From 9dd4b8a85a793254648ec2dbe9e8d5f6a8d21900 Mon Sep 17 00:00:00 2001 From: Thomas Kuschel Date: Wed, 20 Aug 2025 17:27:16 +0200 Subject: [PATCH] UPD 14 networking support, problems with whole file, TODO successive adding from *1.tex --- .vscode/settings.json | 57 + documentation/linux_configuration.pdf | 4 +- documentation/linux_configuration.tex | 6 +- ...ux_configuration_14_networking_support.tex | 6003 +-------------- ...x_configuration_14_networking_support1.tex | 6571 +++++++++++++++++ 5 files changed, 6645 insertions(+), 5996 deletions(-) create mode 100644 documentation/linux_configuration_14_networking_support1.tex diff --git a/.vscode/settings.json b/.vscode/settings.json index b1c3873..c9e6fb3 100644 --- a/.vscode/settings.json +++ b/.vscode/settings.json @@ -99,6 +99,7 @@ "Altera", "alteratse", "Altima", + "ALTMODE", "ALTMODES", "Altra", "ALUA", @@ -547,17 +548,21 @@ "coreboot", "coredump", "Corega", + "CORETEMP", "coreutils", "Correga", "CORTINA", + "CPCAP", "CPCI", "cpcihp", "CPER", + "CPIA", "cpio", "CPLD", "CPMUs", "CPPC", "CPRNG", + "CPRO", "CPSW", "CPUACCT", "cpufreq", @@ -570,10 +575,15 @@ "Cpusets", "CPUSETs", "CPUSETS", + "CPUTEMP", "cputime", + "CQHCI", "cramfs", "crashkernel", + "CRASHLOG", + "CRDA", "CROS", + "CRPS", "CRWB", "Crynwr", "CRYPTD", @@ -583,8 +593,13 @@ "cstate", "CSTATE", "CSTXXX", + "CSUM", + "CTINFO", + "CTMA", "ctmark", + "CTMG", "CTUCANFD", + "CTXFI", "CUSE", "Customise", "cwnd", @@ -592,8 +607,11 @@ "cxgb", "cxgbit", "CXUSB", + "CYAPA", + "CYBERJACK", "Cymraeg", "Cyrix", + "CYTHERM", "CYTTSP", "DAMA", "DANH", @@ -601,6 +619,8 @@ "Darüber", "DASHARO", "dass", + "DATAFAB", + "DATAFLASH", "Datagram", "Datagramm", "Datagrammen", @@ -627,24 +647,34 @@ "Datenleckage", "Davicom", "Dawi", + "DBGCAP", "DBGP", + "DCACHE", "dccp", "DCCP", + "DCDBAS", "DCTCP", "DDBRIDGE", "DEBUGCTLMSR", + "DEBUGFACILITIES", "debugfs", + "DEBUGIFC", "Debuginfo", "Debugmeldungen", + "DEBUGMSG", "Decapsulation", + "DECEXT", "Decodierungshierarchie", "DECOMP", + "DECOUPLER", + "DECTLK", "Defaulteintrag", "defconfig", "DEFEA", "DEFPA", "DEFTA", "defxx", + "DEINTERLACE", "Dekompressionsgeschwindigkeit", "Dekompressionsmodi", "Dekompressionsmodus", @@ -652,21 +682,28 @@ "Dekomprimierungsgeschwindigkeit", "Dekomprimierungsleistung", "Dekomprimierungsmodus", + "DELEG", "Delegierung", "Delkin", "DEMOD", "Demultiplexen", "DEMUX", "denen", + "DENVERTON", "depmod", "DEPMOD", + "DEVBLK", "DEVFREQ", + "DEVGROUP", "devlink", "DEVMAP", "DEVMEM", + "DEVPORT", "devres", + "DEVS", "devtmpfs", "DGRAM", + "DHRY", "Dialup", "DIBUSB", "Diensteliste", @@ -676,14 +713,19 @@ "diffserv", "DIGI", "Digianswer", + "DIGITV", + "DIMLIB", + "DIOLAN", "DIRTYLOG", "DISKLABEL", "Disklabels", + "DISKONCHIP", "diskretionären", "distcc", "distclean", "distros", "Distros", + "DLHL", "DLINK", "DMABUF", "DMAC", @@ -691,11 +733,14 @@ "DMAENGINE", "DMAMEM", "DMAPOOL", + "DMAR", "DMARD", "dmas", + "DMATEST", "DMEM", "dmfe", "DMIC", + "DMIID", "dmsdosfs", "DMTF", "dmverity", @@ -705,6 +750,7 @@ "dnotify", "DNPT", "dnsresolver", + "DOCG", "Dockingstationen", "DOCSIS", "doesnt", @@ -712,6 +758,7 @@ "Domex", "dosemu", "dottedtocline", + "DPHY", "DPLL", "dport", "DPOT", @@ -720,22 +767,30 @@ "DRAGONRISE", "drahtgebunden", "DRBG", + "DRIVETEMP", "Drosselungspolitik", "Druckstatistikdateien", "Druckstauinformationen", "DRXD", + "DRXK", + "DSBR", "DSCP", "DSDT", "dsmark", + "DSTR", + "DTCS", "Dura", "DURAMAR", "durchsatzbasierte", "durchsuchbare", "durchzuführen", "Duron", + "DVBSKY", "DVDRAM", "DVFS", + "DWAPB", "Dwarnings", + "DWLIB", "DWMAC", "DYNMODS", "DYNRUBIN", @@ -2930,6 +2985,7 @@ "VPCLMULQDQ", "VPMU", "vport", + "VSEC", "vsock", "VSOCKETS", "vswitchd", @@ -2938,6 +2994,7 @@ "vsyscalls", "VTOC", "VTPM", + "VUDC", "vxcan", "vxfs", "vxlan", diff --git a/documentation/linux_configuration.pdf b/documentation/linux_configuration.pdf index 4495ee7..aa21d96 100644 --- a/documentation/linux_configuration.pdf +++ b/documentation/linux_configuration.pdf @@ -1,3 +1,3 @@ version https://git-lfs.github.com/spec/v1 -oid sha256:cc9a2e7d7e91e8f9e698ceceb06ea3faf39d973090d7890deac1ae44bb191c79 -size 767333 +oid sha256:71751fd7659fb3a1d86f3c6fdd9d01bbf2ec1c8b59b7d46a3f2652f4e925b470 +size 2903605 diff --git a/documentation/linux_configuration.tex b/documentation/linux_configuration.tex index 15fb0d7..928b0d8 100644 --- a/documentation/linux_configuration.tex +++ b/documentation/linux_configuration.tex @@ -9,7 +9,7 @@ % pacman -S hyphen hyphen-de % pacman -S texlive-mathscience -\includeonly{ +%\includeonly{ %linux_configuration_01_general_setup, %linux_configuration_02_64-bit_kernel, %linux_configuration_03_processor_type_and_features, @@ -23,12 +23,12 @@ %linux_configuration_11_enable_the_block_layer, %linux_configuration_12_executable_file_formats, %linux_configuration_13_memory_management_options, - linux_configuration_14_networking_support, +% linux_configuration_14_networking_support, %linux_configuration_15_device_drivers, %linux_configuration_16_file_systems, %linux_configuration_17_security_options, %linux_configuration_18_cryptographic_API -}% +%}% \documentclass[10pt,a4paper]{article} %\documentclass[12pt,a4paper]{report} diff --git a/documentation/linux_configuration_14_networking_support.tex b/documentation/linux_configuration_14_networking_support.tex index ce15744..561cd6a 100644 --- a/documentation/linux_configuration_14_networking_support.tex +++ b/documentation/linux_configuration_14_networking_support.tex @@ -173,7 +173,7 @@ Congestion control is unimplementated as the send rate is demand driven rather t If unsure, say N.} \subsubsection{SMC socket protocol family} -CONFIG\_SMC [=m]] \textbf{[M]}\\ +CONFIG\_SMC [=m] \textbf{[M]}\\ SMC-R bietet eine \glqq Sockets over RDMA\grqq{}-Lösung, die die RDMA over Converged Ethernet (RoCE)"=Technologie nutzt, um AF\_INET-TCP-Verbindungen transparent zu aktualisieren. Die Linux"=Implementierung der SMC-R-Lösung ist als separate Socket-Familie SMC konzipiert. Wählen Sie diese Option, wenn Sie SMC-Socket-Anwendungen ausführen möchten. @@ -182,7 +182,7 @@ The Linux implementation of the SMC-R solution is designed as a separate socket Select this option if you want to run SMC socket applications} \paragraph{SMC: socket monitoring interface}$~$\\ -CONFIG\_SMC\_DIAG [=m]] \textbf{[M]}\\ +CONFIG\_SMC\_DIAG [=m] \textbf{[M]}\\ Unterstützung für die SMC-Socket-Überwachungsschnittstelle, die von Tools wie \texttt{smcss} verwendet wird. Wenn Sie unsicher sind, sagen Sie Y. \english{Support for SMC socket monitoring interface used by tools such \texttt{smcss}.\\ @@ -190,12 +190,10 @@ if unsure, say Y.} \paragraph{SMC intra-OS shortcut with loopback-ism \tiny{seit 6.10}}\mbox{}\\ CONFIG\_SMC\_LO [=y] \textbf{[Y]}\\ -SMC\_LO ermöglicht die Erstellung eines Emulations-ISM-Geräts namens Loopback-ism in SMC und nutzt es -für die Übertragung von Daten, wenn die Kommunikation innerhalb desselben Betriebssystems stattfindet. +SMC\_LO ermöglicht die Erstellung eines Emulations-ISM-Geräts namens Loopback-ism in SMC und nutzt es für die Übertragung von Daten, wenn die Kommunikation innerhalb desselben Betriebssystems stattfindet. Dies hilft beim bequemen Testen von SMC-D, da Loopback-ism unabhängig von der Architektur oder Hardware ist.\\ Wenn Sie unsicher sind, sagen Sie N. -\english{SMC\_LO enables the creation of an Emulated-ISM device named loopback-ism in SMC and makes use of it -for transferring data when communication occurs within the same OS. +\english{SMC\_LO enables the creation of an Emulated-ISM device named loopback-ism in SMC and makes use of it for transferring data when communication occurs within the same OS. This helps in convenient testing of SMC-D since loopback-ism is independent of architecture or hardware.\\ if unsure, say N.} @@ -206,7 +204,7 @@ XDP-Sockets ermöglichen einen Kanal zwischen XDP-Programmen und Userspace-Anwen \paragraph{XDP sockets: monitoring interface}$~$\\ CONFIG\_XDP\_SOCKETS\_DIAG [=m] \textbf{[M]}\\ -Unterstützung für die vom \texttt{ss}-Tool verwendete PF\_XDP-Socket-Überwachungsschnittstelle. +Unterstützung für die vom \texttt{ss}-Tool verwendete PF\_XDP-Socket"=Überwachungsschnittstelle. Wenn Sie unsicher sind, sagen Sie Y. \english{Support for PF\_XDP sockets monitoring interface used by the ss tool. If unsure, say Y.} @@ -473,9 +471,8 @@ If unsure, say Y.} \subparagraph{IP: ESP transformation offload}$~$\\ CONFIG\_INET\_ESP\_OFFLOAD [=m] \textbf{[M]}\\ -Unterstützung für ESP-Transformationsoffload. Dies ist nur dann sinnvoll, wenn das System wirklich IPsec -verwendet und einen hohen Durchsatz erzielen möchte. Ein typisches Desktop-System braucht dies nicht, -selbst wenn es IPsec verwendet. +Unterstützung für ESP-Transformationsoffload. Dies ist nur dann sinnvoll, wenn das System wirklich IPsec verwendet und einen hohen Durchsatz erzielen möchte. +Ein typisches Desktop-System braucht dies nicht, selbst wenn es IPsec verwendet. Wenn Sie unsicher sind, sagen Sie N. \english{Support for ESP transformation offload. This makes sense only if this system really does IPsec and want to do it with high throughput. @@ -491,8 +488,7 @@ If unsure, say N.} \paragraph{IP: IPComp transformation}$~$\\ CONFIG\_INET\_IPCOMP [=m] \textbf{[M]}\\ -Unterstützung für das IP Payload Compression Protocol -(IPComp) (RFC~3173), das normalerweise für IPsec benötigt wird.\\ +Unterstützung für das IP Payload Compression Protocol (IPComp) (RFC~3173), das normalerweise für IPsec benötigt wird.\\ Wenn Sie unsicher sind, sagen Sie Y. \english{Support for IP Payload Compression Protocol (IPComp) (RFC3173), typically needed for IPsec.\\ If unsure, say Y.} @@ -510,18 +506,16 @@ Only change this if you know what you are doing.} \paragraph{INET: socket monitoring interface}$~$\\ CONFIG\_INET\_DIAG [=m] \textbf{[M]}\\ -Unterstützung für die INET (TCP, DCCP usw.) Socket"=Überwachungsschnittstelle, die von nativen Linux"=Tools -wie \texttt{ss} verwendet wird. \texttt{ss} ist in iproute2 enthalten und kann derzeit heruntergeladen werden -unter: \url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\ +Unterstützung für die INET (TCP, DCCP usw.) Socket"=Überwachungsschnittstelle, die von nativen Linux"=Tools wie \texttt{ss} verwendet wird. +\texttt{ss} ist in iproute2 enthalten und kann derzeit heruntergeladen werden unter: \url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\ Wenn Sie unsicher sind, sagen Sie Y. \english{Support for INET (TCP, DCCP, etc) socket monitoring interface used by native Linux tools such as \texttt{ss}. -\texttt{ss} is included in iproute2, currently downloadable at:\\ -\url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\ +\texttt{ss} is included in iproute2, currently downloadable at:\\\url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\ If unsure, say Y.