tom/kernel_dell_tom
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

UPD documentation, English networking support, The DCCP Protocol

Browse Source
This commit is contained in:
Thomas Kuschel
2025-05-16 02:08:13 +08:00
parent ebaea0cae2
commit 0826efa8b3
3 changed files with 261 additions and 18 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
documentation/linux_configuration.pdf
View File

@@ -1,3 +1,3 @@
version https://git-lfs.github.com/spec/v1
oid sha256:572f227905619e1d2ea7611bbf713ad299dff1ab4dbda45c867f08b6905a2c65
size 3468253
oid sha256:7f87c2992c3377717df5684a6aea36573060b033ffb618e36fb8da29b74662aa
size 3508143

2
documentation/linux_configuration.tex
View File

@@ -21,7 +21,7 @@
%linux_configuration_16_file_systems,
%linux_configuration_17_security_options,
%linux_configuration_18_cryptographic_API
%}
%}%
\documentclass[10pt,a4paper]{article}
%\documentclass[12pt,a4paper]{report}

273
documentation/linux_configuration_14_networking_support.tex
View File

@@ -3253,51 +3253,72 @@ Persistenz auf Basis der SIP Call-ID zulassen
\paragraph{IP: Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\
\textit{IP: Netzfilter-Konfiguration}
\subparagraph{Legacy IP tables support}\mbox{}\\
CONFIG\_IP\_NF\_IPTABLES\_LEGACY [=m] \textbf{[M]}\\
iptables ist ein Legacy-Paketklassifizierer.
Dies ist nicht erforderlich, wenn Sie iptables über nftables (iptables-nft) verwenden.
\english{iptables is a legacy packet classifier.
This is not needed if you are using iptables over nftables (iptables-nft).}
\subparagraph{IPv4 socket lookup support}$~$\\
CONFIG\_NF\_SOCKET\_IPV4 [=m] \textbf{[M]}\\
Diese Option aktiviert die IPv4-Socket-Lookup-Infrastruktur. Dies ist für die
Socket-Übereinstimmung \{ip,nf\}tables erforderlich.
\english{This option enables the IPv4 socket lookup infrastructure.
This is is required by the \{ip,nf\}tables socket match.}
\subparagraph{IPv4 tproxy support}$~$\\
CONFIG\_NF\_TPROXY\_IPV4 [=m] \textbf{[M]}\\
\textit{Für diese Option gibt es keine Hilfe.}
{Für diese Option gibt es keine Hilfe.}
\english{There is no help available for this option.}
\subparagraph{IPv4 nf\_tables support}$~$\\
CONFIG\_NF\_TABLES\_IPV4 [=y] \textbf{[Y]}\\
Diese Option aktiviert die IPv4-Unterstützung für nf\_tables.
\english{This option enables the IPv4 support for nf\_tables.}
\subsubparagraph{IPv4 nf\_tables packet duplication support}$~$\\
CONFIG\_NFT\_DUP\_IPV4 [=y] \textbf{[Y]}\\
Dieses Modul ermöglicht die Unterstützung der IPv4-Paketduplikation für nf\_tables.
\english{This option enables IPv4 packet duplication support for nf\_tables.}
\subsubparagraph{nf\_tables fib / ip route lookup support}$~$\\
CONFIG\_NFT\_FIB\_IPV4 [=m] \textbf{[M]}\\
Dieses Modul ermöglicht IPv4-FIB-Lookups, z.\,B. für Reverse Path Filtering.
Es ermöglicht auch die Abfrage der FIB nach dem Routentyp, z.\,B. lokal, Unicast,
Multicast oder Blackhole.
\english{This module enables IPv4 FIB lookups, e.g. for reverse path filtering.
It also allows query of the FIB for the route type, e.g. local, unicast, multicast or blackhole.}
\subparagraph{ARP nf\_tables support}$~$\\
CONFIG\_NF\_TABLES\_ARP [=y] \textbf{[Y]}\\
Diese Option aktiviert die ARP-Unterstützung für nf\_tables.
\english{This option enables the ARP support for nf\_tables.}
\subparagraph{Netfilter IPv4 packet duplication to alternate destination}$~$\\
CONFIG\_NF\_DUP\_IPV4 [=m] \textbf{[M]}\\
Diese Option aktiviert den nf\_dup\_ipv4"=Kern, der ein IPv4"=Paket dupliziert,
um es an ein anderes Ziel umzuleiten.
\english{This option enables the nf\_dup\_ipv4 core, which duplicates an IPv4 packet to be rerouted to another destination.}
\subparagraph{ARP packet logging}$~$\\
CONFIG\_NF\_LOG\_ARP [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NF\_LOG\_SYSLOG.}
\subparagraph{IPv4 packet logging}$~$\\
CONFIG\_NF\_LOG\_IPV4 [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NF\_LOG\_SYSLOG.}
\subparagraph{IPv4 packet rejection}$~$\\
CONFIG\_NF\_REJECT\_IPV4 [=m] \textbf{[M]}\\
\textit{Für diese Option gibt es keine Hilfe.}
{Für diese Option gibt es keine Hilfe.}
\english{There is no help available for this option.}
\subparagraph{Basic SNMP-ALG support}$~$\\
CONFIG\_NF\_NAT\_SNMP\_BASIC [=m] \textbf{[M]}\\
@@ -3306,7 +3327,12 @@ In Verbindung mit NAT ermöglicht es einem Netzwerkmanagementsystem den Zugang z
mehreren privaten Netzwerken mit widersprüchlichen Adressen. Dabei werden die IP-Adressen
in den SNMP-Payloads so geändert, dass sie mit der IP-Layer-NAT-Zuordnung übereinstimmen.
