UPD NFQUEUE, NFLOG integration
This commit is contained in:
Binary file not shown.
@@ -5197,25 +5197,25 @@ verwendet werden.
|
|||||||
|
|
||||||
\subparagraph{DCCP protocol connection tracking support}$~$\\
|
\subparagraph{DCCP protocol connection tracking support}$~$\\
|
||||||
CONFIG\_NF\_CT\_PROTO\_DCCP [=y] \textbf{[Y]}\\*
|
CONFIG\_NF\_CT\_PROTO\_DCCP [=y] \textbf{[Y]}\\*
|
||||||
Wenn diese Option aktiviert ist, kann der Layer-3-unabhängige Code für die Verbindungsverfolgung
|
Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Code für die Verbindungsverfolgung
|
||||||
den Zustand von DCCP-Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y.
|
den Zustand von DCCP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
|
||||||
\subparagraph{SCTP protocol connection tracking support}$~$\\
|
\subparagraph{SCTP protocol connection tracking support}$~$\\
|
||||||
CONFIG\_NF\_CT\_PROTO\_SCTP [=y] \textbf{[Y]}\\*
|
CONFIG\_NF\_CT\_PROTO\_SCTP [=y] \textbf{[Y]}\\*
|
||||||
Wenn diese Option aktiviert ist, kann der Layer-3-unabhängige Verbindungsverfolgungscode
|
Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode
|
||||||
den Status von SCTP-Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y.
|
den Status von SCTP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
|
||||||
\subparagraph{UDP-Lite protocol connection tracking support}$~$\\
|
\subparagraph{UDP-Lite protocol connection tracking support}$~$\\
|
||||||
CONFIG\_NF\_CT\_PROTO\_UPDLITE [=y] \textbf{[Y]}\\*
|
CONFIG\_NF\_CT\_PROTO\_UPDLITE [=y] \textbf{[Y]}\\*
|
||||||
Wenn diese Option aktiviert ist, kann der Layer-3-unabhängige Verbindungsverfolgungscode
|
Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode
|
||||||
eine Zustandsverfolgung bei UDP-Lite-Verbindungen durchführen.
|
eine Zustandsverfolgung bei UDP-Lite"=Verbindungen durchführen.
|
||||||
Wenn Sie unsicher sind, sagen Sie Y.
|
Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
|
||||||
\subparagraph{Amanda backup protocol support}$~$\\
|
\subparagraph{Amanda backup protocol support}$~$\\
|
||||||
CONFIG\_NF\_CONNTRACK\_AMANDA [=m] \textbf{[M]}\\*
|
CONFIG\_NF\_CONNTRACK\_AMANDA [=m] \textbf{[M]}\\*
|
||||||
Wenn Sie das Amanda-Backup-Paket \url{http://www.amanda.org/} auf diesem Rechner oder auf
|
Wenn Sie das Amanda-Backup-Paket \url{http://www.amanda.org/} auf diesem Rechner oder auf
|
||||||
Rechnern, die über diesen Rechner MASQUERADED werden, ausführen, sollten Sie diese
|
Rechnern, die über diesen Rechner MASQUERADED werden, ausführen, sollten Sie diese
|
||||||
Funktion aktivieren. Dies ermöglicht es dem Verbindungsverfolgungs- und Natting-Code, die
|
Funktion aktivieren. Dies ermöglicht es dem Verbindungsverfolgungs- und Natting"=Code, die
|
||||||
Unterkanäle zuzulassen, die Amanda für die Kommunikation der Sicherungsdaten, Nachrichten
|
Unterkanäle zuzulassen, die Amanda für die Kommunikation der Sicherungsdaten, Nachrichten
|
||||||
und des Index benötigt.
|
und des Index benötigt.
|
||||||
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
@@ -5228,4 +5228,107 @@ spezielle Hilfsmittel erforderlich. Dies ist FTP-Unterstützung auf Layer 3 mit
|
|||||||
Verbindungsverfolgung. Um es als Modul zu kompilieren, wählen Sie hier M.
|
Verbindungsverfolgung. Um es als Modul zu kompilieren, wählen Sie hier M.
|
||||||
Wenn Sie unsicher sind, sagen Sie N.