} \subparagraph{UDP: socket monitoring interface}$~$\\ CONFIG\_INET\_UDP\_DIAG [=m] \textbf{[M]}\\ -Unterstützung für die UDP-Socket-Überwachungsschnittstelle, die vom Tool \texttt{ss} verwendet wird. +Unterstützung für die UDP-Socket-Überwachungsschnittstelle, die vom Tool \texttt{ss} verwendet wird. Wenn Sie unsicher sind, sagen Sie Y. \english{Support for UDP socket monitoring interface used by the \texttt{ss} tool. If unsure, say Y.} @@ -602,5976 +596,3 @@ TCP congestion control for high speed network links. It uses a modeswitch to change the alpha and beta parameters of TCP Reno based on network conditions and in a way so as to be fair with other Reno and H-TCP flows.} -\subparagraph{High Speed TCP}$~$\\ -CONFIG\_TCP\_CONG\_HSTCP [=m] \textbf{[M]}\\* -Sally Floyds High Speed TCP (RFC~3649) Staukontrolle. Eine Modifikation des -TCP"=Überlastungssteuerungsmechanismus -zur Verwendung mit großen Überlastungsfenstern. In einer Tabelle wird angegeben, um wie viel das -Überlastungsfenster vergrößert werden soll, wenn eine ACK empfangen wird. -Für weitere Einzelheiten siehe \url{https://www.icir.org/floyd/hstcp.html} -\english{Sally Floyd's High Speed TCP (RFC 3649) congestion control. -A modification to TCP's congestion control mechanism for use with large congestion windows. -A table indicates how much to increase the congestion window by when an ACK is received. -For more detail see \url{https://www.icir.org/floyd/hstcp.html}} - -\subparagraph{TCP-Hybla congestion control algorithm}$~$\\ -CONFIG\_TCP\_CONG\_HYBLA [=m] \textbf{[M]}\\* -TCP-Hybla ist eine Änderung, die nur auf der Absenderseite vorgenommen wird, um die Benachteiligung von -Verbindungen mit langen Übertragungszeiten und großen Bandbreiten zu beseitigen, z.\,B. wenn -Satellitenverbindungen beteiligt sind, insbesondere wenn sie einen gemeinsamen Engpass mit normalen -terrestrischen Verbindungen teilen. -\english{TCP-Hybla is a sender-side only change that eliminates penalization of long-RTT, large-bandwidth connections, -like when satellite legs are involved, especially when sharing a common bottleneck with normal terrestrial connections.} - -\subparagraph{TCP Vegas}$~$\\ -CONFIG\_TCP\_CONG\_VEGAS [=m] \textbf{[M]}\\* -TCP Vegas ist eine absenderseitige Änderung von TCP, die den Beginn einer Überlastung durch Schätzung der -Bandbreite vorwegnimmt. TCP Vegas passt die Übertragungsrate durch Änderung des Überlastungsfensters an. -TCP Vegas sollte weniger Paketverluste verursachen, ist aber nicht so aggressiv wie TCP Reno. -\english{TCP Vegas is a sender-side only change to TCP that anticipates the onset of congestion by estimating the bandwidth. -TCP Vegas adjusts the sending rate by modifying the congestion window. -TCP Vegas should provide less packet loss, but it is not as aggressive as TCP Reno.} - -\subparagraph{TCP NV}$~$\\ -CONFIG\_TCP\_CONG\_NV [=m] \textbf{[M]}\\* -TCP NV ist ein Nachfolger von TCP Vegas. Es wurde geändert, um mit 10G-Netzen, Messrauschen durch LRO, GRO und -Unterbrechungskoaleszenz fertig zu werden. Außerdem wird der cwnd-Wert nicht mehr linear, sondern multiplikativ -verringert.\\ -Es ist zu beachten, dass die Stauvermeidung (cwnd wird verringert, wenn die Anzahl der Pakete in der -Warteschlange steigt) im Allgemeinen nicht mit der Staukontrolle (cwnd wird nur verringert, wenn es zu -Paketverlusten kommt) koexistieren kann, da die Fairness nicht gewährleistet ist. Ein Szenario, in dem sie -sicher koexistieren können, ist, wenn die CA-Flüsse RTTs~$\ll$~CC-Flüsse RTTs haben. -Für weitere Einzelheiten siehe \url{http://www.brakmo.org/networking/tcp-nv/} -\english{TCP NV is a follow up to TCP Vegas. -It has been modified to deal with 10G networks, measurement noise introduced by LRO, GRO and interrupt coalescence. -In addition, it will decrease its cwnd multiplicatively instead of linearly.\\ -Note that in general congestion avoidance (cwnd decreased when \# packets queued grows) cannot coexist with congestion control -(cwnd decreased only when there is packet loss) due to fairness issues. -One scenario when they can coexist safely is when the CA flows have RTTs~$\ll$~CC flows RTTs.\\ -For further details see \url{http://www.brakmo.org/networking/tcp-nv/}} - -\subparagraph{Scalable TCP}$~$\\ -CONFIG\_TCP\_CONG\_SCALABLE [=m] \textbf{[M]}\\* -Scalable TCP ist eine Änderung von TCP nur auf der Absenderseite, die einen MIMD"=Algorithmus zur Staukontrolle -verwendet, der einige nette Skalierungseigenschaften hat, obwohl er bekanntermaßen Probleme mit der Fairness hat. -Siehe \url{http://www.deneholme.net/tom/scalable/} -\english{Scalable TCP is a sender-side only change to TCP which uses a MIMD congestion control algorithm which -has some nice scaling properties, though is known to have fairness issues.\\ -See \url{http://www.deneholme.net/tom/scalable/}} - -\subparagraph{TCP Low Priority}$~$\\ -CONFIG\_TCP\_CONG\_LP [=m] \textbf{[M]}\\* -TCP Low Priority (TCP-LP), ein verteilter Algorithmus, dessen Ziel es ist, nur die überschüssige Bandbreite des -Netzes im Vergleich zum \glqq fairen Anteil\grqq{} der Bandbreite, wie er von TCP angestrebt wird, zu nutzen. -Siehe \url{http://www-ece.rice.edu/networks/TCP-LP/} -\english{TCP Low Priority (TCP-LP), a distributed algorithm whose goal is to utilize only the excess network bandwidth -as compared to the ``fair share'' of bandwidth as targeted by TCP.\\ -See \url{http://www-ece.rice.edu/networks/TCP-LP/}} - -\subparagraph{TCP Veno}$~$\\ -CONFIG\_TCP\_CONG\_VENO [=m] \textbf{[M]}\\* -TCP Veno ist eine rein senderseitige Erweiterung von TCP, um einen besseren Durchsatz in drahtlosen Netzen zu -erzielen. TCP Veno nutzt die Zustandsunterscheidung, um die schwierige Beurteilung der Paketverlustart zu umgehen. -TCP Veno verkleinert das Überlastungsfenster als Reaktion auf zufällige Paketverluste. -Siehe \url{http://ieeexplore.ieee.org/xpl/freeabs\_all.jsp?arnumber=1177186} -\english{TCP Veno is a sender-side only enhancement of TCP to obtain better throughput over wireless networks. -TCP Veno makes use of state distinguishing to circumvent the difficult judgment of the packet loss type. -TCP Veno cuts down less congestion window in response to random loss packets.\\ -See \url{http://ieeexplore.ieee.org/xpl/freeabs\_all.jsp?arnumber=1177186}} - -\subparagraph{YeAH TCP}$~$\\ -CONFIG\_TCP\_CONG\_YEAH [=m] \textbf{[M]}\\* -YeAH-TCP ist ein absenderseitiger Hochgeschwindigkeits"=TCP"=Überlastungskontrollalgorithmus, der ei"-nen gemischten -Verlust-/Verzögerungsansatz zur Berechnung des Überlastungsfensters verwendet. Seine Entwurfsziele sind hohe -Effizienz, interne, RTT- und Reno-Fairness, Widerstandsfähigkeit gegenüber Verbindungsverlusten und eine möglichst -geringe Belastung der Netzelemente.\\ -Weitere Einzelheiten finden Sie hier: -\url{http://wil.cs.caltech.edu/pfldnet2007/paper/YeAH_TCP.pdf} or -\href{https://www.gdt.id.au/~gdt/presentations/2010-07-06-questnet-tcp/reference-materials/papers/baiocchi+castellani+vacirca-yeah-tcp-yet-another-highspeed-tcp.pdf} -{Link via www.gdt.id.au} -\english{YeAH-TCP is a sender-side high-speed enabled TCP congestion control algorithm, which uses a mixed loss/delay -approach to compute the congestion window. -It's design goals target high efficiency, internal, RTT and Reno fairness, resilience to link loss while keeping network elements -load as low as possible.\\ -For further details look here: \url{http://wil.cs.caltech.edu/pfldnet2007/paper/YeAH\_TCP.pdf}} - -\subparagraph{TCP Illinois}$~$\\ -CONFIG\_TCP\_CONG\_ILLINOIS [=m] \textbf{[M]}\\* -TCP-Illinois ist eine absenderseitige Modifikation von TCP Reno für Hochgeschwindigkeitsverbindungen mit langer -Verzögerung. Es nutzt die Round-Trip-Zeit, um die Alpha- und Beta-Parameter anzupassen, um einen höheren -durchschnittlichen Durchsatz zu erreichen und Fairness zu wahren. -Für weitere Einzelheiten siehe: \url{http://www.ews.uiuc.edu/~shaoliu/tcpillinois/index.html} -\english{TCP-Illinois is a sender-side modification of TCP Reno for high speed long delay links. -It uses round-trip-time to adjust the alpha and beta parameters to achieve a higher average throughput and maintain fairness.\\ -For further details see: \url{http://www.ews.uiuc.edu/\~shaoliu/tcpillinois/index.html}} - -\subparagraph{DataCenter TCP (DCTCP)}$~$\\ -CONFIG\_TCP\_CONG\_DCTCP [=m] \textbf{[M]}\\* -DCTCP nutzt die explizite Überlastungsanzeige (Explicit Congestion Notification, ECN) im Netz, um den Endhosts ein -Multi-Bit-Feedback zu geben. Es wurde entwickelt, um Folgendes zu bieten: -\begin{itemize} - \item[-] Hohe Burst-Toleranz (Incast aufgrund von Partition/Aggregat), -\item[-] Geringe Latenz (kurze Flüsse, Abfragen), -\item[-] hohen Durchsatz (kontinuierliche Datenaktualisierungen, große Dateiübertragungen) mit handelsüblichen, flach gepufferten Switches. -\end{itemize} -Alle Switches im Rechenzentrumsnetz, auf denen DCTCP läuft, müssen die ECN"=Kennzeichnung unterstützen und so -konfiguriert sein, dass sie bei Erreichen bestimmter Switch-Pufferschwellenwerte ge"-kenn"-zeichnet werden. -Die Standardheuristik für die ECN-Markierungsschwelle für DCTCP auf Switches liegt bei 20 Paketen (\qty{30}{\kilo\byte}) bei \qty{1}{\giga\bit\per\second} und 65 Paketen ($\approx$ \qty{100}{\kilo\byte}) bei 10 Gbps, muss aber möglicherweise noch weiter optimiert werden.\\ -Weitere Einzelheiten siehe:\\ -\url{http://simula.stanford.edu/~alizade/Site/DCTCP\_files/dctcp-final.pdf} -\english{DCTCP leverages Explicit Congestion Notification (ECN) in the network to provide multi-bit feedback to the end hosts. -It is designed to provide:\\ --- High burst tolerance (incast due to partition/aggregate),\\ --- Low latency (short flows, queries),\\ --- High throughput (continuous data updates, large file transfers) with commodity, shallow-buffered switches.\\ -All switches in the data center network running DCTCP must support ECN marking and be configured for marking when -reaching defined switch buffer thresholds. -The default ECN marking threshold heuristic for DCTCP on switches is 20~packets (30KB) at 1Gbps, and 65~packets (\~100KB) -at 10Gbps, but might need further careful tweaking.\\ -For further details see: \url{http://simula.stanford.edu/\~alizade/Site/DCTCP\_files/dctcp-final.pdf}} - -\subparagraph{CAIA Delay-Gradient (CDG)}$~$\\ -CONFIG\_TCP\_CONG\_CDG [=m] \textbf{[M]}\\* -CAIA Delay-Gradient (CDG) ist eine TCP-Überlastungskontrolle, die den TCP-Sender modifiziert, um: -\begin{itemize} - \item[o] Verwendung des Verzögerungsgradienten als Überlastungssignal. - \item[o] mit einer durchschnittlichen Wahrscheinlichkeit, die unabhängig von der RTT ist, zurückzufahren. - \item[o] mit Datenströmen zu koexistieren, die eine verlustbasierte Staukontrolle verwenden. - \item[o] Paketverluste zu tolerieren, die nicht mit der Überlastung zusammenhängen. -\end{itemize} -Für weitere Einzelheiten siehe:\\ -D.A. Hayes und G. Armitage. "Revisiting TCP congestion control using delay gradients".