Dies ist die \glqq Grundform\grqq{} von SNMP"=ALG, wie in RFC~2962 beschrieben.\\
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This module implements an Application Layer Gateway (ALG) for SNMP payloads.
In conjunction with NAT, it allows a network management system to access multiple private networks with conflicting addresses.
It works by modifying IP addresses inside SNMP payloads to match IP-layer NAT mapping.\\
This is the ``basic'' form of SNMP-ALG, as described in RFC 2962\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{IP tables support (required for filtering/masq/NAT)}$~$\\
CONFIG\_IP\_NF\_IPTABLES [=m] \textbf{[M]}\\
@@ -3314,16 +3340,24 @@ iptables ist ein allgemeines, erweiterbares Framework zur Paketidentifizierung.
Die Subsysteme fuer Paketfilterung und vollstaendiges NAT (Masquerading, Portweiterleitung, etc.)
benutzen dies nun: sage hier Y oder M, wenn Du eines davon benutzen willst.
Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{iptables is a general, extensible packet identification framework.
The packet filtering and full NAT (masquerading, port forwarding, etc) subsystems now use this:
say `Y' or `M' here if you want to use either of those.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``ah'' match support}$~$\\
CONFIG\_IP\_NF\_MATCH\_AH [=m] \textbf{[M]}\\
Mit dieser Match-Erweiterung können Sie einen Bereich von SPIs im AH-Header von IPSec-Paketen abgleichen.
Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This match extension allows you to match a range of SPIs inside AH header of IPSec packets.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``ecn'' match support}$~$\\
CONFIG\_IP\_NF\_MATCH\_ECN [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_ECN aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NETFILTER\_XT\_MATCH\_ECN.}
\subsubparagraph{``rpfilter'' reverse path filter match support}$~$\\
CONFIG\_IP\_NF\_MATCH\_RPFILTER [=m] \textbf{[M]}\\
@@ -3331,11 +3365,16 @@ Mit dieser Option können Sie Pakete abgleichen, deren Antworten über die Schni
über die das Paket eingegangen ist.
Um es als Modul zu kompilieren, wählen Sie hier M.
Wenn Sie unsicher sind, sagen Sie N. Das Modul wird \texttt{ipt\_rpfilter} heißen.
\english{This option allows you to match packets whose replies would go out via the interface the packet came in.\\
To compile it as a module, choose M here. If unsure, say N.
The module will be called ipt\_rpfilter.}
\subsubparagraph{``ttl'' match support}$~$\\
CONFIG\_IP\_NF\_MATCH\_TTL [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_HL aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NETFILTER\_XT\_MATCH\_HL.}
\subsubparagraph{Packet filtering}$~$\\
CONFIG\_IP\_NF\_FILTER [=m] \textbf{[M]}\\
@@ -3343,12 +3382,19 @@ Paketfilterung definiert eine Tabelle \texttt{filter}, die eine Reihe von Regeln
Paketfilterung bei der lokalen Eingabe, Weiterleitung und lokalen Ausgabe enthält. Siehe die Manpage
für iptables(8).\\
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{Packet filtering defines a table `filter', which has a series of rules for simple packet filtering
at local input, forwarding and local output.
See the man page for iptables(8).\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubsubparagraph{REJECT target support}$~$\\
CONFIG\_IP\_NF\_TARGET\_REJECT [=m] \textbf{[M]}\\
Mit dem REJECT-Ziel kann eine Filterregel angeben, dass als Antwort auf ein eingehendes Paket
ein ICMP-Fehler ausgegeben werden soll, anstatt es stillschweigend zu verwerfen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{The REJECT target allows a filtering rule to specify that an ICMP error should be issued in response
to an incoming packet, rather than silently being dropped.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{SYNPROXY target support}$~$\\
CONFIG\_IP\_NF\_TARGET\_SYNPROXY [=m] \textbf{[M]}\\
@@ -3356,28 +3402,41 @@ Das SYNPROXY-Ziel ermöglicht es Ihnen, TCP-Verbindungen abzufangen und sie unte
Syncookies aufzubauen, bevor sie an den Server weitergeleitet werden. Auf diese Weise können Sie
die Verfolgung von Verbindungen und die Nutzung von Serverressourcen bei SYN-Flood-Angriffen vermeiden.\\
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{The SYNPROXY target allows you to intercept TCP connections and establish them using syncookies before
they are passed on to the server.
This allows to avoid conntrack and server resource usage during SYN-flood attacks.\\
To compile it as a module, choose M here. If unsure, say N.}
%14.1.15.5.10.7
%14.1.16.5.11.7
\subsubparagraph{iptables NAT support}$~$\\
CONFIG\_IP\_NF\_NAT [=m] \textbf{[M]}\\
Dies aktiviert die \texttt{nat}-Tabelle in iptables. Dies erlaubt Masquerading, Portweiterleitung und
andere Formen der vollständigen Network Address Port Translation.
Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This enables the `nat' table in iptables. This allows masquerading, port forwarding and other forms
of full Network Address Port Translation.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubsubparagraph{MASQUERADE target support}$~$\\
CONFIG\_IP\_NF\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt NETFILTER\_XT\_TARGET\_MASQUERADE aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects NETFILTER\_XT\_TARGET\_MASQUERADE.}
\subsubsubparagraph{NETMAP target support}$~$\\
CONFIG\_IP\_NF\_TARGET\_NETMAP [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung
von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP.}
\subsubsubparagraph{REDIRECT target support}$~$\\
CONFIG\_IP\_NF\_TARGET\_REDIRECT [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung
von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT.}
\subsubparagraph{Packet mangling}$~$\\
CONFIG\_IP\_NF\_MANGLE [=m] \textbf{[M]}\\
@@ -3386,6 +3445,10 @@ iptables(8).
Diese Tabelle wird fuer verschiedene Paketveraenderungen benutzt, die beeinflussen koennen,
wie das Paket weitergeleitet wird.
Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds a `mangle' table to iptables:
see the man page for iptables(8).
This table is used for various packet alterations which can effect how the packet is routed.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubsubparagraph{ECN target support}$~$\\
CONFIG\_IP\_NF\_TARGET\_ECN [=m] \textbf{[M]}\\
@@ -3395,11 +3458,18 @@ Sie können dieses Ziel verwenden, um die ECN-Bits aus dem IPv4-Header eines IP-
Dies ist besonders nützlich, wenn Sie bestehende ECN-Blackholes im Internet umgehen müssen,
aber die ECN-Unterstützung nicht generell abschalten wollen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds a `ECN' target, which can be used in the iptables mangle table.\\
You can use this target to remove the ECN bits from the IPv4 header of an IP packet.
This is particularly useful, if you need to work around existing ECN blackholes on the internet,
but don't want to disable ECN support in general.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubsubparagraph{``TTL'' target support}$~$\\
CONFIG\_IP\_NF\_TARGET\_TTL [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option, die dem Benutzer die Arbeit erleichtert (z.\,B. wenn
er oldconfig verwendet). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_HL aus.
\english{This is a backwards-compatible option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NETFILTER\_XT\_TARGET\_HL.}
\subsubparagraph{raw table support (required for NOTRACK/TRACE)}$~$\\
CONFIG\_IP\_NF\_RAW [=m] \textbf{[M]}\\
@@ -3408,71 +3478,119 @@ Netfilter-Framework und hakt sich bei den PREROUTING- und OUTPUT"=Ketten ein.
Wenn Sie sie als Modul kompilieren wollen, sagen Sie hier M und lesen Sie
$<$file:Documentation/kbuild/modules.rst$>$.
Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds a `raw' table to iptables.
This table is the very first in the netfilter framework and hooks in at the PREROUTING and OUTPUT chains.\\
If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$.
If unsure, say `N'.}
\subsubparagraph{Security table}$~$\\
CONFIG\_IP\_NF\_SECURITY [=m] \textbf{[M]}\\
Diese Option fügt eine \glqq Security\grqq{}-Tabelle zu iptables hinzu, für die Verwendung
mit der Mandatory Access Control (MAC) Richtlinie.
Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds a `security' table to iptables, for use with Mandatory Access Control (MAC) policy.\\
If unsure, say N.}
\subparagraph{ARP tables support}$~$\\
{\color{gray}
\subparagraph*{ARP tables support \tiny{bis 6.12}}$~$\\
CONFIG\_IP\_NF\_ARPTABLES [=m] \textbf{[M]}\\
arptables ist ein allgemeiner, erweiterbarer Rahmen für die Paketidentifizierung. Die
ARP-Paketfilter- und -Manipulations-Subsysteme verwenden es: Sagen Sie hier Y oder M,
wenn Sie eines von beiden verwenden wollen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.}
\subsubparagraph{ARP packet filtering}$~$\\
\subparagraph{ARP tables support \tiny{seit 6.13}}\mbox{}\\
CONFIG\_IP\_NF\_ARPTABLES [=m] \textbf{[M]}\\
arptables ist ein Legacy-Paketklassifizierer.
Dies ist nicht erforderlich, wenn Sie arptables über nftables (iptables-nft) verwenden.
\english{arptables is a legacy packet classifier.
This is not needed if you are using arptables over nftables (iptables-nft).}
{\color{gray}
\subsubparagraph*{ARP packet filtering \tiny{bis 6.8}}$~$\\
CONFIG\_IP\_NF\_ARPFILTER [=m] \textbf{[M]}\\
Die ARP-Paketfilterung definiert eine Tabelle \glqq filter\grqq{}, die eine Reihe von
Regeln für die einfache ARP"=Paketfilterung am lokalen Eingang und am lokalen Ausgang enthält.
Auf einer Bridge können Sie auch Filterregeln für weitergeleitete ARP-Pakete angeben.
Siehe die Manpage für arptables(8).
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.}
\subsubparagraph{arptables-legacy packet filtering support \tiny{seit 6.9} }$~$\\
CONFIG\_IP\_NF\_ARPFILTER [=m] \textbf{[M]}\\
ARP-Paketfilterung definiert eine Tabelle `filter', die eine Reihe von Regeln für die einfache ARP-Paketfilterung bei
lokaler Eingabe und lokaler Ausgabe enthält.
