UPD IP: advanced router
This commit is contained in:
Binary file not shown.
@@ -4397,20 +4397,57 @@ Wenn Sie unsicher sind, sagen Sie Y.
|
||||
|
||||
\subsubsection{TCP/IP networking}
|
||||
CONFIG\_INET [=y]] \textbf{[Y]}\\
|
||||
These are the protocols used on the Internet and on most local Ethernets. It is highly
|
||||
recommended to say Y here (this will enlarge your kernel by about 400 KB), since some
|
||||
programs (e.g. the X window system) use TCP/IP even if your machine is not connected to any
|
||||
other computer. You will get the so-called loopback device which allows you to ping yourself
|
||||
(great fun, that!). For an excellent introduction to Linux networking, please read the Linux
|
||||
Networking HOWTO, available from \url{http://www.tldp.org/docs.html#howto}. If you say Y here
|
||||
and also to "/proc file system support" and "Sysctl support" below, you can change various
|
||||
aspects of the behavior of the TCP/IP code by writing to the (virtual) files in
|
||||
/proc/sys/net/ipv4/*; the options are explained in the file
|
||||
$<$file:Documentation/networking/ip-sysctl.rst$>$.
|
||||
Short answer: say Y.
|
||||
Dies sind die Protokolle, die im Internet und in den meisten lokalen Ethernets verwendet werden.
|
||||
Es wird dringend empfohlen hier Y anzugeben (dadurch wird Ihr Kernel um etwa 400~KB vergrößert),
|
||||
da einige Programme (z.B. das X-Window-System) TCP/IP verwenden, auch wenn Ihr Rechner nicht
|
||||
mit einem anderen Computer verbunden ist. Sie erhalten das sogenannte Loopback-Gerät, mit dem
|
||||
Sie sich selbst anpingen können (was ein großer Spaß ist!). Eine ausgezeichnete Einführung in
|
||||
die Linux-Netzwerktechnik finden Sie im Linux Networking HOWTO, erhältlich bei
|
||||
\url{http://www.tldp.org/docs.html#howto}. Wenn Sie hier Y sagen
|
||||
und auch zu \glqq /proc file system support\grqq{} und \glqq Sysctl support\grqq{} unten,
|
||||
können Sie verschiedene Aspekte des Verhaltens des TCP/IP-Codes ändern, indem Sie in die
|
||||
(virtuellen) Dateien in /proc/sys/net/ipv4/* schreiben; die Optionen werden in der Datei
|
||||
$<$file:Documentation/networking/ip-sysctl.rst$>$ erläutert.
|
||||
Kurze Antwort: Sagen Sie Y.
|
||||
|
||||
\paragraph{IP: multicasting}$~$\\
|
||||
CONFIG\_IP\_MULTICAST [=y]] \textbf{[Y]}\\
|
||||
Dabei handelt es sich um einen Code zur gleichzeitigen Adressierung mehrerer vernetzter Computer,
|
||||
der Ihren Kernel um etwa 2~KB vergrößert. Sie brauchen Multicasting, wenn Sie am MBONE teilnehmen
|
||||
wollen, einem Netz mit hoher Bandbreite über dem Internet, das Audio- und Videoübertragungen
|
||||
überträgt. Weitere Informationen über MBONE finden Sie im WWW unter
|
||||
\url{https://www.savetz.com/mbone/}.
|
||||
Für die meisten Leute ist es sicher, N zu sagen.
|
||||
|
||||
\paragraph{IP: advanced router}$~$\\
|
||||
CONFIG\_IP\_ADVANCED\_ROUTER [=y] \textbf{[Y]}\\
|
||||
Wenn Sie beabsichtigen, Ihren Linux-Rechner hauptsächlich als Router zu betreiben,
|
||||
d.h. als Com\-pu\-ter, der Netz\-werk\-pakete weiterleitet und umverteilt, sagen Sie Y;
|
||||
Ihnen werden dann mehrere Optionen angezeigt, die eine genauere Kontrolle über den
|
||||
Routing"=Prozess ermöglichen.\\
|
||||
Die Antwort auf diese Frage wirkt sich nicht direkt auf den Kernel aus: Wenn Sie mit N antworten,
|
||||
überspringt der Konfigurator einfach alle Fragen zum erweiterten Routing.
|
||||
Beachten Sie, dass Ihr Rechner nur dann als Router fungieren kann, wenn Sie die IP"=Weiterleitung
|
||||
in Ihrem Kernel aktivieren; dies können Sie tun, indem Sie \glqq /proc file system support\grqq{}
|
||||
und \glqq Sysctl support\grqq{} mit Y beantworten und die folgende Zeile\\[.5em]
|
||||
\texttt{echo "1" > /proc/sys/net/ipv4/ip\_forward}\\[.5em]
|
||||
beim Booten ausführen, nachdem das Dateisystem /proc eingehängt wurde.\\
|
||||
Wenn Sie die IP-Weiterleitung einschalten, sollten Sie den rp\_filter in Betracht ziehen, der
|
||||
eingehende Pakete automatisch zurückweist, wenn der Routing-Tabelleneintrag für ihre Quelladresse
|
||||
nicht mit der Netzwerkschnittstelle übereinstimmt, an der sie ankommen. Dies hat
|
||||
Sicherheitsvorteile, weil es das so genannte IP-Spoofing verhindert, kann aber Probleme bereiten,
|
||||
wenn Sie asymmetrisches Routing verwenden (Pakete von Ihnen zu einem Host nehmen einen anderen
|
||||
Weg als Pakete von diesem Host zu Ihnen) oder wenn Sie einen nicht routingfähigen Host betreiben,
|
||||
der mehrere IP-Adressen auf verschiedenen Schnittstellen hat. Um rp\_filter einzuschalten,
|
||||
verwenden Sie:
|
||||
|
||||
\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/<Gerät>/rp\_filter}\\
|
||||
oder
|
||||
|
||||
\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/all/rp\_filter}\\
|
||||
Beachten Sie, dass einige Distributionen dies in Startskripten aktivieren.
|
||||
Für Details über rp\_filter strict und loose mode lesen Sie
|
||||
$<$file:Documentation/networking/ip-sysctl.rst$>$. Wenn Sie unsicher sind, geben Sie hier N an.
|
||||
|
||||
|
||||
\end{document}
|
||||
|
||||
Reference in New Issue
Block a user