\\ -In Networking 2011. Preprint: \url{http://goo.gl/No3vdg} -\english{CAIA Delay-Gradient (CDG) is a TCP congestion control that modifies the TCP sender in order to:\\ -o Use the delay gradient as a congestion signal.\\ -o Back off with an average probability that is independent of the RTT.\\ -o Coexist with flows that use loss-based congestion control.\\ -o Tolerate packet loss unrelated to congestion.\\ -For further details see:\\ - D.A. Hayes and G. Armitage. ``Revisiting TCP congestion control using delay gradients.'' In Networking 2011. - Preprint: \url{http://caia.swin.edu.au/cv/dahayes/content/networking2011-cdg-preprint.pdf}} - -\subparagraph{BBR TCP}$~$\\ -CONFIG\_TCP\_CONG\_BBR [=m] \textbf{[M]}\\* -BBR (Bottleneck Bandwidth and RTT) Die TCP-Überlastungssteuerung zielt darauf ab, die Netzauslastung zu maximieren und Warteschlangen -zu minimieren. Sie erstellt ein explizites Modell der Bottleneck-Zustellrate und der Umlaufverzögerung des Pfades. -Sie toleriert Paketverluste und Verzögerungen, die nicht mit der Überlastung zusammenhängen. Es kann über LAN-, WAN-, Mobilfunk-, -WLAN- oder Kabelmodem-Verbindungen arbeiten. Es kann mit Datenströmen koexistieren, die eine verlustbasierte Staukontrolle verwenden, -und es kann mit flachen Puffern, tiefen Puffern, Bufferbloat, Policern oder AQM-Schemata arbeiten, die kein Verzögerungssignal liefern. -Es erfordert den \texttt{fq} (\glqq Fair Queue\grqq{}) Pacing Packet Scheduler. -\english{BBR (Bottleneck Bandwidth and RTT) TCP congestion control aims to maximize network utilization and minimize queues. -It builds an explicit model of the bottleneck delivery rate and path round-trip propagation delay. -It tolerates packet loss and delay unrelated to congestion. -It can operate over LAN, WAN, cellular, wifi, or cable modem links. -It can coexist with flows that use loss-based congestion control, and can operate with shallow buffers, deep buffers, bufferbloat, -policers, or AQM schemes that do not provide a delay signal. -It requires the fq (``Fair Queue'') pacing packet scheduler.} - -\subparagraph{Default TCP congestion control () \texorpdfstring{$\rightarrow$}{->}}$~$\\ -Wählen Sie die TCP-Überlastungssteuerung aus, die standardmäßig für alle Verbindungen verwendet werden soll. -\english{Select the TCP congestion control that will be used by default for all connections.} - -\subsubparagraph{Cubic}$~$\\ -CONFIG\_DEFAULT\_CUBIC [=y] \textbf{[Y]}\\* -Für diese Option ist keine Hilfe vorhanden. -\english{There is no help available for this option.} - -\subsubparagraph{Reno}$~$\\ -CONFIG\_DEFAULT\_RENO [=n] \textbf{[N]}\\* -Für diese Option ist keine Hilfe vorhanden. -\english{There is no help available for this option.} - -\paragraph{TCP: Authentication Option (RFC5925) \tiny{seit 6.7}}\mbox{}\\ -CONFIG\_TCP\_AO [=y] \textbf{[Y]}\\* -TCP-AO spezifiziert die Verwendung von stärkeren Message Authentication Codes (MACs), schützt vor Wiederholungen für langlebige -TCP-Verbindungen und bietet mehr Details über die Verbindung von Sicherheit mit TCP-Verbindungen als TCP MD5 (siehe RFC5925)\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{TCP-AO specifies the use of stronger Message Authentication Codes (MACs), protects against replays for long-lived TCP connections, -and provides more details on the association of security with TCP connections than TCP MD5 (See RFC5925)\\ -If unsure, say N.} - -\paragraph{TCP: MD5 Signature Option support (RFC~2385)}$~$\\ -CONFIG\_TCP\_MD5SIG [=y] \textbf{[Y]}\\* -RFC2385 spezifiziert eine Methode zum MD5-Schutz von TCP-Sitzungen. Die wichtigste (einzige?) Anwendung ist der Schutz von BGP-Sitzungen -zwischen Core-Routern im Internet. -Wenn Sie unsicher sind, sagen Sie N. -\english{RFC2385 specifies a method of giving MD5 protection to TCP sessions. -Its main (only?) use is to protect BGP sessions between core routers on the Internet.\\ -If unsure, say N.} - -\paragraph{The IPv6 protocol \texorpdfstring{$\rightarrow$}{->}}$~$\\ -CONFIG\_IPV6 [=y] \textbf{[Y]}\\* -Unterstützung für die IP Version 6 (IPv6).\\ -Allgemeine Informationen über IPv6 finden Sie unter \url{https://en.wikipedia.org/wiki/IPv6}. -Spezielle Informationen über IPv6 unter Linux finden Sie unter Documentation/networking/ipv6.rst und lesen Sie das HOWTO unter -\url{https://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/}\\ -Um diese Protokollunterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{ipv6} heißen. -\english{Support for IP version 6 (IPv6).\\ -For general information about IPv6, see \url{https://en.wikipedia.org/wiki/IPv6}.\\ -For specific information about IPv6 under Linux, see Documentation/networking/ipv6.rst and read the HOWTO at -\url{https://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/}\\ -To compile this protocol support as a module, choose M here: the module will be called ipv6.} - -\subparagraph{IPv6: Router Preference (RFC~4191) support}$~$\\ -CONFIG\_IPV6\_ROUTER\_PREF [=y] \textbf{[Y]}\\* -Die Router-Präferenz ist eine optionale Erweiterung der Router-Advertisement-Nachricht, die die Fähigkeit der Hosts verbessert, -einen geeigneten Router auszuwählen, insbesondere wenn die Hosts in einem Netz mit mehreren Hosts untergebracht sind. -Wenn Sie unsicher sind, sagen Sie N. -\english{Router Preference is an optional extension to the Router Advertisement message which improves the ability of hosts -to pick an appropriate router, especially when the hosts are placed in a multi-homed network.\\ -If unsure, say N.} - -\subsubparagraph{IPv6: Router Information (RFC~4191) support}$~$\\ -CONFIG\_IPV6\_ROUTE\_INFO [=y] \textbf{[Y]}\\* -Unterstützung von Routeninformationen. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support of Route Information.\\ -If unsure, say N.} - -\subparagraph{IPv6: Enable RC~4429 Optimistic DAD}$~$\\ -CONFIG\_IPV6\_OPTIMISTIC\_DAD [=y] \textbf{[Y]}\\* -Unterstützung für die optimistische Erkennung von doppelten Adressen. Dadurch können automatisch konfigurierte Adressen schneller verwendet werden. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for optimistic Duplicate Address Detection. It allows for autoconfigured addresses to be used more quickly.\\ -If unsure, say N.} - -\subparagraph{IPv6: AH transformation}$~$\\ -CONFIG\_INET6\_AH [=m] \textbf{[M]}\\* -Unterstützung für IPsec AH (Authentication Header). -AH kann mit verschiedenen Authentifizierungsalgorithmen verwendet werden. Diese Option aktiviert nicht nur die AH-Unterstützung selbst, -sondern auch die generischen Implementierungen der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. -Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen -aller benötigten Algorithmen aktivieren, sofern verfügbar. -Wenn Sie unsicher sind, sagen Sie Y für Ja. -\english{Support for IPsec AH (Authentication Header).\\ -AH can be used with various authentication algorithms. -Besides enabling AH support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented. -If you need any other algorithms, you'll need to enable them in the crypto API. -You should also enable accelerated implementations of any needed algorithms when available.\\ -If unsure, say Y.} - -\subparagraph{IPv6: ESP transformation}$~$\\ -CONFIG\_INET6\_ESP [=m] \textbf{[M]}\\* -Unterstützung für IPsec ESP (Encapsulating Security Payload). -ESP kann mit verschiedenen Verschlüsselungs"= und Authentifizierungsalgorithmen verwendet werden. Diese Option aktiviert nicht nur die -ESP-Unterstützung selbst, sondern auch die generischen Implementierungen der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. -Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen -aller benötigten Algorithmen aktivieren, sofern verfügbar. -Wenn Sie unsicher sind, sagen Sie Y für Ja. -\english{Support for IPsec ESP (Encapsulating Security Payload).\\ -ESP can be used with various encryption and authentication algorithms.\\ -Besides enabling ESP support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented. -If you need any other algorithms, you'll need to enable them in the crypto API. -You should also enable accelerated implementations of any needed algorithms when available.\\ -If unsure, say Y.} - -\subsubparagraph{IPv6: ESP transformation offload}$~$\\ -CONFIG\_INET6\_ESP [=m] \textbf{[M]}\\* -Unterstützung für ESP-Transformationsoffload. Dies ist nur dann sinnvoll, wenn das System wirklich IPsec verwendet und einen hohen -Durchsatz erzielen möchte. Ein typisches Desktop-System braucht dies nicht, selbst wenn es IPsec verwendet. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for ESP transformation offload. -This makes sense only if this system really does IPsec and want to do it with high throughput. -A typical desktop system does not need it, even if it does IPsec.\\ -If unsure, say N.} - -\subsubparagraph{IPv6: ESP in TCP encapsulation (RFC~8229)}$~$\\ -CONFIG\_INET6\_ESPINTCP [=y] \textbf{[Y]}\\* -Unterstützung für die RFC~8229-Kapselung von ESP und IKE über TCP/IPv6-Sockets. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for RFC 8229 encapsulation of ESP and IKE over TCP/IPv6 sockets.\\ -If unsure, say N.} - -\subparagraph{IPv6: IPComp transformation}$~$\\ -CONFIG\_INET6\_IPCOMP [=m] \textbf{[M]}\\* -Unterstützung für IP Payload Compression Protocol (IPComp) (RFC~3173), typischerweise erforderlich für IPsec. -Wenn Sie unsicher sind, sagen Sie Y. -\english{Support for IP Payload Compression Protocol (IPComp) (RFC3173), typically needed for IPsec.\\ -If unsure, say Y.} - -\subparagraph{IPv6: Mobility}$~$\\ -CONFIG\_IPV6\_MIP6 [=m] \textbf{[M]}\\* -Unterstützung für IPv6-Mobilität, beschrieben in RFC~3775.\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for IPv6 Mobility described in RFC~3775.\\ -If unsure, say N.} - -\subparagraph{IPv6: Identifier Locator Addressing (ILA)}$~$\\ -CONFIG\_IPV6\_ILA [=m] \textbf{[M]}\\* -Unterstützung für IPv6 Identifier Locator Addressing (ILA). -ILA ist ein Mechanismus zur Netzwerkvirtualisierung ohne Verkapselung. Das Grundkonzept von ILA besteht darin, dass wir eine -IPv6-Adresse in einen 64-Bit-Locator und einen 64-Bit-Identifier aufteilen. Der Bezeichner ist die Identität einer Entität in der -Kommunikation (\glqq who\grqq{}) und der Locator drückt den Standort der Entität (\glqq where\grqq{}) aus. -ILA kann unter Verwendung der Option \texttt{encap ila} mit dem Befehl \texttt{ip -6 route} konfiguriert werden.\\ -ILA wird in \url{https://tools.ietf.org/html/draft-herbert-nvo3-ila-00} beschrieben. Wenn Sie unsicher sind, sagen Sie N. -\english{Support for IPv6 Identifier Locator Addressing (ILA).