Dies wird nur für arptables-legacy(8) benötigt.
Weder arptables-nft noch nftables benötigen dies, um zu funktionieren.\\
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{ARP packet filtering defines a table `filter', which has a series of rules for simple ARP packet filtering at local
input and local output.
This is only needed for arptables-legacy(8). Neither arptables-nft nor nftables need this to work.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{ARP payload mangling}$~$\\
CONFIG\_IP\_NF\_ARP\_MANGLE [=m] \textbf{[M]}\\
Ermöglicht die Änderung der ARP-Paket-Nutzlast: Quell- und Ziel-Hardware- und Netzwerkadressen.
Ermöglicht die Änderung der ARP-Paket-Nutzlast: Quell- und Ziel-Hardware- und Netzwerkadressen.\\
Diese Option wird sowohl von arptables-legacy als auch von arptables-nft benötigt. Sie wird nicht von nftables verwendet.
\english{Allows altering the ARP packet payload: source and destination hardware and network addresses.\\
This option is needed by both arptables-legacy and arptables-nft. It is not used by nftables.}
\paragraph{IPv6: Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\
\textit{IPv6: Netzfilter-Konfiguration}
\subparagraph{Legacy IP6 tables support \tiny{seit 6.13}}\mbox{}\\
CONFIG\_IP6\_NF\_IPTABLES\_LEGACY [=m] \textbf{[M]}\\
ip6tables ist ein veralteter Paketklassifizierer.
Dies ist nicht erforderlich, wenn Sie iptables über nftables (iptables-nft) verwenden.
\english{ip6tables is a legacy packet classifier.
This is not needed if you are using iptables over nftables (iptables-nft).}
\subparagraph{IPv6 socket lookup support}$~$\\
CONFIG\_NF\_SOCKET\_IPV6 [=m] \textbf{[M]}\\
Diese Option aktiviert die IPv6-Socket-Lookup-Infrastruktur. Dies ist für die
Socket-Übereinstimmung \{ip6,nf\}tables erforderlich.
\english{This option enables the IPv6 socket lookup infrastructure.
This is used by the \{ip6,nf\}tables socket match.}
\subparagraph{IPv6 tproxy support}$~$\\
CONFIG\_NF\_TPROXY\_IPV6 [=m] \textbf{[M]}\\
\textit{Für diese Option gibt es keine Hilfe.}
Für diese Option gibt es keine Hilfe.
\english{There is no help available for this option.}
\subparagraph{IPv6 nf\_tables support}$~$\\
CONFIG\_NF\_TABLES\_IPV6 [=y] \textbf{[Y]}\\
Diese Option aktiviert die IPv6-Unterstützung für nf\_tables.
\english{This option enables the IPv6 support for nf\_tables.}
\subsubparagraph{IPv6 nf\_tables packet duplication support}$~$\\
CONFIG\_NFT\_DUP\_IPV6 [=y] \textbf{[Y]}\\
Dieses Modul ermöglicht die Unterstützung der IPv6-Paketduplikation für nf\_tables.
\english{This module enables IPv6 packet duplication support for nf\_tables.}
\subsubparagraph{nf\_tables fib / ipv6 route lookup support}$~$\\
CONFIG\_NFT\_FIB\_IPV6 [=m] \textbf{[M]}\\
Dieses Modul ermöglicht IPv6-FIB-Lookups, z.\,B. für Reverse Path Filtering.
Es ermöglicht auch die Abfrage der FIB nach dem Routentyp, z.\,B. lokal, Unicast,
Multicast oder Blackhole.
\english{This module enables IPv6 FIB lookups, e.g. for reverse path filtering.
It also allows query of the FIB for the route type, e.g. local, unicast, multicast or blackhole.}
\subparagraph{Netfilter IPv6 packet duplication to alternate destination}$~$\\
CONFIG\_NF\_DUP\_IPV6 [=m] \textbf{[M]}\\
Diese Option aktiviert den nf\_dup\_ipv6"=Kern, der ein IPv6"=Paket dupliziert,
um es an ein anderes Ziel umzuleiten.
\english{This option enables the nf\_dup\_ipv6 core, which duplicates an IPv6 packet to be rerouted to another destination.}
\subparagraph{IPv6 packet rejection}$~$\\
CONFIG\_NF\_REJECT\_IPV6 [=m] \textbf{[M]}\\
\textit{Für diese Option gibt es keine Hilfe.}
Für diese Option gibt es keine Hilfe.
\english{There is no help available for this option.}
\subparagraph{IPv6 packet logging}$~$\\
CONFIG\_NF\_LOG\_IPV6 [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NF\_LOG\_SYSLOG.}
\subparagraph{IP6 tables support (required for filtering)}$~$\\
CONFIG\_IP6\_NF\_IPTABLES [=m] \textbf{[M]}\\
@@ -3481,42 +3599,62 @@ Derzeit nutzen nur das Paketfilter- und Paketmangling-Subsystem für IPv6 dieses
aber die Verbindungsverfolgung wird folgen.
Sagen Sie hier Y oder M, wenn Sie eines dieser Systeme verwenden wollen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{ip6tables is a general, extensible packet identification framework.
