kan nuttig zijn als je, bijvoorbeeld, een webserver achter een firewall of masquerading host wil draaien en die webserver toegankelijk moet zijn vanaf de buitenwereld. Een externe client stuurt een verzoek naar poort 80 van de firewall, de firewall stuurt dit verzoek door naar de webserver, de webserver behandelt het verzoek en de resultaten worden via de firewall naar de originele client verstuurd. De client denkt dat de firewall machine zelf de webserver draait. Dit kan ook gebruikt worden voor het verdelen van de belasting als je een heleboel identieke webservers achter de firewall hebt. Informatie over deze voorziening is beschikbaar op http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html (om op het WWW te surfen heb je toegang tot een machine op het Internet nodig, die een programma als lynx of Netscape heeft). Voor algemene informatie kun je kijken op ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/ Socket Filtering (CONFIG_FILTER) Bij gebruik van deze optie kunnen user-space programma's een filter aan elke socket verbinden en daardoor de kernel vertellen dat bepaalde soorten gegevens wel of niet door de socket mogen gaan. Linux socket filtering werkt voorlopig op alle soorten sockets behalve TCP. Zie het tekstbestand ./linux/Documentation/networking/filter.txt voor meer informatie. IP: Masquerading De 2.2 kernel masquerading is verbeterd. Het verschaft aanvullende ondersteuning voor het vermommen (masquerading) van speciale protocollen etc. Lees de IP Chains HOWTO voor meer informatie.