\\ -ILA is a mechanism to do network virtualization without encapsulation. -The basic concept of ILA is that we split an IPv6 address into a 64 bit locator and 64 bit identifier. -The identifier is the identity of an entity in communication (``who'') and the locator expresses the location of the entity (``where'').\\ -ILA can be configured using the ``encap ila'' option with ``ip -6 route'' command. -ILA is described in \url{https://tools.ietf.org/html/draft-herbert-nvo3-ila-00}.\\ -If unsure, say N.} - -\subparagraph{Virtual (secure) IPv6: tunneling}$~$\\ -CONFIG\_IPV6\_VTI [=m] \textbf{[M]}\\* -Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, -der das einkapselnde Protokoll versteht. Dies kann mit xfrm mode tunnel verwendet werden, um die Vorstellung eines sicheren -Tunnels für IPSEC zu vermitteln und dann ein Routing-Protokoll darüber zu legen. -\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel -that understands the encapsulating protocol. -This can be used with xfrm mode tunnel to give the notion of a secure tunnel for IPSEC and then use routing protocol on top.} - -\subparagraph{IPv6: IPv6-in-IPv4 tunnel (SIT driver)}$~$\\ -CONFIG\_IPV6\_SIT [=m] \textbf{[M]}\\* -Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, -der das einkapselnde Protokoll versteht. Dieser Treiber implementiert die Einkapselung von IPv6 in IPv4-Pakete. Dies ist -nützlich, wenn Sie zwei IPv6-Netzwerke über einen reinen IPv4-Pfad verbinden wollen. Wenn Sie hier M sagen, wird ein Modul -namens \texttt{sit} erzeugt. Wenn Sie unsicher sind, sagen Sie Y. -\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel -that understands the encapsulating protocol. -This driver implements encapsulation of IPv6 into IPv4 packets. -This is useful if you want to connect two IPv6 networks over an IPv4-only path.\\ -Saying M here will produce a module called sit. If unsure, say Y.} - -\subsubparagraph{IPv6: IPv6 Rapid Deployment (6RD)}$~$\\ -CONFIG\_IPV6\_SIT\_6RD [=y] \textbf{[Y]}\\* -IPv6 Rapid Deployment (6rd; draft-ietf-softwire-ipv6-6rd) baut auf Mechanismen von 6to4 (RFC~3056) auf, um einen -Dienstanbieter in die Lage zu versetzen, IPv6-Unicast-Dienste schnell an IPv4-Standorten einzurichten, für die er -Kundengeräte bereitstellt. -Wie 6to4 verwendet es zustandsloses IPv6 in einer IPv4"=Kapselung, um eine reine IPv4"=Netz"-infra"-struktur zu durch"-queren. -Im Gegensatz zu 6to4 verwendet ein 6rd"=Dienstanbieter ein eigenes IPv6"=Präfix anstelle des festen 6to4"=Präfixes. -Wenn diese Option aktiviert ist, bietet der SIT"=Treiber 6rd"=Funktionalität, indem er eine zusätzliche ioctl"=API zur Konfiguration -des IPv6-Präfixes anstelle des statischen 2002::/16 für 6to4 bereitstellt.\\* -Wenn Sie unsicher sind, sagen Sie N. -\english{IPv6 Rapid Deployment (6rd; draft-ietf-softwire-ipv6-6rd) builds upon mechanisms of 6to4 (RFC3056) to enable -a service provider to rapidly deploy IPv6 unicast service to IPv4 sites to which it provides customer premise equipment. -Like 6to4, it utilizes stateless IPv6 in IPv4 encapsulation in order to transit IPv4-only network infrastructure. -Unlike 6to4, a 6rd service provider uses an IPv6 prefix of its own in place of the fixed 6to4 prefix.\\ -With this option enabled, the SIT driver offers 6rd functionality by providing additional ioctl API to configure -the IPv6 Prefix for in stead of static 2002::/16 for 6to4.\\ -If unsure, say N.} - -\subparagraph{IPv6: IP-in-IPv6 tunnel (RFC~2473)}$~$\\ -CONFIG\_IPV6\_TUNNEL [=m] \textbf{[M]}\\* -Unterstützung für IPv6-in-IPv6- und IPv4-in-IPv6-Tunnel, beschrieben in RFC~2473. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for IPv6-in-IPv6 and IPv4-in-IPv6 tunnels described in RFC 2473.\\ -If unsure, say N.} - -\subparagraph{IPv6: GRE tunnel (RFC~2473)}$~$\\ -CONFIG\_IPV6\_GRE [=m] \textbf{[M]}\\* -Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, -der das einkapselnde Protokoll versteht. Dieser spezielle Tunneling-Treiber implementiert GRE (Generic Routing Encapsulation) -und ermöglicht derzeit die Verkapselung von IPv4 oder IPv6 über eine bestehende IPv6-Infrastruktur. Dieser Treiber ist nützlich, -wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den anderen Linux-Tunneltreiber -(\glqq IP-Tunneling\grqq{} oben). Außerdem erlaubt GRE die Umverteilung von Multicast durch den Tunnel.\\ -Wenn Sie hier M sagen, wird ein Modul namens \texttt{ip6\_gre} erzeugt. Wenn Sie unsicher sind, sagen Sie N. -\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel that -understands the encapsulating protocol. -This particular tunneling driver implements GRE (Generic Routing Encapsulation) and at this time allows encapsulating of IPv4 or IPv6 -over existing IPv6 infrastructure. -This driver is useful if the other endpoint is a Cisco router: Cisco likes GRE much better than the other Linux tunneling driver -(``IP tunneling'' above). -In addition, GRE allows multicast redistribution through the tunnel.\\ -Saying M here will produce a module called \texttt{ip6\_gre}. If unsure, say N.} - -\subparagraph{IPv6: Multiple Routing Tables}$~$\\ -CONFIG\_IPV6\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\* -Unterstützung mehrerer Routing-Tabellen. -\english{Support multiple routing tables.} - -\subsubparagraph{IPv6: source address based routing}$~$\\ -CONFIG\_IPV6\_SUBTREES [=y] \textbf{[Y]}\\* -Aktivieren Sie das Routing nach Quelladresse oder Präfix.\\ -Die Zieladresse ist immer noch der primäre Routing"=Schlüssel, so dass das Mischen von normalen und quell"-präfix"-spezifischen Routen -in derselben Routing"=Tabelle manchmal zu einem unbeabsichtigten Routing"=Verhalten führen kann. Dies kann vermieden werden, -indem unterschiedliche Routing"=Tabellen für die normalen und die quellpräfixspezifischen Routen definiert werden.\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{Enable routing by source address or prefix.\\ -The destination address is still the primary routing key, so mixing normal and source prefix specific routes in -the same routing table may sometimes lead to unintended routing behavior. -This can be avoided by defining different routing tables for the normal and source prefix specific routes.\\ -If unsure, say N.} - -\subparagraph{IPv6: multicast routing}$~$\\ -CONFIG\_IPV6\_MROUTE [=y] \textbf{[Y]}\\* -Unterstützung der IPv6-Multicast-Weiterleitung. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for IPv6 multicast forwarding. If unsure, say N.} - -\subsubparagraph{IPv6: multicast policy routing}S~S\\ -CONFIG\_IPV6\_MROUTE\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\* -Normalerweise führt ein Multicast-Router einen Userspace-Daemon aus und entscheidet auf der Grundlage der Quell- und Zieladressen, -was mit einem Multicast-Paket geschehen soll. Wenn Sie hier Y angeben, kann der Multicast-Router auch Schnittstellen und -Paketmarkierungen berücksichtigen und mehrere Instanzen von Userspace-Dämonen gleichzeitig laufen lassen, von denen jeder eine -einzelne Tabelle bearbeitet. Wenn Sie unsicher sind, sagen Sie N. -\english{Normally, a multicast router runs a userspace daemon and decides what to do with a multicast packet based on the source -and destination addresses. -If you say Y here, the multicast router will also be able to take interfaces and packet marks into account and run multiple -instances of userspace daemons simultaneously, each one handling a single table.\\ -If unsure, say N.} - -\subsubparagraph{IPv6: PIM-SM version 2 support}S~S\\ -CONFIG\_IPV6\_PIMSM\_V2 [=y] \textbf{[Y]}\\* -Unterstützung für das IPv6-PIM-Multicast-Routing-Protokoll PIM-SMv2. Wenn Sie unsicher sind, sagen Sie N. -\english{Support for IPv6 PIM multicast routing protocol PIM-SMv2. If unsure, say N.} - -\subparagraph{IPv6: Segment Routing Header encapsulation support}$~$\\ -CONFIG\_IPV6\_SEG6\_LWTUNNEL [=y] \textbf{[Y]}\\* -Unterstützung für die Einkapselung von Paketen in einen äußeren IPv6-Header und einen Segment-Routing-Header -unter Verwendung des leichtgewichtigen Tunnelmechanismus. Aktivieren Sie auch die Unterstützung für die erweiterte lokale -Verarbeitung von SRv6-Paketen auf der Grundlage ihres aktiven Segments. Wenn Sie unsicher sind, sagen Sie N. -\english{Support for encapsulation of packets within an outer IPv6 header and a Segment Routing Header using the lightweight tunnels mechanism. -Also enable support for advanced local processing of SRv6 packets based on their active segment.\\ -If unsure, say N.} - -\subparagraph{IPv6: Segment Routing HMAC support}$~$\\ -CONFIG\_IPV6\_SEG6\_HMAC [=y] \textbf{[Y]}\\* -Unterstützung für die Erzeugung von HMAC-Signaturen und die Überprüfung von SR-aktivierten Paketen. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for HMAC signature generation and verification of SR-enabled packets.\\ -If unsure, say N.} - -\subparagraph{IPv6: RPL Source Routing Header support}$~$\\ -CONFIG\_IPV6\_RPL\_LWTUNNEL [=y] \textbf{[Y]}\\* -Unterstützung für RFC~6554 RPL Source Routing Header unter Verwendung des Lightweight"=Tunnel"=Mechanismus. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for RFC6554 RPL Source Routing Header using the lightweight tunnels mechanism.\\ -If unsure, say N.} - -\subparagraph{IPv6: IOAM Pre-allocated Trace insertion support}$~$\\ -CONFIG\_IPV6\_IOAM6\_LWTUNNEL [=y] \textbf{[Y]}\\* -Unterstützung für das Einfügen von IOAM Pre-allocated Trace Header unter Verwendung des Lightweight"=Tunnel"=Mechanismus. -Wenn Sie unsicher sind, sagen Sie N. -\english{Support for the insertion of IOAM Pre-allocated Trace Header using the lightweight tunnels mechanism.\\ -If unsure, say N.} - -\paragraph{NetLabel subsystem support}$~$\\ -CONFIG\_NETLABEL [=y] \textbf{Y}\\* -NetLabel bietet Unterstützung für explizite Netzwerk-Paketkennzeichnungsprotokolle wie CIPSO und RIPSO. Weitere -Informationen finden Sie unter Documentation/netlabel sowie im NetLabel SourceForge-Projekt für Konfigurationswerkzeuge -und zusätzliche Dokumentation.\\ -$*$ \url{https://github.com/netlabel/netlabel\_tools} -Wenn Sie unsicher sind, sagen Sie N. -\english{NetLabel provides support for explicit network packet labeling protocols such as CIPSO and RIPSO. -For more information see Documentation/netlabel as well as the NetLabel SourceForge project for configuration tools and additional documentation.\\ -* \url{https://github.com/netlabel/netlabel\_tools}\\ -If you are unsure, say N.} - -\paragraph{MPTCP: Multipath TCP}$~$\\ -CONFIG\_MPTCP [=y] \textbf{Y}\\* -Multipath TCP (MPTCP)-Verbindungen senden und empfangen Daten über mehrere Subflows, um mehrere -Netzwerkpfade zu nutzen. Jeder Subflow verwendet das TCP-Protokoll, und die TCP-Optionen enthalten -Header-Informationen für MPTCP. -\english{Multipath TCP (MPTCP) connections send and receive data over multiple subflows in order to utilize multiple network paths. -Each subflow uses the TCP protocol, and TCP options carry header information for MPTCP.