Currently only the packet filtering and packet mangling subsystem for IPv6 use this, but connection
tracking is going to follow.
Say `Y' or `M' here if you want to use either of those.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``ah'' match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_AH [=m] \textbf{[M]}\\
Mit diesem Modul kann man AH-Pakete abgleichen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This module allows one to match AH packets.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``eui64'' address check}$~$\\
CONFIG\_IP6\_NF\_MATCH\_EUI64 [=m] \textbf{[M]}\\
Dieses Modul führt eine Überprüfung der IPv6-Quelladresse durch und vergleicht die letzten
64~Bits mit der EUI64"=Adresse (die von der MAC"=Adresse geliefert wird)\\
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This module performs checking on the IPv6 source address\\
Compares the last 64 bits with the EUI64 (delivered from the MAC address) address\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``frag'' Fragmentation header match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_FRAG [=m] \textbf{[M]}\\
Mit dem Fragmentierungsabgleich können Sie Pakete auf der Grundlage des Fragmentierungsheaders
des Pakets abgleichen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{frag matching allows you to match packets based on the fragmentation header of the packet.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``hbh'' hop-by-hop and ``dst'' opts header match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_OPTS [=m] \textbf{[M]}\\
Dies ermöglicht es, Pakete auf der Grundlage der Hop-by-Hop- und Zieloptions-Header eines
Pakets abzugleichen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This allows one to match packets based on the hop-by-hop and destination options headers of a packet.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``hl'' hoplimit match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_HL [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_HL aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NETFILTER\_XT\_MATCH\_HL.}
\subsubparagraph{``ipv6header'' IPv6 Extension Headers Match}$~$\\
CONFIG\_IP6\_NF\_MATCH\_IPV6HEADER [=m] \textbf{[M]}\\
Dieses Modul ermöglicht es, Pakete auf der Grundlage der ipv6-Erweiterungsheader abzugleichen.
\english{This module allows one to match packets based upon the ipv6 extension headers.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``mh'' match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_MH [=m] \textbf{[M]}\\
Mit diesem Modul kann man MH-Pakete abgleichen.
Mit diesem Modul kann man MH-Pakete abgleichen.
\english{This module allows one to match MH packets.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``rpfilter'' reverse path filter match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_RPFILTER [=m] \textbf{[M]}\\
@@ -3524,22 +3662,30 @@ Mit dieser Option können Sie Pakete abgleichen, deren Antworten über die Schni
hinausgehen würden, über die das Paket eingegangen ist.
Um es als Modul zu kompilieren, wählen Sie hier M.
Wenn Sie unsicher sind, sagen Sie N. Das Modul wird \texttt{ip6t\_rpfilter} heißen.
\english{This option allows you to match packets whose replies would go out via the interface the packet came in.\\
To compile it as a module, choose M here. If unsure, say N. The module will be called ip6t\_rpfilter.}
\subsubparagraph{``rt'' Routing header match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_RT [=m] \textbf{[M]}\\
Mit dem rt-Matching können Sie Pakete auf der Grundlage des Routing-Headers des Pakets abgleichen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{rt matching allows you to match packets based on the routing header of the packet.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``srh'' Segment Routing header match support}$~$\\
CONFIG\_IP6\_NF\_MATCH\_SRH [=m] \textbf{[M]}\\
Mit dem srh-Abgleich können Sie Pakete auf der Grundlage des Segment"=Routing"=Headers des
Pakets abgleichen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{srh matching allows you to match packets based on the segment routing header of the packet.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{``HL'' hoplimit target support}$~$\\
CONFIG\_IP6\_NF\_TARGET\_HL [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option, die dem Benutzer die Arbeit erleichtert
(z.\,B. wenn er oldconfig verwendet). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_HL.
\english{This is a backwards-compatible option for the user's convenience (e.g. when running oldconfig).
It selects CONFIG\_NETFILTER\_XT\_TARGET\_HL.}
\subsubparagraph{Packet filtering}$~$\\
CONFIG\_IP6\_NF\_FILTER [=m] \textbf{[M]}\\
@@ -3547,12 +3693,19 @@ Paketfilterung definiert eine Tabelle \texttt{filter}, die eine Reihe von Regeln
Paketfilterung bei der lokalen Eingabe, Weiterleitung und lokalen Ausgabe enthält. Siehe die Manpage
für iptables(8).\\
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{Packet filtering defines a table `filter', which has a series of rules for simple packet filtering
at local input, forwarding and local output.
See the man page for iptables(8).\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubsubparagraph{REJECT target support}$~$\\
CONFIG\_IP6\_NF\_TARGET\_REJECT [=m] \textbf{[M]}\\
Mit dem REJECT-Ziel kann eine Filterregel angeben, dass als Antwort auf ein eingehendes Paket
ein ICMPv6"=Fehler ausgegeben werden soll, anstatt es stillschweigend zu verwerfen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{The REJECT target allows a filtering rule to specify that an ICMPv6 error should be issued in
response to an incoming packet, rather than silently being dropped.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{SYNPROXY target support}$~$\\
CONFIG\_IP6\_NF\_TARGET\_SYNPROXY [=m] \textbf{[M]}\\
@@ -3560,6 +3713,10 @@ Das SYNPROXY-Ziel ermöglicht es Ihnen, TCP-Verbindungen abzufangen und sie unte
Syncookies aufzubauen, bevor sie an den Server weitergeleitet werden. Auf diese Weise können Sie
die Verfolgung von Verbindungen und die Nutzung von Serverressourcen bei SYN-Flood-Angriffen vermeiden.\\
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{The SYNPROXY target allows you to intercept TCP connections and establish them using syncookies
before they are passed on to the server.