|
Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{H.323 protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_H323 [=m] \textbf{[M]}\\*
|
||||||
|
H.323 ist ein VoIP-Signalisierungsprotokoll der ITU-T. Als eines der wichtigsten VoIP-Protokolle
|
||||||
|
wird es weithin von Sprach-Hardware und -Software verwendet, darunter Sprach"=Gateways, IP"=Telefone,
|
||||||
|
Netmeeting, OpenPhone, Gnomemeeting usw.
|
||||||
|
Mit diesem Modul können Sie H.323 auf einer Verbindungs"-ver"-fol"-gung/NAT"=Firewall unterstützen.
|
||||||
|
Dieses Modul unterstützt RAS, Fast Start, H.245 Tunnelling, Call Forwarding, RTP/RTCP und T.120
|
||||||
|
basierte Audio-, Video-, Fax-, Chat-, Whiteboard-, Dateiübertragung, etc. Für weitere Informationen
|
||||||
|
besuchen Sie bitte \url{http://nath323.sourceforge.net/}.\\
|
||||||
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{IRC protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_IRC [=m] \textbf{[M]}\\*
|
||||||
|
Es gibt eine weit verbreitete Erweiterung des IRC, das Direct Client-to-Client Protocol (DCC).
|
||||||
|
Damit können Benutzer Dateien aneinander senden und auch miteinander chatten, ohne dass ein Server
|
||||||
|
erforderlich ist. DCC Sending wird überall dort verwendet, wo Sie Dateien über IRC senden, und DCC
|
||||||
|
Chat wird am häufigsten von Eggdrop"=Bots verwendet. Wenn Sie NAT verwenden, ermöglicht Ihnen diese
|
||||||
|
Erweiterung, Dateien zu senden und Chats zu initiieren. Beachten Sie, dass Sie diese Erweiterung
|
||||||
|
NICHT benötigen, um Dateien abzurufen oder Chats zu initiieren, oder alles andere im IRC.\\
|
||||||
|
Um sie als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{NetBIOS name service protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_NETBIOS\_NS [=m] \textbf{[M]}\\*
|
||||||
|
NetBIOS-Namensdienstanfragen werden als Broadcast"=Nachrichten von einem unprivilegierten Port
|
||||||
|
gesendet und mit Unicast"=Nachrichten an denselben Port beantwortet. Das macht es schwierig, sie
|
||||||
|
mit einer Firewall zu schützen, da die Verbindungsverfolgung nicht mit Broadcasts umgehen kann.
|
||||||
|
Dieses Hilfsprogramm verfolgt die lokalen NetBIOS"=Namensdienstanfragen und die entsprechenden
|
||||||
|
Antworten. Er ist auf eine korrekte IP"=Adresskonfiguration angewiesen, insbesondere auf die
|
||||||
|
Netzmaske und die Broadcast"=Adresse. Wenn sie richtig konfiguriert sind, sollte die Ausgabe von
|
||||||
|
\texttt{ip address show} etwa so aussehen:\\[.5em]
|
||||||
|
\texttt{\$ ip -4 address show eth0}\\
|
||||||
|
\texttt{4: eth0: $<$BROADCAST,MULTICAST,UP$>$ mtu 1500 qdisc pfifo\_fast qlen 1000}\\
|
||||||
|
\texttt{\hspace*{4em} inet 172.16.2.252/24 brd 172.16.2.255 Bereich global eth0}\\[.5em]
|
||||||
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{SNMP service protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_SNMP [=m] \textbf{[M]}\\*
|
||||||
|
SNMP-Dienstanforderungen werden als Broadcast"=Nachrichten von einem unprivilegierten Port gesendet
|
||||||
|
und mit Unicast"=Nachrichten an denselben Port beantwortet. Das macht es schwierig, sie mit einer
|
||||||
|
Firewall zu schützen, da die Verbindungsverfolgung nicht mit Broadcasts umgehen kann.
|
||||||
|
Dieses Hilfsprogramm verfolgt die lokalen SNMP"=Dienstanfragen und die entsprechenden Antworten.
|
||||||
|
Es verlässt sich auf die korrekte Konfiguration der IP"=Adresse, insbesondere der Netzmaske und
|
||||||
|
der Broadcast-Adresse.\\
|
||||||
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{PPtP protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_PPTP [=m] \textbf{[M]}\\*
|
||||||
|
Dieses Modul fügt Unterstützung für PPTP (Point to Point Tunnelling Protocol, RFC~2637)
|
||||||
|
Verbindungsverfolgung und NAT hinzu. Wenn Sie PPTP"=Sitzungen über eine Stateful"=Firewall oder
|
||||||
|
NAT"=Box laufen lassen, sollten Sie diese Funktion aktivieren.
