UPD IP: advanced router
This commit is contained in:
Binary file not shown.
@@ -4397,20 +4397,57 @@ Wenn Sie unsicher sind, sagen Sie Y.
|
|||||||
|
|
||||||
\subsubsection{TCP/IP networking}
|
\subsubsection{TCP/IP networking}
|
||||||
CONFIG\_INET [=y]] \textbf{[Y]}\\
|
CONFIG\_INET [=y]] \textbf{[Y]}\\
|
||||||
These are the protocols used on the Internet and on most local Ethernets. It is highly
|
Dies sind die Protokolle, die im Internet und in den meisten lokalen Ethernets verwendet werden.
|
||||||
recommended to say Y here (this will enlarge your kernel by about 400 KB), since some
|
Es wird dringend empfohlen hier Y anzugeben (dadurch wird Ihr Kernel um etwa 400~KB vergrößert),
|
||||||
programs (e.g. the X window system) use TCP/IP even if your machine is not connected to any
|
da einige Programme (z.B. das X-Window-System) TCP/IP verwenden, auch wenn Ihr Rechner nicht
|
||||||
other computer. You will get the so-called loopback device which allows you to ping yourself
|
mit einem anderen Computer verbunden ist. Sie erhalten das sogenannte Loopback-Gerät, mit dem
|
||||||
(great fun, that!). For an excellent introduction to Linux networking, please read the Linux
|
Sie sich selbst anpingen können (was ein großer Spaß ist!). Eine ausgezeichnete Einführung in
|
||||||
Networking HOWTO, available from \url{http://www.tldp.org/docs.html#howto}. If you say Y here
|
die Linux-Netzwerktechnik finden Sie im Linux Networking HOWTO, erhältlich bei
|
||||||
and also to "/proc file system support" and "Sysctl support" below, you can change various
|
\url{http://www.tldp.org/docs.html#howto}. Wenn Sie hier Y sagen
|
||||||
aspects of the behavior of the TCP/IP code by writing to the (virtual) files in
|
und auch zu \glqq /proc file system support\grqq{} und \glqq Sysctl support\grqq{} unten,
|
||||||
/proc/sys/net/ipv4/*; the options are explained in the file
|
können Sie verschiedene Aspekte des Verhaltens des TCP/IP-Codes ändern, indem Sie in die
|
||||||
$<$file:Documentation/networking/ip-sysctl.rst$>$.
|
(virtuellen) Dateien in /proc/sys/net/ipv4/* schreiben; die Optionen werden in der Datei
|
||||||
Short answer: say Y.
|
$<$file:Documentation/networking/ip-sysctl.rst$>$ erläutert.
|
||||||
|
Kurze Antwort: Sagen Sie Y.
|
||||||
|
|
||||||
|
\paragraph{IP: multicasting}$~$\\
|
||||||
|
CONFIG\_IP\_MULTICAST [=y]] \textbf{[Y]}\\
|
||||||
|
Dabei handelt es sich um einen Code zur gleichzeitigen Adressierung mehrerer vernetzter Computer,
|
||||||
|
der Ihren Kernel um etwa 2~KB vergrößert. Sie brauchen Multicasting, wenn Sie am MBONE teilnehmen
|
||||||
|
wollen, einem Netz mit hoher Bandbreite über dem Internet, das Audio- und Videoübertragungen
|
||||||
|
überträgt. Weitere Informationen über MBONE finden Sie im WWW unter
|
||||||
|
\url{https://www.savetz.com/mbone/}.
|
||||||
|
Für die meisten Leute ist es sicher, N zu sagen.
|
||||||
|
|
||||||
|
\paragraph{IP: advanced router}$~$\\
|
||||||
|
CONFIG\_IP\_ADVANCED\_ROUTER [=y] \textbf{[Y]}\\
|
||||||
|
Wenn Sie beabsichtigen, Ihren Linux-Rechner hauptsächlich als Router zu betreiben,
|
||||||
|
d.h. als Com\-pu\-ter, der Netz\-werk\-pakete weiterleitet und umverteilt, sagen Sie Y;
|
||||||
|
Ihnen werden dann mehrere Optionen angezeigt, die eine genauere Kontrolle über den
|
||||||
|
Routing"=Prozess ermöglichen.\\
|
||||||
|
Die Antwort auf diese Frage wirkt sich nicht direkt auf den Kernel aus: Wenn Sie mit N antworten,
|
||||||
|
überspringt der Konfigurator einfach alle Fragen zum erweiterten Routing.
|
||||||
|
Beachten Sie, dass Ihr Rechner nur dann als Router fungieren kann, wenn Sie die IP"=Weiterleitung
|
||||||
|
in Ihrem Kernel aktivieren; dies können Sie tun, indem Sie \glqq /proc file system support\grqq{}
|
||||||
|
und \glqq Sysctl support\grqq{} mit Y beantworten und die folgende Zeile\\[.5em]
|
||||||
|
\texttt{echo "1" > /proc/sys/net/ipv4/ip\_forward}\\[.5em]
|
||||||
|
beim Booten ausführen, nachdem das Dateisystem /proc eingehängt wurde.\\
|
||||||
|
Wenn Sie die IP-Weiterleitung einschalten, sollten Sie den rp\_filter in Betracht ziehen, der
|
||||||
|
eingehende Pakete automatisch zurückweist, wenn der Routing-Tabelleneintrag für ihre Quelladresse
|
||||||
|
nicht mit der Netzwerkschnittstelle übereinstimmt, an der sie ankommen. Dies hat
|
||||||
|
Sicherheitsvorteile, weil es das so genannte IP-Spoofing verhindert, kann aber Probleme bereiten,
|
||||||
|
wenn Sie asymmetrisches Routing verwenden (Pakete von Ihnen zu einem Host nehmen einen anderen
|
||||||
|
Weg als Pakete von diesem Host zu Ihnen) oder wenn Sie einen nicht routingfähigen Host betreiben,
|
||||||
|
der mehrere IP-Adressen auf verschiedenen Schnittstellen hat. Um rp\_filter einzuschalten,
|
||||||
|
verwenden Sie:
|
||||||
|
|
||||||
|
\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/<Gerät>/rp\_filter}\\
|
||||||
|
oder
|
||||||
|
|
||||||
|
\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/all/rp\_filter}\\
|
||||||
|
Beachten Sie, dass einige Distributionen dies in Startskripten aktivieren.
|
||||||
|
Für Details über rp\_filter strict und loose mode lesen Sie
|
||||||
|
$<$file:Documentation/networking/ip-sysctl.rst$>$. Wenn Sie unsicher sind, geben Sie hier N an.
|
||||||
|
|
||||||
|
|
||||||
\end{document}
|
\end{document}
|
||||||
|
|||||||
Reference in New Issue
Block a user