This allows to avoid conntrack and server resource usage during SYN-flood attacks.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{Packet mangling}$~$\\
CONFIG\_IP6\_NF\_MANGLE [=m] \textbf{[M]}\\
@@ -3568,6 +3725,9 @@ iptables(8).
Diese Tabelle wird fuer verschiedene Paketveraenderungen benutzt, die beeinflussen koennen,
wie das Paket weitergeleitet wird.
Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds a `mangle' table to iptables: see the man page for iptables(8).
This table is used for various packet alterations which can effect how the packet is routed.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubparagraph{raw table support (required for TRACE)}$~$\\
CONFIG\_IP6\_NF\_RAW [=m] \textbf{[M]}\\
@@ -3576,41 +3736,58 @@ Netfilter-Framework und hakt sich bei den PREROUTING- und OUTPUT"=Ketten ein.
Wenn Sie sie als Modul kompilieren wollen, sagen Sie hier M und lesen Sie
$<$file:Documentation/kbuild/modules.rst$>$.
Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds a `raw' table to ip6tables. This table is the very first in the netfilter
framework and hooks in at the PREROUTING and OUTPUT chains.\\
If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$.
If unsure, say `N'.}
\subsubparagraph{Security table}$~$\\
CONFIG\_IP6\_NF\_SECURITY [=m] \textbf{[M]}\\
Diese Option fügt eine \glqq Security\grqq{}-Tabelle zu iptables hinzu, für die Verwendung
mit der Mandatory Access Control (MAC) Richtlinie.
Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds a `security' table to iptables, for use with Mandatory Access Control (MAC) policy.}
\subsubparagraph{ip6tables NAT support}$~$\\
CONFIG\_IP6\_NF\_NAT [=m] \textbf{[M]}\\
Dies aktiviert die \texttt{nat}-Tabelle in ip6tables. Dies ermöglicht Masquerading,
Portweiterleitung und andere Formen der vollständigen Network Address Port Translation.
Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This enables the `nat' table in ip6tables.
This allows masquerading, port forwarding and other forms of full Network Address Port Translation.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubsubparagraph{MASQUERADE target support}$~$\\
CONFIG\_IP6\_NF\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\
Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers
(z.\,B. bei der Ausführung von oldconfig). Sie wählt NETFILTER\_XT\_TARGET\_MASQUERADE aus.
\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig).
It selects NETFILTER\_XT\_TARGET\_MASQUERADE.}
\subsubsubparagraph{NPT (Network Prefix translation) target support}$~$\\
CONFIG\_IP6\_NF\_TARGET\_NPT [=m] \textbf{[M]}\\
Diese Option fügt die Ziele \texttt{SNPT} und \texttt{DNPT} hinzu,
die eine zustandslose IPv6-zu-IPv6"=Netzwerk"-präfix"-übersetzung gemäß RFC~6296 durchführen.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the `SNPT' and `DNPT' target, which perform stateless IPv6-to-IPv6 Network Prefix
Translation per RFC~6296.\\
To compile it as a module, choose M here. If unsure, say N.}
%14.1.16.7
\paragraph{Ethernet Bridge nf\_tables support \texorpdfstring{$\rightarrow$}{->}}$~$\\
CONFIG\_NF\_TABLES\_BRIDGE [=m] \textbf{[M]}\\
\textit{Für diese Option gibt es keine Hilfe.}
Für diese Option gibt es keine Hilfe.
\english{There is no help available for this option.}
\paragraph{Netfilter nf\_table bridge meta support}$~$\\
CONFIG\_NFT\_BRIDGE\_META [=m] \textbf{[M]}\\
Hinzufügen der Unterstützung für den Meta-Schlüssel der Bridge.
\english{Add support for bridge dedicated meta key.}
\paragraph{Netfilter nf\_table bridge reject support}$~$\\
CONFIG\_NFT\_BRIDGE\_REJECT [=m] \textbf{[M]}\\
Hinzufügen der Unterstützung für das Zurückweisen von Paketen.
\english{Add support to reject packets.}
\paragraph{IPv4/IPV6 bridge connection tracking support}$~$\\
CONFIG\_NF\_CONNTRACK\_BRIDGE [=m] \textbf{[M]}\\
@@ -3620,12 +3797,24 @@ herauszufinden, wie sie zu Verbindungen zusammenhängen. Dies wird verwendet, um
Tracking durch die Bridge wünschen. Dies ist ein Ersatz für die
\glqq br\_netfilter\grqq{}"=Infrastruktur.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{Connection tracking keeps a record of what packets have passed through your machine, in order to figure out how they are related into connections.
This is used to enhance packet filtering via stateful policies.
Enable this if you want native tracking from the bridge.
This provides a replacement for the `br\_netfilter' infrastructure.\\
To compile it as a module, choose M here. If unsure, say N.}
\paragraph{Legacy EBTABLES support}\mbox{}\\
CONFIG\_BRIDGE\_NF\_EBTABLES\_LEGACY [=m] \textbf{[M]}\\
\english{Legacy ebtables packet/frame classifier.
