Opties om 2.2 kernels te compileren Voor 2.2.x kernels zijn veel van de opties hetzelfde, maar er zijn ook
een paar nieuwe ontwikkeld. Veel van de opmerkingen hier komen van
./linux/Documentation/Configure.help, wat hetzelfde document is
waarnaar verwezen wordt als je de Help faciliteit gebruikt tijdens de
make config fase bij het compileren van de kernel. Alleen de nieuw
toegevoegde opties worden hieronder opgesomd. Raadpleeg de 2.0 beschrijving
voor een lijst met andere noodzakelijke opties. De meest opmerkelijke
verandering in de 2.2 kernel series is de IP firewalling code. Het
ipchains programma wordt nu gebruikt om IP firewalling te
installeren, in plaats van het ipfwadm programma dat gebruikt werd in
de 2.0 kernel. Socket Filtering (CONFIG_FILTER)
Voor de meeste mensen is het veilig om nee te zeggen tegen deze optie.
Met deze optie kun je een userspace filter verbinden met elke socket en
vaststellen of pakketten moeten worden toegestaan of afgewezen. Zeg nee,
tenzij je een erg specifieke noodzaak hebt en in staat bent om zo'n filter te
programmeren. Houd ook in de gaten dat ten tijde van dit schrijven alle
protocollen behalve TCP ondersteund werden.
Port Forwarding
Port Forwarding is een aanvulling op Masquerading, dat enige doorzending
van pakketten van buiten naar binnenin een firewall op vastgestelde poorten
toestaat. Dit kan nuttig zijn als je, bijvoorbeeld, een webserver achter een
firewall of masquerading host wil draaien en die webserver toegankelijk moet
zijn vanaf de buitenwereld. Een externe client stuurt een verzoek naar poort
80 van de firewall, de firewall stuurt dit verzoek door naar de webserver, de
webserver behandelt het verzoek en de resultaten worden via de firewall naar
de originele client verstuurd. De client denkt dat de firewall machine zelf de
webserver draait. Dit kan ook gebruikt worden voor het verdelen van de
belasting als je een heleboel identieke webservers achter de firewall hebt.
Informatie over deze voorziening is beschikbaar op
http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html (om op het WWW te
surfen heb je toegang tot een machine op het Internet nodig, die een programma
als lynx of Netscape heeft). Voor algemene informatie kun je kijken op
ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/
Socket Filtering (CONFIG_FILTER)
Bij gebruik van deze optie kunnen user-space programma's een filter aan
elke socket verbinden en daardoor de kernel vertellen dat bepaalde soorten
gegevens wel of niet door de socket mogen gaan. Linux socket filtering werkt
voorlopig op alle soorten sockets behalve TCP. Zie het
tekstbestand ./linux/Documentation/networking/filter.txt voor meer
informatie. IP: Masquerading
De 2.2 kernel masquerading is verbeterd. Het verschaft aanvullende
ondersteuning voor het vermommen (masquerading) van speciale protocollen etc.
Lees de IP Chains HOWTO voor meer informatie.