} - -\subparagraph{MPTCP: IPv6 support for Multipath TCP}$~$\\ -CONFIG\_MPTCP\_IPV6 [=y] \textbf{[Y]}\\* -Für diese Option gibt es keine Hilfe. -\english{There is no help available for this option.} -\subsubsection{Security Marking} -CONFIG\_NETWORK\_SECMARK [=y] \textbf{[Y]}\\* -Dies ermöglicht die Sicherheitsmarkierung von Netzwerkpaketen, ähnlich wie bei nfmark, aber für -Sicherheitszwecke. Wenn Sie unsicher sind, wie Sie diese Frage beantworten sollen, antworten Sie -mit N. -\english{This enables security marking of network packets, similar to nfmark, but designated for security purposes. -If you are unsure how to answer this question, answer N.} - -\subsubsection{Timestamping in PHY devices} -CONFIG\_NETWORK\_PHY\_TIMESTAMPING [=y] \textbf{[Y]}\\* -Dies ermöglicht die Zeitstempelung von Netzwerkpaketen durch PHYs (oder andere -MII-Bus-Snooping-Geräte) mit Hardware-Zeitstempelfunktionen. Diese Option fügt einen gewissen -Overhead in den Sende- und Empfangswegen hinzu. Wenn Sie unsicher sind, wie Sie diese Frage -beantworten sollen, antworten Sie mit N. -\english{This allows timestamping of network packets by PHYs (or other MII bus snooping devices) with hardware timestamping capabilities. -This option adds some overhead in the transmit and receive paths.\\ -If you are unsure how to answer this question, answer N.} - -\subsubsection{Network packet filtering framework (Netfilter) \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_NETFILTER [=y] \textbf{[Y]}\\* -Netfilter ist ein Framework zum Filtern und Verarbeiten von Netzwerkpaketen, die Ihren Linux-Rechner -durchlaufen. Die häufigste Anwendung der Paketfilterung ist der Einsatz Ihres Linux-Rechners als -Firewall zum Schutz eines lokalen Netzwerks vor dem Internet. Die Art von Firewall, die durch diese -Kernelunterstützung bereitgestellt wird, wird als \glqq Paketfilter\grqq{} bezeichnet, was bedeutet, -dass sie einzelne Netzwerkpakete auf der Grundlage von Typ, Quelle, Ziel usw. zurückweisen kann. -Die andere Art von Firewall, eine \glqq proxy-basierte\grqq{} Firewall, ist sicherer, aber -aufdringlicher und mühsamer einzurichten; sie untersucht den Netzwerkverkehr viel genauer, -verändert ihn und hat Kenntnisse über die höheren Protokolle, die ein Paketfilter nicht hat. -Außerdem erfordern proxy-basierte Firewalls oft Änderungen an den Programmen, die auf den lokalen -Clients laufen. Proxy-basierte Firewalls brauchen keine Unterstützung durch den Kernel, aber sie -werden oft mit einem Paketfilter kombiniert, der nur funktioniert, wenn man hier Y sagt.\\ -Sie sollten hier auch Y angeben, wenn Sie Ihren Linux-Rechner als Gateway zum Internet für ein -lokales Netzwerk von Rechnern ohne global gültige IP-Adresse verwenden wollen. Dies nennt man -\glqq masquerading\grqq{}: Wenn einer der Computer in Ihrem lokalen Netzwerk etwas nach außen -senden möchte, kann sich Ihre Box als dieser Computer \glqq maskieren\grqq{}, d.\,h. sie leitet -den Datenverkehr an das vorgesehene Ziel nach außen weiter, verändert aber die Pakete so, dass -es so aussieht, als kämen sie von der Firewall-Box selbst. Das funktioniert in beide Richtungen: -Wenn der externe Rechner antwortet, leitet die Linux-Box den Datenverkehr stillschweigend an den -richtigen lokalen Rechner weiter.\\ -Auf diese Weise sind die Computer in Ihrem lokalen Netz für die Außenwelt völlig unsichtbar, -obwohl sie die Außenwelt erreichen und Antworten empfangen können. Es ist sogar möglich, global -sichtbare Server von einem maskierten lokalen Netzwerk aus zu betreiben, indem man einen -Mechanismus namens Portforwarding verwendet. Masquerading wird oft auch als NAT -(Network Address Translation) bezeichnet.\\ -Eine weitere Anwendung von Netfilter ist das transparente Proxying: Wenn ein Rechner im lokalen -Netzwerk versucht, eine Verbindung zu einem externen Host herzustellen, kann Ihr Linux-System den -Datenverkehr transparent an einen lokalen Server weiterleiten, in der Regel einen -Caching-Proxy-Server. Eine weitere Verwendung von Netfilter ist der Aufbau einer Bridging-Firewall. -Wenn Sie eine Bridge mit aktivierter Netzwerk-Paketfilterung verwenden, kann iptables den -überbrückten Verkehr \glqq sehen\grqq{}. Für die Filterung des unteren Netzwerks und der -Ethernet-Protokolle über die Brücke, verwenden Sie ebtables (unter bridge netfilter configuration). -Für netfilter gibt es verschiedene Module, die die bisherigen Mechanismen Masquerading (ipmasqadm), -Paketfilterung (ipchains), transparentes Proxying und Portforwarding ersetzen. -Bitte sehen Sie $<$file:Documentation/Changes$>$ unter \glqq iptables\grqq{} nach, wo diese Pakete -zu finden sind. -\english{Netfilter is a framework for filtering and mangling network packets that pass through your Linux box.\\ -The most common use of packet filtering is to run your Linux box as a firewall protecting a local network from the Internet. -The type of firewall provided by this kernel support is called a ``packet filter'', which means that it can reject individual -network packets based on type, source, destination etc. -The other kind of firewall, a ``proxy-based'' one, is more secure but more intrusive and more bothersome to set up; -it inspects the network traffic much more closely, modifies it and has knowledge about the higher level protocols, which a packet filter lacks. -Moreover, proxy-based firewalls often require changes to the programs running on the local clients. -Proxy-based firewalls don't need support by the kernel, but they are often combined with a packet filter, which only works if you say Y here.\\ -You should also say Y here if you intend to use your Linux box as the gateway to the Internet for a local network of machines without -globally valid IP addresses. This is called "masquerading": if one of the computers on your local network wants to send something to -the outside, your box can ``masquerade'' as that computer, i.e. it forwards the traffic to the intended outside destination, -but modifies the packets to make it look like they came from the firewall box itself. -It works both ways: if the outside host replies, the Linux box will silently forward the traffic to the correct local computer. -This way, the computers on your local net are completely invisible to the outside world, even though they can reach the outside and -can receive replies. -It is even possible to run globally visible servers from within a masqueraded local network using a mechanism called portforwarding. -Masquerading is also often called NAT (Network Address Translation).\\ -Another use of Netfilter is in transparent proxying: if a machine on the local network tries to connect to an outside host, your Linux -box can transparently forward the traffic to a local server, typically a caching proxy server.\\ -Yet another use of Netfilter is building a bridging firewall. -Using a bridge with Network packet filtering enabled makes iptables ``see'' the bridged traffic. -For filtering on the lower network and Ethernet protocols over the bridge, use ebtables (under bridge netfilter configuration).\\ -Various modules exist for netfilter which replace the previous masquerading (ipmasqadm), packet filtering (ipchains), transparent -proxying, and portforwarding mechanisms. -Please see $<$file:Documentation/Changes$>$ under ``iptables'' for the location of these packages.} - -\paragraph{Advanced netfilter configuration}$~$\\ -CONFIG\_NETFILTER\_ADVANCED [=y] \textbf{[Y]}\\* -Wenn Sie hier Y angeben, können Sie zwischen allen Netzfiltermodulen wählen. Wenn Sie N sagen, -werden die ungewöhnlicheren nicht angezeigt, und die grundlegenden Module, die von den meisten -Benutzern benötigt werden, werden standardmäßig mit \glqq M\grqq{} angezeigt. Wenn Sie unsicher -sind, sagen Sie Y. -\english{If you say Y here you can select between all the netfilter modules. -If you say N the more unusual ones will not be shown and the basic ones needed by most people will default to `M'.\\ -If unsure, say Y.} - -\subparagraph{Bridged IP/ARP packets filtering}$~$\\ -CONFIG\_BRIDGE\_NETFILTER [=m] \textbf{[M]}\\* -Wenn Sie diese Option aktivieren, kann arptables bzw. iptables überbrückten ARP- bzw. IP-Verkehr -sehen. Wenn Sie eine Bridging-Firewall wollen, sollten Sie diese Option aktivieren. -Durch das Aktivieren oder Deaktivieren dieser Option wird ebtables nicht aktiviert oder -deaktiviert.\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{Enabling this option will let arptables resp.\@ iptables see bridged ARP resp.\@ IP traffic. -If you want a bridging firewall, you probably want this option enabled. -Enabling or disabling this option doesn't enable or disable ebtables.\\ -If unsure, say N.} - -\paragraph{Core Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\ -(Kern-Netfilter-Konfiguration) - -\subparagraph{Netfilter ingress support}$~$\\ -CONFIG\_NETFILTER\_INGRESS [=y] \textbf{[Y]}\\* -Damit können Sie Pakete bereits am Eingang über die Netfilter-Infrastruktur klassifizieren. -\english{This allows you to classify packets from ingress using the Netfilter infrastructure.} - -\subparagraph{Netfilter egress support}$~$\\ -CONFIG\_NETFILTER\_EGRESS [=y] \textbf{[Y]}\\* -Damit können Sie Pakete vor der Übertragung über die Netfilter-Infrastruktur klassifizieren. -\english{This allows you to classify packets before transmission using the Netfilter infrastructure.} - -\subparagraph{Netfilter base hook dump support}$~$\\ -CONFIG\_NETFILTER\_NETLINK\_HOOK [=m] \textbf{[M]}\\* -Wenn diese Option aktiviert ist, unterstützt der Kernel die Auflistung der -Basis-Netzfilter-Hooks über NFNETLINK. Dies ist hilfreich für die Fehlersuche. -\english{If this option is enabled, the kernel will include support to list the base netfilter hooks via NFNETLINK. -This is helpful for debugging.} - -\subparagraph{Netfilter NFACCT over NFNETLINK interface}$~$\\ -CONFIG\_NETFILTER\_NETLINK\_ACCT [=m] \textbf{[M]}\\* -Wenn diese Option aktiviert ist, unterstützt der Kernel die erweiterte Abrechnung über NFNETLINK. -\english{If this option is enabled, the kernel will include support for extended accounting via NFNETLINK.} - -\subparagraph{Netfilter NFQUEUE over NFNETLINK interface}$~$\\ -CONFIG\_NETFILTER\_NETLINK\_QUEUE [=m] \textbf{[M]}\\* -Wenn diese Option aktiviert ist, unterstützt der Kernel die Warteschlangenbildung für -Pakete über NFNETLINK. -\english{If this option is enabled, the kernel will include support for queueing packets via NFNETLINK.