This is not needed if you are using ebtables over nftables (iptables-nft).}
\paragraph{Ethernet Bridge tables (ebtables) support \texorpdfstring{$\rightarrow$}{->}}$~$\\
CONFIG\_BRIDGE\_NF\_EBTABLES [=m] \textbf{[M]}\\
ebtables ist ein allgemeines, erweiterbares Rahmenwerk zur Identifizierung von Frames/Paketen.
Sagen Sie hier Y oder M, wenn Sie Ethernet-Filterung/NAT/Brouting auf der Ethernet-Bridge
durchführen wollen.
\english{ebtables is a general, extensible frame/packet identification framework.
Say `Y' or `M' here if you want to do Ethernet filtering/NAT/brouting on the Ethernet bridge.}
\subparagraph{ebt: broute table support}$~$\\
CONFIG\_BRIDGE\_EBT\_BROUTE [=m] \textbf{[M]}\\
@@ -3633,23 +3822,34 @@ Die ebtables-Broutetabelle wird verwendet, um Regeln zu definieren, die zwischen
Routing-Frames entscheiden und Linux die Funktionalität eines Brouters verleihen.
Siehe die Manpage für ebtables(8) und Beispiele auf der ebtables-Website.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{The ebtables broute table is used to define rules that decide between bridging and routing frames, giving Linux the functionality of a brouter.
See the man page for ebtables(8) and examples on the ebtables website.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: filter table support}$~$\\
CONFIG\_BRIDGE\_EBT\_T\_FILTER [=m] \textbf{[M]}\\
Die ebtables-Filtertabelle wird verwendet, um Regeln für die Filterung von Frames am lokalen
Eingang, an der Weiterleitung und am lokalen Ausgang festzulegen. Siehe die Manpage für ebtables(8).
Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{The ebtables filter table is used to define frame filtering rules at local input, forwarding and local output.
See the man page for ebtables(8).\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: nat table support}$~$\\
CONFIG\_BRIDGE\_EBT\_T\_NAT [=m] \textbf{[M]}\\
Die Tabelle ebtables nat wird verwendet, um Regeln zu definieren, die die MAC-Quelladresse
(MAC SNAT) oder die MAC-Zieladresse (MAC DNAT) ändern. Siehe die Manpage für ebtables(8).
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{The ebtables nat table is used to define rules that alter the MAC source address (MAC SNAT) or the MAC destination address (MAC DNAT).
See the man page for ebtables(8).\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: 802.3 filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_T\_NAT [=m] \textbf{[M]}\\
Mit dieser Option wird die Unterstützung für 802.3-Ethernet-Frames hinzugefügt.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds matching support for 802.3 Ethernet frames.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: among filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_AMONG [=m] \textbf{[M]}\\
@@ -3657,24 +3857,33 @@ Diese Option fügt die Option \glqq among match\grqq{} hinzu, die den Abgleich d
MAC-Quell- und/oder Zieladresse mit einer Liste von Adressen ermöglicht. Optional können
auch MAC/IP"=Adresspaare abgeglichen werden, z.\,B. für Anti-Spoofing-Regeln.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the among match, which allows matching the MAC source and/or destination address on a list of addresses.
Optionally, MAC/IP address pairs can be matched, f.e. for anti-spoofing rules.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: ARP filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_ARP [=m] \textbf{[M]}\\
Diese Option fügt die ARP-Übereinstimmung hinzu, die das Filtern von ARP- und
RARP-Headerfeldern ermöglicht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the ARP match, which allows ARP and RARP header field filtering.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: IP filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_IP [=m] \textbf{[M]}\\
Diese Option fügt den IP"=Abgleich hinzu, der eine grundlegende Filterung der
IP"=Header"=Felder er"-mög"-licht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the IP match, which allows basic IP header field filtering.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: IP6 filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_IP6 [=m] \textbf{[M]}\\
Diese Option fügt die IP6-Übereinstimmung hinzu, die eine grundlegende Filterung
von IPV6"=Header"=feldern ermöglicht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the IP6 match, which allows basic IPV6 header field filtering.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: limit match support}$~$\\
CONFIG\_BRIDGE\_EBT\_LIMIT [=m] \textbf{[M]}\\
@@ -3683,7 +3892,10 @@ mit der eine Regel übereinstimmen kann. Diese Übereinstimmung ist das Äquival
iptables"=Limit"=Übereinstimmung.
Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie\\
$<$file:Documentation/kbuild/modules.rst$>$.
Wenn Sie unsicher sind, sagen Sie "N".
Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the limit match, which allows you to control the rate at which a rule can be matched.
This match is the equivalent of the iptables limit match.\\
If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. If unsure, say `N'.}
\subparagraph{ebt: mark filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_MARK [=m] \textbf{[M]}\\
@@ -3692,6 +3904,10 @@ der Grundlage des \glqq nfmark\grqq{}-Wertes im Frame ermöglicht. Dieser kann d
Markierungsziel gesetzt werden. Dieser Wert ist derselbe wie der, der in
iptables mark match und target verwendet wird.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the mark match, which allows matching frames based on the `nfmark' value in the frame.
This can be set by the mark target.
