第零章 内核网络相关配置选项--基于Linux 3.10

最新推荐文章于 2023-05-08 19:28:00 发布
最新推荐文章于 2023-05-08 19:28:00 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 网络 文章标签: linux 网络 配置 kconfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shichaog/article/details/44497741
版权

Kconfig选项

packet protocol 被直接和网络设备通信的应用程序使用,其没有使用内核的其它协议,像tcpdump支持需要使能该选项,af_packet。

<*> Packet socket               

支持PF_PACKET套接字,ss之类工具监控接口(eth0...)会使用这类套接字

< >   Packet:sockets monitoring interface                

//UNIX域套接字,即使没有联网Xwindow和syslog也会使用UNIX域套接字。强烈建议该选项为Y

<*> Unix domain sockets   

支持ss工具使用的Unix域套接字来监控interface

<*>   UNIX: socketmonitoring interface

支持XFRM(Transformation),对接收到的数据包经过路由时会被修改;

 < > Transformationuser configuration interface  

[ ] Transformation sub policysupport  

[ ] Transformation migratedatabase    

[ ] Transformation statistics 

PF_KEYv2套接字协议族,如果使用移植于KAME的IPsec工具,该选项需要。

< > PF_KEY sockets   

会使内核增加400KB

 [*] TCP/IP networking  

多播,内核增加2KB,对于MBONE(Multicast backbone),一个应用场景是影音节目的全球广播。

[*]   IP: multicasting 

这个选项用于支持网络数据包的forward和redistribute,并不包括路由的基本配置。

[*]   IP: advanced router

//路由的TRIE表统计,测试TRIE算法的性能

[ ]     FIB TRIEstatistics

通常路由根据接收到的数据包最终目的地址决策数据包的命运,如果使用策略路由,那么源地址、TOS也会被考虑进去。

[ ]     IP: policyrouting

通常,对一个数据包路由表会明确给出一个路径;如果配置该选项,对一个给定的数据包将可能存在多种路径,路由会将这些路径当成开销是一样的,对路径的选择将是不确定的。

 [ ]     IP: equal cost multipath

klogd将导出路由信息。

[ ]     IP: verboseroute monitoring

内核启动时将允许设备的IP地址和路由表的自动配置。配置的依据是内核命令行或者BOOTP、RARP协议。无盘系统启动需要配置此选项。

[ ]   IP: kernel levelautoconfiguration

隧道,将一个协议的数据封装在另一个协议中,通过一个支持封装协议的通道发送。这里是IP封装IP的隧道支持,可用于支持主机伪装和移动IP

< >   IP: tunneling

解GRE(Generic Routing Encapsulation)包,使用ip_gre和pptp(point to point Tunning Protocol)点对点隧道协议,则需要配置该选项。

< >   IP: GREdemultiplexer

多目的地址路由支持。MBNOE

 [ ]   IP: multicast routing

内核维持一个IP映射到MAC的cache,ARP协议负责该映射,如果想支持用户空间daemon完成地址解析,这里配置上就行

 [ ]   IP: ARP daemon support  

TCP/IP网络易受SYN 攻击,DOS攻击阻止了合法用户建立连接;SYN cookie方法使用加密的方法能够在主机收到攻击时仍然可以通信。

[ ]   IP: TCP syncookiesupport

支持IPsec AH(Authentication Header),见http://en.wikipedia.org/wiki/IPsec

< >   IP: AHtransformation  

支持IPsec ESP (Encapsulating Security Payload)

< >   IP: ESPtransformation

IP PayloadCompression Protocol (IPComp) (RFC3173),IPsec需要 

< >   IP: IPComptransformation

Support for IPsectransport mod 

< >   IP: IPsectransport mode

Support for IPsectunnel mode 

< >   IP: IPsectunnel mode

Support for IPsecBEET mode

< >   IP: IPsecBEET mode

Support for LargeReceive Offload (ipv4/tcp)

<*>   Large ReceiveOffload (ipv4/tcp)

Support for INET(TCP, DCCP, etc) socket monitoring interface used by native Linux toolssuch as ss. ss is included in iproute2

< >   INET: socketmonitoring interface  

various TCPcongestion control  CUBIC TCP、 H-TCP、TCP Westwood+、Binary Increase Congestion (BIC) control,默认使用cubic算法

[ ]   TCP: advancedcongestion control  --->  

RFC2385 specifiesa method of giving MD5 protection to TCP sessions.