} - -\subparagraph{Netfilter LOG over NFNETLINK interface}$~$\\ -CONFIG\_NETFILTER\_NETLINK\_LOG [=m] \textbf{[M]}\\* -Wenn diese Option aktiviert ist, bietet der Kernel Unterstützung für die Protokollierung von -Paketen über NFNETLINK. Dadurch werden die bestehenden ipt\_ULOG- und ebg\_ulog-Mechanismen -überflüssig und es ist auch geplant, die alten syslog-basierten ipt\_LOG- und -ip6t\_LOG-Module zu ersetzen. -\english{If this option is enabled, the kernel will include support for logging packets via NFNETLINK.\\ -This obsoletes the existing ipt\_ULOG and ebg\_ulog mechanisms, and is also scheduled to replace the old syslog-based ipt\_LOG and ip6t\_LOG modules.} - -\subparagraph{Netfilter OSF over NFNETLINK interface}$~$\\ -CONFIG\_NETFILTER\_NETLINK\_OSF [=m] \textbf{[M]}\\* -Wenn diese Option aktiviert ist, unterstützt der Kernel den passiven OS-Fingerprint über NFNETLINK. -\english{If this option is enabled, the kernel will include support for passive OS fingerprint via NFNETLINK.} - -\subparagraph{Netfilter connection tracking support}$~$\\ -CONFIG\_NF\_CONNTRACK [=m] \textbf{[M]}\\* -Die Verbindungsverfolgung zeichnet auf, welche Pakete Ihren Rechner durchlaufen haben, um -herauszufinden, wie sie zu Verbindungen zusammenhängen. -Dies ist erforderlich, um Masquerading oder andere Arten der Netzwerkadressübersetzung -durchzuführen. Es kann auch verwendet werden, um die Paketfilterung zu verbessern -(siehe \glqq Unterstützung von Verbindungsstatusübereinstimmungen\grqq{} unten). -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Connection tracking keeps a record of what packets have passed through your machine, -in order to figure out how they are related into connections.\\ -This is required to do Masquerading or other kinds of Network Address Translation. -It can also be used to enhance packet filtering (see `Connection state match support' below).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{Syslog packet logging}$~$\\ -CONFIG\_NF\_LOG\_SYSLOG [=m] \textbf{[M]}\\* -Diese Option aktiviert die Unterstützung für die Paketprotokollierung über Syslog. Sie -unterstützt IPv4, IPV6, ARP und gängige Transportprotokolle wie TCP und UDP. Dies ist eine -einfachere, aber weniger flexible Protokollierungsmethode im Vergleich zu -CONFIG\_NETFILTER\_NETLINK\_LOG. Wenn beide aktiviert sind, kann das zu verwendende Backend -zur Laufzeit mit Hilfe von sysctl-Tunables pro Adressfamilie konfiguriert werden. -\english{This option enable support for packet logging via syslog. -It supports IPv4, IPV6, ARP and common transport protocols such as TCP and UDP.\\ -This is a simpler but less flexible logging method compared to CONFIG\_NETFILTER\_NETLINK\_LOG.\\ -If both are enabled the backend to use can be configured at run-time by means of per-address-family sysctl tunables.} - -\subparagraph{Connection mark tracking support}$~$\\ -CONFIG\_NF\_CONNTRACK\_MARK [=y] \textbf{[Y]}\\* -Diese Option aktiviert die Unterstützung für Verbindungsmarkierungen, die vom Ziel -\glqq CONNMARK\grqq{} und der Übereinstimmung \glqq connmark\grqq{} verwendet werden. -Ähnlich wie der Markierungswert von Paketen, aber dieser Markierungswert wird in der -conntrack-Sitzung statt in den einzelnen Paketen gespeichert. -\english{This option enables support for connection marks, used by the `CONNMARK' target and `connmark' match. -Similar to the mark value of packets, but this mark value is kept in the conntrack session instead of the individual packets.} - -\subparagraph{Connection tracking security mark support}$~$\\ -CONFIG\_NF\_CONNTRACK\_SECMARK [=y] \textbf{[Y]}\\* -Mit dieser Option können Sicherheitsmarkierungen auf Verbindungen angewendet werden. Normalerweise -werden sie von Paketen, die das CONNSECMARK-Ziel verwenden, auf Verbindungen kopiert und von -Verbindungen auf Pakete mit demselben Ziel zurückkopiert, wobei die Pakete ursprünglich über -SECMARK gekennzeichnet wurden.\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{This option enables security markings to be applied to connections. -Typically they are copied to connections from packets using the CONNSECMARK target and copied back from connections -to packets with the same target, with the packets being originally labeled via SECMARK.\\ -If unsure, say `N'.} - -\subparagraph{Connection tracking zones}$~$\\ -CONFIG\_NF\_CONNTRACK\_ZONES [=y] \textbf{[Y]}\\* -Mit dieser Option wird die Unterstützung für Zonen zur Verfolgung von Verbindungen aktiviert. -Normalerweise muss jede Verbindung eine eindeutige systemweite Identität haben. Zonen für die -Verbindungsverfolgung ermöglichen es, dass mehrere Verbindungen dieselbe Identität verwenden, -solange sie in verschiedenen Zonen enthalten sind. Wenn Sie unsicher sind, sagen Sie `N'. -\english{This option enables support for connection tracking zones. -Normally, each connection needs to have a unique system wide identity. -Connection tracking zones allow to have multiple connections using the same identity, as long as they are contained in different zones.\\ -If unsure, say `N'.} - -\subparagraph{Supply CT list in procfs (OBSOLETE)}$~$\\ -CONFIG\_NF\_CONNTRACK\_PROCFS [=y] \textbf{[Y]}\\* -Mit dieser Option kann die Liste der bekannten Conntrack-Einträge in procfs unter\\ -net/netfilter/nf\_conntrack angezeigt werden. Diese Option wird als veraltet betrachtet, -da das Werkzeug conntrack(8), das Netlink benutzt, verwendet wird. -\english{This option enables for the list of known conntrack entries to be shown in procfs under net/netfilter/nf\_conntrack. -This is considered obsolete in favor of using the conntrack(8) tool which uses Netlink.} - -\subparagraph{Connection tracking events}$~$\\ -CONFIG\_NF\_CONNTRACK\_EVENTS [=y] \textbf{[Y]}\\* -Wenn diese Option aktiviert ist, stellt der Code für die Verbindungsüberwachung eine -Benachrichtigungskette zur Verfügung, die von anderem Kernel-Code verwendet werden kann, -um über Änderungen im Status der Verbindungsüberwachung informiert zu werden.\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{If this option is enabled, the connection tracking code will provide a notifier chain that can be used by other kernel code -to get notified about changes in the connection tracking state.\\ -If unsure, say `N'.} - -\subparagraph{Connection tracking timeout}$~$\\ -CONFIG\_NF\_CONNTRACK\_TIMEOUT [=y] \textbf{[Y]}\\* -Diese Option aktiviert die Unterstützung für die Timeout-Erweiterung der Verbindungsverfolgung. -Damit können Sie Zeitüberschreitungsrichtlinien an den Datenfluss über das CT-Ziel anhängen.\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{This option enables support for connection tracking timeout extension. -This allows you to attach timeout policies to flow via the CT target.\\ -If unsure, say `N'.} - -\subparagraph{Connection tracking timestamping}$~$\\ -CONFIG\_NF\_CONNTRACK\_TIMESTAMP [=y] \textbf{[Y]}\\* -Diese Option aktiviert die Unterstützung für die Zeitstempelung der Verbindungsverfolgung. -Dadurch können Sie die Startzeit des Datenflusses speichern und die Zeit für die Beendigung des -Datenflusses (nach dessen Zerstörung) über Ereignisse der Verbindungsverfolgung abrufen. Wenn -Sie unsicher sind, sagen Sie N. -\english{This option enables support for connection tracking timestamping. -This allows you to store the flow start-time and to obtain the flow-stop time (once it has been destroyed) via Connection tracking events.\\ -If unsure, say `N'.} - -\subparagraph{Connection tracking labels}$~$\\ -CONFIG\_NF\_CONNTRACK\_LABELS [=y] \textbf{[Y]}\\* -Diese Option ermöglicht die Zuweisung von benutzerdefinierten Flaggenbits zu Einträgen der -Verbindungsverfolgung. Sie kann mit xtables connlabel match und dem nftables ct Ausdruck -verwendet werden. -\english{This option enables support for assigning user-defined flag bits to connection tracking entries. -It can be used with xtables connlabel match and the nftables ct expression.} - -\subparagraph{DCCP protocol connection tracking support}$~$\\ -CONFIG\_NF\_CT\_PROTO\_DCCP [=y] \textbf{[Y]}\\* -Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Code für die Verbindungsverfolgung -den Zustand von DCCP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y. -\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on DCCP connections.\\ -If unsure, say Y.} - -\subparagraph{SCTP protocol connection tracking support}$~$\\ -CONFIG\_NF\_CT\_PROTO\_SCTP [=y] \textbf{[Y]}\\* -Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode -den Status von SCTP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y. -\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on SCTP connections.\\ -If unsure, say Y.} - -\subparagraph{UDP-Lite protocol connection tracking support}$~$\\ -CONFIG\_NF\_CT\_PROTO\_UPDLITE [=y] \textbf{[Y]}\\* -Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode -eine Zustandsverfolgung bei UDP-Lite"=Verbindungen durchführen. -Wenn Sie unsicher sind, sagen Sie Y. -\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on UDP-Lite connections.\\ -If unsure, say Y.} - -\subparagraph{Amanda backup protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_AMANDA [=m] \textbf{[M]}\\* -Wenn Sie das Amanda-Backup-Paket \url{http://www.amanda.org/} auf diesem Rechner oder auf -Rechnern, die über diesen Rechner MASQUERADED werden, ausführen, sollten Sie diese -Funktion aktivieren. Dies ermöglicht es dem Verbindungsverfolgungs- und Natting"=Code, die -Unterkanäle zuzulassen, die Amanda für die Kommunikation der Sicherungsdaten, Nachrichten -und des Index benötigt. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{If you are running the Amanda backup package \url{http://www.amanda.org/} on this machine or machines that -will be MASQUERADED through this machine, then you may want to enable this feature. -This allows the connection tracking and natting code to allow the sub-channels that Amanda requires for communication of the backup data, -messages and index.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{FTP protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_FTP [=m] \textbf{[M]}\\* -Die Verfolgung von FTP-Verbindungen ist problematisch: Für die Verfolgung dieser Verbindungen -und die Durchführung von Masquerading und anderen Formen der Network Address Translation sind -spezielle Hilfsmittel erforderlich. Dies ist FTP-Unterstützung auf Layer 3 mit unabhängiger -Verbindungsverfolgung. Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{Tracking FTP connections is problematic: special helpers are required for tracking them, and doing masquerading and -other forms of Network Address Translation on them.\\ -This is FTP support on Layer 3 independent connection tracking.