This value is the same as the one used in the iptables mark match and target.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: packet type filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_PKTTYPE [=m] \textbf{[M]}\\
@@ -3700,30 +3916,41 @@ Grundlage seiner Ethernet-\glqq Klasse\grqq{}
(wie vom generischen Netzwerkcode bestimmt) ermöglicht:
Broadcast, Multicast, für diesen Host allein oder für einen anderen Host.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the packet type match, which allows matching on the type of packet based on its Ethernet ``class''
(as determined by the generic networking code): broadcast, multicast, for this host alone or for another host.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: STP filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_STP [=m] \textbf{[M]}\\
Diese Option fügt die Spanning Tree Protocol-Übereinstimmung hinzu, die das Filtern
von STP-Header-Feldern ermöglicht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the Spanning Tree Protocol match, which allows STP header field filtering.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: 802.1Q VLAN filter support}$~$\\
CONFIG\_BRIDGE\_EBT\_VLAN [=m] \textbf{[M]}\\
Diese Option fügt die 802.1Q-Vlan-Übereinstimmung hinzu, die die Filterung von
802.1Q-Vlan-Feldern ermöglicht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the 802.1Q vlan match, which allows the filtering of 802.1Q vlan fields.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: arp reply target support}$~$\\
CONFIG\_BRIDGE\_EBT\_ARPREPLY [=m] \textbf{[M]}\\
Diese Option fügt das arp-Antwort-Ziel hinzu, das das automatische Senden von arp-Antworten
auf arp-Anfragen ermöglicht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the arp reply target, which allows automatically sending arp replies to arp requests.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: dnet target support}$~$\\
CONFIG\_BRIDGE\_EBT\_DNET [=m] \textbf{[M]}\\
Diese Option fügt das Ziel MAC DNAT hinzu, das die Änderung der MAC-Zieladresse
von Frames ermöglicht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the MAC DNAT target, which allows altering the MAC destination address of frames.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: mark target support}$~$\\
CONFIG\_BRIDGE\_EBT\_MARK\_T [=m] \textbf{[M]}\\
@@ -3731,24 +3958,34 @@ Diese Option fügt das Markierungsziel hinzu, das die Markierung von Rahmen durc
des Wertes \glqq nfmark\grqq{} im Rahmen ermöglicht. Dieser Wert ist derselbe wie der,
der in iptables mark match and target verwendet wird.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the mark target, which allows marking frames by setting the `nfmark' value in the frame.
This value is the same as the one used in the iptables mark match and target.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: redirect target support}$~$\\
CONFIG\_BRIDGE\_EBT\_REDIRECT [=m] \textbf{[M]}\\
Diese Option fügt das MAC-Redirect-Ziel hinzu, das es ermöglicht, die MAC-Zieladresse
eines Frames in die des Geräts zu ändern, auf dem er angekommen ist.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, wählen Sie N.
\english{This option adds the MAC redirect target, which allows altering the MAC destination address of a frame to that of the device it arrived on.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: snat target support}$~$\\
CONFIG\_BRIDGE\_EBT\_SNAT [=m] \textbf{[M]}\\
Diese Option fügt das Ziel MAC SNAT hinzu, das die Änderung der MAC-Quelladresse von
Frames ermöglicht.
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the MAC SNAT target, which allows altering the MAC source address of frames.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: log support}$~$\\
CONFIG\_BRIDGE\_EBT\_LOG [=m] \textbf{[M]}\\
Diese Option fügt den Log Watcher hinzu, den Sie in jeder Regel in jeder
ebtables-Tabelle verwenden können. Er zeichnet Informationen über den Frame-Header im Syslog auf.
Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option adds the log watcher, that you can use in any rule in any ebtables table.
It records info about the frame header to the syslog.\\
To compile it as a module, choose M here. If unsure, say N.}
\subparagraph{ebt: nflog support}$~$\\
CONFIG\_BRIDGE\_EBT\_NFLOG [=m] \textbf{[M]}\\
@@ -3758,11 +3995,17 @@ nfnetlink\_log als Backend verwenden kann.
Diese Option fügt den nflog watcher hinzu, den Sie in jeder Regel in jeder ebtables-Tabelle
verwenden können.
Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
\english{This option enables the nflog watcher, which allows to LOG messages through the netfilter logging API,
which can use either the old LOG target, the old ULOG target or nfnetlink\_log as backend.\\
This option adds the nflog watcher, that you can use in any rule in any ebtables table.\\
To compile it as a module, choose M here. If unsure, say N.}
\subsubsection{BPF based packet filtering framework (BPFILTER) \texorpdfstring{$\rightarrow$}{->}}
{\color{gray}
\subsubsection*{BPF based packet filtering framework (BPFILTER) \texorpdfstring{$\rightarrow$}{->} \tiny{bis 6.7}}
CONFIG\_BPFILTER [=n] \textbf{[N]}\\*
Dies baut ein experimentelles bpfilter-Framework auf, das darauf abzielt,
netfilter-kompatible Funktionalität über BPF bereitzustellen.
\english{This builds experimental bpfilter framework that is aiming to provide netfilter compatible functionality via BPF}}
\subsubsection{The DCCP Protocol \texorpdfstring{$\rightarrow$}{->}}
CONFIG\_IP\_DCCP [=n] \textbf{[N]}\\*