[ ]   TCP: MD5 SignatureOption support (RFC2385)  

<*>   The IPv6protocol  --->   

网络数据包security marking

[ ] Security Marking

PHY设备对数据包进行时间戳标记

 [ ] Timestamping in PHY devices   

netfilter,1、透明代理   2、包过滤防火墙。

[*] Network packet filteringframework (Netfilter)  --->  

DatagramCongestion Control Protocol

< > The DCCP Protocol --->   

Stream ControlTransmission Protocol

< > The SCTP Protocol --->   

RDS (ReliableDatagram Sockets) protocol,provides reliable, sequenced deliveryof datagrams over Infiniband, iWARP, or TCP.

 < > The RDS Protocol  

Transparent InterProcess Communication (TIPC) protocol,

< > The TIPC Protocol --->      

ATM is ahigh-speed networking technology for Local Area Networks and Wide AreaNetworks.

 < > AsynchronousTransfer Mode (ATM)   

对于PVC(permanent virtual circuit)和SVC(switched virtual circuits)下的基于ATM(Asynchronous Transfer Mode)的经典IP支持

<M>   Classical IP over ATM

如果邻居没有发现时,则不发送“ICMP host unreachable”消息

[ ]     Do NOT send ICMP if no neighbor

模拟LAN

<M>   LAN Emulation (LANE) support

ATM之上的Multi-Protocol使得ATM边缘设备(边缘设备是指提供服务入口点的设备,如路由器等)和ATM主机在子网边界建立直接的ATM 虚拟电路。

<M>     Multi-Protocol Over ATM (MPOA) support

<M>   RFC1483/2684 Bridged protocols 

[ ]     Per-VC IP filter kludge 

 < > Layer Two Tunneling Protocol (L2TP) --->    

以太网桥支持。 

< > 802.1d EthernetBridging 

[*]   IGMP/MLD snooping

[ ]   VLAN filtering (NEW)

802.1Q VLAN支持

 < > 802.1Q/802.1adVLAN Support    

[*]   GVRP (GARP VLAN Registration Protocol)support 

[ ]   MVRP (Multiple VLAN Registration Protocol)support (NEW) 

 < > DECnet Support  

 < > ANSI/IEEE 802.2 LLC type 2 Support  

 < > The IPX protocol 

< > Appletalk protocolsupport    

< > CCITT X.25 PacketLayer   

 < > LAPB Data Link Driver 

 < > Phonet protocols family

< > IEEE Std 802.15.4Low-Rate Wireless Personal Area Networks support   

 [ ] QoS and/or fair queueing  ---> 

[ ] Data Center Bridgingsupport     

 < > B.A.T.M.A.N. Advanced MeshingProtocol    

BLA (Bridge LoopAvoidance)