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{H.323 protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_H323 [=m] \textbf{[M]}\\* -H.323 ist ein VoIP-Signalisierungsprotokoll der ITU-T. Als eines der wichtigsten VoIP-Protokolle -wird es weithin von Sprach-Hardware und -Software verwendet, darunter Sprach"=Gateways, IP"=Telefone, -Netmeeting, OpenPhone, Gnomemeeting usw. -Mit diesem Modul können Sie H.323 auf einer Verbindungsverfolgung/NAT"=Firewall unterstützen. -Dieses Modul unterstützt RAS, Fast Start, H.245 Tunnelling, Call Forwarding, RTP/RTCP und T.120 -basierte Audio-, Video-, Fax-, Chat-, Whiteboard-, Dateiübertragung, etc. Für weitere Informationen -besuchen Sie bitte \url{http://nath323.sourceforge.net/}.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{H.323 is a VoIP signalling protocol from ITU-T. -As one of the most important VoIP protocols, it is widely used by voice hardware and software including voice gateways, -IP phones, Netmeeting, OpenPhone, Gnomemeeting, etc.\\ -With this module you can support H.323 on a connection tracking/NAT firewall.\\ -This module supports RAS, Fast Start, H.245 Tunnelling, Call Forwarding, RTP/RTCP and T.120 based audio, video, fax, chat, -whiteboard, file transfer, etc. -For more information, please visit \url{http://nath323.sourceforge.net/}.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{IRC protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_IRC [=m] \textbf{[M]}\\* -Es gibt eine weit verbreitete Erweiterung des IRC, das Direct Client-to-Client Protocol (DCC). -Damit können Benutzer Dateien aneinander senden und auch miteinander chatten, ohne dass ein Server -erforderlich ist. DCC Sending wird überall dort verwendet, wo Sie Dateien über IRC senden, und DCC -Chat wird am häufigsten von Eggdrop"=Bots verwendet. Wenn Sie NAT verwenden, ermöglicht Ihnen diese -Erweiterung, Dateien zu senden und Chats zu initiieren. Beachten Sie, dass Sie diese Erweiterung -NICHT benötigen, um Dateien abzurufen oder Chats zu initiieren, oder alles andere im IRC.\\ -Um sie als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{There is a commonly-used extension to IRC called Direct Client-to-Client Protocol (DCC). -This enables users to send files to each other, and also chat to each other without the need of a server. -DCC Sending is used anywhere you send files over IRC, and DCC Chat is most commonly used by Eggdrop bots. -If you are using NAT, this extension will enable you to send files and initiate chats. -Note that you do NOT need this extension to get files or have others initiate chats, or everything else in IRC.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{NetBIOS name service protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_NETBIOS\_NS [=m] \textbf{[M]}\\* -NetBIOS-Namensdienstanfragen werden als Broadcast"=Nachrichten von einem unprivilegierten Port -gesendet und mit Unicast"=Nachrichten an denselben Port beantwortet. Das macht es schwierig, sie -mit einer Firewall zu schützen, da die Verbindungsverfolgung nicht mit Broadcasts umgehen kann. -Dieses Hilfsprogramm verfolgt die lokalen NetBIOS"=Namensdienstanfragen und die entsprechenden -Antworten. Er ist auf eine korrekte IP"=Adresskonfiguration angewiesen, insbesondere auf die -Netzmaske und die Broadcast"=Adresse. Wenn sie richtig konfiguriert sind, sollte die Ausgabe von -\texttt{ip address show} etwa so aussehen:\\[.5em] -\texttt{\$ ip -4 address show eth0}\\ -\texttt{4: eth0: $<$BROADCAST,MULTICAST,UP$>$ mtu 1500 qdisc pfifo\_fast qlen 1000}\\ -\texttt{\hspace*{4em} inet 172.16.2.252/24 brd 172.16.2.255 Bereich global eth0}\\[.5em] -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{NetBIOS name service requests are sent as broadcast messages from an unprivileged port and responded to -with unicast messages to the same port. -This make them hard to firewall properly because connection tracking doesn't deal with broadcasts. -This helper tracks locally originating NetBIOS name service requests and the corresponding responses. -It relies on correct IP address configuration, specifically netmask and broadcast address. -When properly configured, the output of ``ip address show'' should look similar to this:\\ - \$ ip -4 address show eth0\\ - 4: eth0: $<$BROADCAST,MULTICAST,UP$>$ mtu 1500 qdisc pfifo\_fast qlen 1000\\ -\indent inet 172.16.2.252/24 brd 172.16.2.255 scope global eth0\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{SNMP service protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_SNMP [=m] \textbf{[M]}\\* -SNMP-Dienstanforderungen werden als Broadcast"=Nachrichten von einem unprivilegierten Port gesendet -und mit Unicast"=Nachrichten an denselben Port beantwortet. Das macht es schwierig, sie mit einer -Firewall zu schützen, da die Verbindungsverfolgung nicht mit Broadcasts umgehen kann. -Dieses Hilfsprogramm verfolgt die lokalen SNMP"=Dienstanfragen und die entsprechenden Antworten. -Es verlässt sich auf die korrekte Konfiguration der IP"=Adresse, insbesondere der Netzmaske und -der Broadcast-Adresse.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{SNMP service requests are sent as broadcast messages from an unprivileged port and responded to with unicast messages -to the same port. -This make them hard to firewall properly because connection tracking doesn't deal with broadcasts. -This helper tracks locally originating SNMP service requests and the corresponding responses. -It relies on correct IP address configuration, specifically netmask and broadcast address.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{PPtP protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_PPTP [=m] \textbf{[M]}\\* -Dieses Modul fügt Unterstützung für PPTP (Point to Point Tunnelling Protocol, RFC~2637) -Verbindungsverfolgung und NAT hinzu. Wenn Sie PPTP"=Sitzungen über eine Stateful"=Firewall oder -NAT"=Box laufen lassen, sollten Sie diese Funktion aktivieren. -Bitte beachten Sie, dass noch nicht alle PPTP"=Betriebsmodi unterstützt werden. Insbesondere -bestehen diese Einschränkungen: -\begin{itemize} - \item[-] Es wird blind davon ausgegangen, dass Kontrollverbindungen immer in Richtung - PNS$\rightarrow$PAC aufgebaut werden. Dies ist eine Verletzung von RFC~2637. - \item[-] Unterstützt nur einen einzigen Aufruf innerhalb jeder Sitzung -\end{itemize} -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This module adds support for PPTP (Point to Point Tunnelling Protocol, RFC2637) connection tracking and NAT.\\ -If you are running PPTP sessions over a stateful firewall or NAT box, you may want to enable this feature.\\ -Please note that not all PPTP modes of operation are supported yet. -Specifically these limitations exist:\\ --- Blindly assumes that control connections are always established in PNS$-\>$PAC direction. -This is a violation of RFC2637.\\ --- Only supports a single call within each session\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{SANE protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_SANE [=m] \textbf{[M]}\\* -SANE ist ein Protokoll für den Fernzugriff auf Scanner, das durch den Daemon \texttt{saned} -implementiert wird. Wie FTP verwendet es getrennte Kontroll- und Datenverbindungen. -Mit diesem Modul können Sie SANE auf einer Firewall mit Verbindungsverfolgung unterstützen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{SANE is a protocol for remote access to scanners as implemented by the `saned' daemon. -Like FTP, it uses separate control and data connections.\\ -With this module you can support SANE on a connection tracking firewall.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{SIP protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_SANE [=m] \textbf{[M]}\\* -SIP ist ein Kontroll\-protokoll der Anwendungsschicht, mit dem Multimedia"=Sitzungen -(Konferenzen) wie Internet"=Telefonate aufgebaut, geändert und beendet werden können.\\ -Mit den Modulen \texttt{nf\_conntrack\_sip} und \texttt{nf\_nat\_sip} können Sie das -Protokoll auf einer Verbindungsverfolgung/NATing"=Firewall unterstützen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{SIP is an application-layer control protocol that can establish, modify, and terminate multimedia sessions (conferences) -such as Internet telephony calls. -With the nf\_conntrack\_sip and the nf\_nat\_sip modules you can support the protocol on a connection tracking/NATing firewall.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{TFTP protocol support}$~$\\ -CONFIG\_NF\_CONNTRACK\_TFTP [=m] \textbf{[M]}\\* -TFTP-Verbindungsnachverfolgungshilfe; dies ist erforderlich, je nachdem, wie restriktiv -Ihr Regelwerk ist. Wenn Sie einen tftp"=Client hinter \texttt{-j SNAT} oder \texttt{-j MASQUERADING} verwenden, -benötigen Sie dies. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{TFTP connection tracking helper, this is required depending on how restrictive your ruleset is. -If you are using a tftp client behind -j SNAT or -j MASQUERADING you will need this.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{Connection tracking netlink interface}$~$\\ -CONFIG\_NF\_CT\_NETLINK [=m] \textbf{[M]}\\* -Diese Option aktiviert die Unterstützung für eine netlink"=basierte Benutzerschnittstelle. -\english{This option enables support for a netlink-based userspace interface} - -\subparagraph{Connection tracking timeout tuning via Netlink}$~$\\ -CONFIG\_NF\_CT\_NETLINK\_TIMEOUT [=m] \textbf{[M]}\\* -Mit dieser Option wird die Unterstützung für die Feinabstimmung des Zeitlimits für die -Verbindungsverfolgung aktiviert. Dies ermöglicht es Ihnen, spezifische -Zeitüberschreitungsrichtlinien an Abläufe anzuhängen, anstatt die globale -Zeitüberschreitungsrichtlinie zu verwenden. Wenn Sie unsicher sind, sagen Sie N. -\english{This option enables support for connection tracking timeout fine-grain tuning. -This allows you to attach specific timeout policies to flows, instead of using the global timeout policy.\\ -If unsure, say `N'.} - -\subparagraph{Connection tracking helpers in user-space via Netlink}$~$\\ -CONFIG\_NF\_CT\_NETLINK\_HELPER [=m] \textbf{[M]}\\* -Mit dieser Option wird die Infrastruktur für die Verbindungsnachverfolgung im -Benutzerbereich aktiviert. Wenn Sie unsicher sind, sagen Sie N. -\english{This option enables the user-space connection tracking helpers infrastructure.\\ -If unsure, say `N'.} - -\subparagraph{NFQUEUE and NFLOG integration with Connection Tracking}$~$\\ -CONFIG\_NETFILTER\_NETLINK\_GLUE\_CT [=y] \textbf{[Y]}\\* -Wenn diese Option aktiviert ist, können NFQUEUE und NFLOG zusammen mit dem Paket, das über -NFNETLINK in die Warteschlange gestellt wurde, Informationen zur Verbindungsverfolgung enthalten. -\english{If this option is enabled, NFQUEUE and NFLOG can include Connection Tracking information together with the packet is -the enqueued via NFNETLINK.