|
||||||
|
Bitte beachten Sie, dass noch nicht alle PPTP"=Betriebsmodi unterstützt werden. Insbesondere
|
||||||
|
bestehen diese Einschränkungen:
|
||||||
|
\begin{itemize}
|
||||||
|
\item[-] Es wird blind davon ausgegangen, dass Kontrollverbindungen immer in Richtung
|
||||||
|
PNS$\rightarrow$PAC aufgebaut werden. Dies ist eine Verletzung von RFC~2637.
|
||||||
|
\item[-] Unterstützt nur einen einzigen Aufruf innerhalb jeder Sitzung
|
||||||
|
\end{itemize}
|
||||||
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{SANE protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_SANE [=m] \textbf{[M]}\\*
|
||||||
|
SANE ist ein Protokoll für den Fernzugriff auf Scanner, das durch den Daemon \texttt{saned}
|
||||||
|
implementiert wird. Wie FTP verwendet es getrennte Kontroll- und Datenverbindungen.
|
||||||
|
Mit diesem Modul können Sie SANE auf einer Firewall mit Verbindungsverfolgung unterstützen.
|
||||||
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{SIP protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_SANE [=m] \textbf{[M]}\\*
|
||||||
|
SIP ist ein Kontroll\-protokoll der Anwendungsschicht, mit dem Multimedia"=Sitzungen
|
||||||
|
(Konferenzen) wie Internet"=Telefonate aufgebaut, geändert und beendet werden können.\\
|
||||||
|
Mit den Modulen \texttt{nf\_conntrack\_sip} und \texttt{nf\_nat\_sip} können Sie das
|
||||||
|
Protokoll auf einer Verbindungsverfolgung/NATing"=Firewall unterstützen.
|
||||||
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{TFTP protocol support}$~$\\
|
||||||
|
CONFIG\_NF\_CONNTRACK\_TFTP [=m] \textbf{[M]}\\*
|
||||||
|
TFTP-Verbindungsnachverfolgungshilfe; dies ist erforderlich, je nachdem, wie restriktiv
|
||||||
|
Ihr Regelwerk ist. Wenn Sie einen tftp"=Client hinter -j SNAT oder -j MASQUERADING verwenden,
|
||||||
|
benötigen Sie dies.
|
||||||
|
Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{Connection tracking netlink interface}$~$\\
|
||||||
|
CONFIG\_NF\_CT\_NETLINK [=m] \textbf{[M]}\\*
|
||||||
|
Diese Option aktiviert die Unterstützung für eine netlink"=basierte Benutzerschnittstelle.
|
||||||
|
|
||||||
|
\subparagraph{Connection tracking timeout tuning via Netlink}$~$\\
|
||||||
|
CONFIG\_NF\_CT\_NETLINK\_TIMEOUT [=m] \textbf{[M]}\\*
|
||||||
|
Mit dieser Option wird die Unterstützung für die Feinabstimmung des Zeitlimits für die
|
||||||
|
Verbindungsverfolgung aktiviert. Dies ermöglicht es Ihnen, spezifische
|
||||||
|
Zeitüberschreitungsrichtlinien an Abläufe anzuhängen, anstatt die globale
|
||||||
|
Zeitüberschreitungsrichtlinie zu verwenden. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{Connection tracking helpers in user-space via Netlink}$~$\\
|
||||||
|
CONFIG\_NF\_CT\_NETLINK\_HELPER [=m] \textbf{[M]}\\*
|
||||||
|
Mit dieser Option wird die Infrastruktur für die Verbindungsnachverfolgung im
|
||||||
|
Benutzerbereich aktiviert. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
|
||||||
|
\subparagraph{NFQUEUE and NFLOG integration with Connection Tracking}$~$\\
|
||||||
|
CONFIG\_NETFILTER\_NETLINK\_GLUE\_CT [=y] \textbf{[Y]}\\*
|
||||||
|
Wenn diese Option aktiviert ist, können NFQUEUE und NFLOG zusammen mit dem Paket, das über
|
||||||
|
NFNETLINK in die Warteschlange gestellt wurde, Informationen zur Verbindungsverfolgung enthalten.
|
||||||
|
|
||||||
|
|
||||||
\end{document}
|
\end{document}
|
||||||
|
|||||||
Reference in New Issue
Block a user