转载地址:http://www.uddtm.com/server/iptables/146.html
在内核配置文件中要启用一些较要的选项包括Netfilter连接跟踪、日志记录和包过滤。iptables 是通过使用由Netfilter提供的内核中的框架来建立一个策略的。
对于2.6系列的内核来说,大多数的Netfilter编译选项都位于Networking-->Networking Options下的Network Packet Filtering Framework一节中。在Network Packet Filtering Framework中还有两个额外的配置节--Core Netfilter Configuration(核心Netfilter配置)和IP:Netfilter Configuration (IP:Netfilter配置)。
1、核心Netfilter配置(如下的重要选项应该被启用)
Comment match support (Comment 匹配支持)
FTP support (FTP协议支持)
Length match support (数据包长度匹配支持)
Limit match support (Limit匹配支持)
MAC address match support (MAC地址匹配支持)
MARK target support (MARK目标支持)
Netfilter connection tracking support (Netfilter连接跟踪支持)
Netfilter LOG over NFNETLINK interface (Netfilter通过NFNETLINK接口记录日志)
Netfilter netlink interface (Netfilter netlink接口)
Netfilter Xtables support (Netfilter Xtables支持)
State match support (state匹配支持)
String match support (string匹配支持)
2、IP:Netfilter配置(本节需要启用的选项如下)
ECN target support (ECN目标支持)
Full NAT (完整NAT支持)
IP address range match support (IP地址范围匹配支持)
IP tables support (required for filtering/masq/NAT) (IP tables 支持,Filtering/masq/NAT需要)
IPv4 connection tracking support (required for NAT) (IPv4连接跟踪支持,NAT需要)
LOG target support (LOG目标支持)
MASQUERADE target support (MASQUERADE目标支持)
Owner match support (Owner目标支持)
Packet filtering (包过滤支持)
Packet mangling (包修改支持,常用于改变包的路由)
raw table support (required for NOTRACK/TRACE) (raw表支持,NOTRACK/TRACE需要)
Recent match support (recent匹配支持)
REJECT target support (REJECT目标支持)
TOS match support (TOS匹配支持)
TOS target support (TOS目标支持)
TTL match support (TTL匹配支持)
TTL target support (TTL目标支持)
ULOG target support (ULOG目标支持)。