[*]   Bridge Loop Avoidance

 < > Open vSwitch   < >Virtual Socket protocol      

 [ ] NETLINK: mmaped IO

 < > NETLINK: socket monitoring interface  

< > Network prioritycgroup    

Berkeley PacketFilter filtering,/proc/sys/net/core/bpf_jit_enable

 [ ] enable BPF Just In Time compiler  

ip-sysctl意义

 见Documentation/networking/ip-sysctl.txt

shichaog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linu系统(笔记版)
hello_egg的博客
10-05 2224
路漫漫,那就一步步来!
kernel 选项详解(stlinux2.3)
Jieen的专栏
04-27 7054
General setup(基本属性设置) ->[]prompt for development and/or incomplete code/drivers //显示尚在开发的代码和驱动(嵌入式开发不用选择)  (-pdk7105)Local version -append to kernel release   //本地版本信息追加到kernel发布版  []Automatically app
nfs内核配置
weixin_40673765的博客
03-01 1006
1、配置网络部分,主要是使能CONFIG_IP_PNP以在2中能够看到Root file system on NFS选项 Networking support Networking options TCP/IP networking IP: kernel level autoconfiguration [] IP: DHCP support [] IP: BOOTP support 2、配置开启n...
ARM-Linux自动获取IP地址 (配置DHCP)
dawudayudaxue的博客
10-13 1370
自带的系统内核已经包含了[*] udhcp client (udhcpc) 只需 修改系统初始化配置文件,让开发板开机后自动获取IP地址: 修改/etc/init.d/rcS文件在适当位置添加命令: /sbin/udhcpc & 如果要自己编译内核则按如下方式配置内核配置内核: [] Networking support —> Networking options —> <> Packet socket <> Unix domain sockets [
嵌入式linux中的dhcp服务器
热门推荐
zhangboyj的专栏
01-19 2万+
嵌入式系统下,用开发板建立dhcp服务器1.重新编译内核,添加对dhcp的支持2.busybox是否带有dhcp的应用,如无,则需要重新编译busybox,或者直接下一个独立的也可。3.dhcp服务器在etc目录下的配置文件,udhcpd.conf 需要配置这个文件,包括分配的ip,dns等。我的文件系统中直接具有dhcp的软件,分别为udhcpd和udhcpc,前者是服务器端的,后者是用作客户端的,这样就可以直接配置udhcpd.conf了。参考busybox中的examples,配置好udhcpd.co
linux-3.10内核源码
03-29
linux内核源码。3.10版本比较难找了,未经过修改,有需要的可以下载,不喜勿喷。
Linux设备驱动开发详解-基于最新的Linux4.0内核》源码
06-21
Linux设备驱动开发详解-基于最新的Linux4.0内核》是一本深入探讨Linux设备驱动程序开发的专业书籍,其源码提供了丰富的实践示例,帮助读者理解如何在Linux操作系统下编写和调试驱动程序。该书涵盖了从基础概念到...
Linux设备驱动开发详解-基于最新的Linux4.0内核
04-08
总的来说,《Linux设备驱动开发详解-基于最新的Linux4.0内核(第三版)》这本书全面覆盖了Linux4.0内核下的设备驱动开发,从基本概念到高级技术,为读者提供了宝贵的实践指导。无论你是初学者还是经验丰富的开发者,都...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Linux内核完全剖析基于0.11内核--赵炯
11-29
本书对早期的Linux操作系统内核(v0.11)全部源代码文件进行了详细的注释和 说明,旨在让读者能够在短时间内对Linux的工作机理获得全面而深刻的理解,为进一步学习和研究Linux系统打下坚实的基础。书中首先介绍了 ...
ARM-Cortex_-M4内核参考手册.pdf
02-26
ARM-Cortex_-M4内核参考手册
ME909S-821 Linux驱动及说明
05-08
模块相关说明资料则详细介绍了驱动的工作原理、接口函数、配置选项以及可能遇到的问题和解决方案。这些文档对于开发者来说非常宝贵,因为他们可以从中获取到如何正确地集成和调试驱动的信息。资料通常会包含API参考...
LINUX内核完全剖析-0.12内核
08-09
LINUX内核完全剖析-0.12内核》是一部深入探讨Linux内核的著作,专注于0.12版本的解析。这本书旨在为读者提供一个全面了解Linux内核架构和工作原理的平台,帮助他们深入理解操作系统的核心机制。通过扫描版的形式,...
Linux内核配置选项详解
qq435873175的博客
05-08 2321
]Kernel->user space relay support (formerly relayfs),内核系统区和用户区进行传递通讯的支持,这个选项在特定文件系统(relayfs)中提供数据接口支持,它可以支持从内核空间到用户空间的大批量数据传递的支持。 Memory Technology Device (MTD) support --->,特殊的存储技术,如常用语数码相机或嵌入式系统的闪存卡,一般是NOR flash和Nand的支持,arm linux必选,PC不用选。
戴文的Linux内核专题:11 配置内核(7)
weixin_34237596的博客
05-02 205
来享受这个Linux内核系列的下一篇文章。我们将继续配置PCI特性,接着是计算机中最重要的特性-网络。 进程地址空间标识符(Process Address Space Identifiers (PASIDs))允许PCI设备同时访问多个IO地址空间(PCI PASID support)。这个特性需要一个支持PASIDs支持的IOMMU。 下面我们可以启用...
试图对非套接字内容提供操作_Linux内核AF_PACKET原生套接字漏洞(CVE202014386)分析...
weixin_40003451的博客
11-23 240
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386...
如何通过数据包套接字攻击Linux内核
omnispace的博客
08-11 2482
一、前言 最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试(fuzz)。除了最近发现的DCCP套接字漏洞之外,我还发现了另一个漏洞,该漏洞位于数据包套接字(packet sockets)中。在这篇文章中,我会向大家介绍这个漏洞的发现过程,以及我们如何利用这个漏洞来提升权限。 该漏洞本身(CVE-2017-7308)是一个符号类型漏
Kernel Self-Protection Project
01-28
Kernel Self-Protection Project (KSPP) 是一个专注于强化 Linux 内核自身安全性的项目,其目标不局限于传统的访问控制、攻击表面减少、漏洞修复或保护用户空间,而是从内核层面出发,提升整个系统的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shichaog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值