} - -\subparagraph{Network Address Translation support}$~$\\ -CONFIG\_NF\_NAT [=m] \textbf{[M]}\\* -Die NAT"=Option ermöglicht Masquerading, Portweiterleitung und andere Formen der vollständigen -Network Address Port Translation. Dies kann durch iptables, ip6tables oder nft kontrolliert -werden. -\english{The NAT option allows masquerading, port forwarding and other forms of full Network Address Port Translation. -This can be controlled by iptables, ip6tables or nft.} - -\subparagraph{Netfilter nf\_tables support}$~$\\ -CONFIG\_NF\_TABLES [=m] \textbf{[M]}\\* -nftables ist das neue Rahmenwerk zur Paketklassifizierung, das die bestehende \{ip,ip6,arp,eb\}\_tables"=Infrastruktur ersetzen soll. -Es bietet eine Pseudo-Zustandsmaschine mit einem erweiterbaren Befehlssatz (auch als Ausdrücke bekannt), den das Userspace"=Dienstprogramm \texttt{nft} -(\url{https://www.netfilter.org/projects/nftables}) zum Aufbau des Regelsatzes verwendet. -Außerdem enthält es die generische Set-Infrastruktur, die es Ihnen ermöglicht, Zuordnungen zwischen Übereinstimmungen und Aktionen zu konstruieren, -um die Leistung zu verbessern. Um es als Modul zu kompilieren, wählen Sie hier M. -\english{nftables is the new packet classification framework that intends to replace the existing \{ip,ip6,arp,eb\}\_tables infrastructure. -It provides a pseudo-state machine with an extensible instruction-set (also known as expressions) that the userspace `nft' utility -(\url{https://www.netfilter.org/projects/nftables}) uses to build the rule-set. -It also comes with the generic set infrastructure that allows you to construct mappings between matchings and actions for performance lookups.\\ -To compile it as a module, choose M here.} - -\subsubparagraph{Netfilter nf\_tables mixed IPv4/IPv6 tables support}$~$\\ -CONFIG\_NF\_TABLES\_INET [=y] \textbf{[Y]}\\* -Diese Option aktiviert die Unterstützung für eine gemischte -IPv4/IPv6"=\glqq inet\grqq{}"=Tabelle. -\english{This option enables support for a mixed IPv4/IPv6 ``ìnet'' table.} - -\subsubparagraph{Netfilter nf\_tables netdev tables support}$~$\\ -CONFIG\_NF\_TABLES\_NETDEV [=y] \textbf{[Y]}\\* -Diese Option aktiviert die Unterstützung für die Tabelle \glqq netdev\grqq{}. -\english{This option enables support for the ``netdev'' table.} - -\subsubparagraph{Netfilter nf\_tables number generator module}$~$\\ -CONFIG\_NFT\_NUMGEN [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck für den Zahlengenerator hinzu, der zur -Durchführung der inkrementellen Zählung und der an eine Obergrenze -gebundenen Zufallszahlen verwendet wird. -\english{This option adds the number generator expression used to perform incremental counting and random numbers bound to a upper limit.} - -\subsubparagraph{Netfilter nf\_tables conntrack module}$~$\\ -CONFIG\_NFT\_CT [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq ct\grqq{} hinzu, den Sie verwenden können, um Informationen -zur Verbindungsverfolgung, wie z.\,B. den Status des Datenflusses, abzugleichen. -\english{This option adds the ``ct'' expression that you can use to match connection tracking information such as the flow state.} - -\subsubparagraph{Netfilter nf\_tables hardware flow offload module}$~$\\ -CONFIG\_NFT\_FLOW\_OFFLOAD [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq flow\_offload\grqq{} hinzu, mit dem Sie -festlegen können, welche Datenströme in die Hardware eingespeist werden. -\english{This option adds the ``flow\_offload'' expression that you can use to choose what flows are placed into the hardware.} - -\subsubparagraph{Netfilter nf\_tables connlimit module}$~$\\ -CONFIG\_NFT\_CONNLIMIT [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq connlimit\grqq{} hinzu, den Sie verwenden können, -um die Übereinstimmung von Regeln pro Verbindung zu begrenzen. -\english{This option adds the ``connlimit'' expression that you can use to ratelimit rule matchings per connections.} - -\subsubparagraph{Netfilter nf\_tables log module}$~$\\ -CONFIG\_NFT\_LOG [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq log\grqq{} hinzu, den Sie verwenden können, -um Pakete zu protokollieren, die bestimmten Kriterien entsprechen. -\english{This option adds the ``log'' expression that you can use to log packets matching some criteria.} - -\subsubparagraph{Netfilter nf\_tables limit module}$~$\\ -CONFIG\_NFT\_LOG [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq limit\grqq{} hinzu, den Sie verwenden können, -um die Übereinstimmung von Regeln zu begrenzen. -\english{This option adds the ``limit'' expression that you can use to ratelimit rule matchings.} - -\subsubparagraph{Netfilter nf\_tables masquerade support}$~$\\ -CONFIG\_NFT\_MASQ [=m] \textbf{[M]}\\* -Diese Option fügt den \glqq masquerade\grqq{}"=Ausdruck hinzu, den Sie verwenden -können, um NAT im Masquerade"=Flavour durchzuführen. -\english{This option adds the ``masquerade'' expression that you can use to perform NAT in the masquerade flavour.} - -\subsubparagraph{Netfilter nf\_tables redirect support}$~$\\ -CONFIG\_NFT\_REDIR [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq redirect\grqq{} hinzu, mit dem Sie NAT -im Redirect"=Flavour durchführen können. -\english{This options adds the ``redirect'' expression that you can use to perform NAT in the redirect flavour.} - -\subsubparagraph{Netfilter nf\_tables nat module}$~$\\ -CONFIG\_NFT\_NAT [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq nat\grqq{} hinzu, mit dem Sie typische -NAT-Paketumwandlungen (Network Address Translation) durchführen können. -\english{This option adds the ``nat'' expression that you can use to perform typical Network Address Translation (NAT) -packet transformations.} - -\subsubparagraph{Netfilter nf\_tables tunnel module}$~$\\ -CONFIG\_NFT\_TUNNEL [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq tunnel\grqq{} hinzu, den Sie zum Festlegen von -Tunneling-Richtlinien verwenden können. -\english{This option adds the ``tunnel'' expression that you can use to set tunneling policies.} - -\subsubparagraph{Netfilter nf\_tables queue module}$~$\\ -CONFIG\_NFT\_QUEUE [=m] \textbf{[M]}\\* -Dies ist erforderlich, wenn Sie die Userspace"=Warteschlangen"=Infrastruktur (auch -bekannt als NFQUEUE) von nftables verwenden wollen. -\english{This is required if you intend to use the userspace queueing infrastructure (also known as NFQUEUE) from nftables.} - -\subsubparagraph{Netfilter nf\_tables quota module}$~$\\ -CONFIG\_NFT\_QUEUE [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq quota\grqq{} hinzu, den Sie verwenden können, -um Byte-Quoten zu erzwingen. -\english{This option adds the ``quota'' expression that you can use to match enforce bytes quotas.} - -\subsubparagraph{Netfilter nf\_tables reject support}$~$\\ -CONFIG\_NFT\_REJECT [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq reject\grqq{} hinzu, den Sie verwenden -können, um nicht zugelassenen Datenverkehr explizit abzulehnen und über -TCP-Reset/ICMP"=Informationsfehler zu benachrichtigen. -\english{This option adds the ``reject'' expression that you can use to explicitly deny and notify via -TCP reset/ICMP informational errors unallowed traffic.} - -\subsubparagraph{Netfilter x\_tables over nf\_tables module}$~$\\ -CONFIG\_NFT\_COMPAT [=m] \textbf{[M]}\\* -Dies ist erforderlich, wenn Sie beabsichtigen, eine der vorhandenen x\_tables -match/target-Erweiterungen über das nf\_tables-Framework zu verwenden. -\english{This is required if you intend to use any of existing x\_tables match/target extensions over the nf\_tables framework.} - -\subsubparagraph{Netfilter nf\_tables hash module}$~$\\ -CONFIG\_NFT\_HASH [=m] \textbf{[M]}\\* -Diese Option fügt den Ausdruck \glqq hash\grqq{} hinzu, mit dem Sie eine Hash"=Operation -für Register durchführen können. -\english{This option adds the ``hash'' expression that you can use to perform a hash operation on registers.} - -\subsubparagraph{Netfilter nf\_tables fib inet support}$~$\\ -CONFIG\_NFT\_FIB\_INET [=m] \textbf{[M]}\\* -Diese Option ermöglicht die Verwendung des FIB-Ausdrucks aus der Inet"=Tabelle. -Die Suche wird an die IPv4- oder IPv6"=FIB delegiert, je nach dem Protokoll -des Pakets. -\english{This option allows using the FIB expression from the inet table. -The lookup will be delegated to the IPv4 or IPv6 FIB depending on the protocol of the packet.} - -\subsubparagraph{Netfilter nf\_tables xfrm/IPSec security association matching}$~$\\ -CONFIG\_NFT\_XFRM [=m] \textbf{[M]}\\* -Diese Option fügt einen Ausdruck hinzu, den Sie verwenden können, um Eigenschaften einer -Paketsicherheitszuordnung zu extrahieren. -\english{This option adds an expression that you can use to extract properties of a packets security association.} - -\subsubparagraph{Netfilter nf\_tables socket match support}$~$\\ -CONFIG\_NFT\_SOCKET [=m] \textbf{[M]}\\* -Diese Option ermöglicht den Abgleich auf das Vorhandensein oder Nichtvorhandensein eines -entsprechenden Sockets und seiner Attribute. -\english{This option allows matching for the presence or absence of a corresponding socket and its attributes.} - -\subsubparagraph{Netfilter nf\_tables passive OS fingerprint support}$~$\\ -CONFIG\_NFT\_OSF [=m] \textbf{[M]}\\* -Mit dieser Option können Pakete von einem bestimmten Betriebssystem abgeglichen -werden. -\english{This option allows matching packets from an specific OS.} - -\subsubparagraph{Netfilter nf\_tables tproxy support}$~$\\ -CONFIG\_NFT\_TPROXY [=m] \textbf{[M]}\\* -Dadurch wird die Unterstützung für transparente Proxys in nftables verfügbar. -\english{This makes transparent proxy support available in nftables.} - -\subsubparagraph{Netfilter nf\_tables SYNPROXY expression support}$~$\\ -CONFIG\_NFT\_SYNPROXY [=m] \textbf{[M]}\\* -Mit dem SYNPROXY-Ausdruck können Sie TCP-Verbindungen abfangen und mit -Syncookies aufbauen, bevor sie an den Server weitergeleitet werden. -Auf diese Weise können Sie die Nutzung von Verbindungen und Serverressourcen -bei SYN"=Flood"=Angriffen vermeiden. -\english{The SYNPROXY expression allows you to intercept TCP connections and establish them using syncookies before they -are passed on to the server. -This allows to avoid conntrack and server resource usage during SYN-flood attacks.} - -\subsubparagraph{Netfilter packet duplication support}$~$\\ -CONFIG\_NF\_DUP\_NETDEV [=m] \textbf{[M]}\\* -Diese Option aktiviert die generische Infrastruktur zur Paketvervielfältigung -für Netfilter. -\english{This option enables the generic packet duplication infrastructure for Netfilter.} - -\subsubparagraph{Netfilter nf\_tables netdev packet duplication support}$~$\\ -CONFIG\_NFT\_DUP\_NETDEV [=m] \textbf{[M]}\\* -Mit dieser Option wird die Paketverdopplung für die \glqq netdev\grqq{}"=Familie -aktiviert. -\english{This option enables packet duplication for the ``netdev'' family.} - -\subsubparagraph{Netfilter nf\_tables netdev packet forwarding support}$~$\\ -CONFIG\_NFT\_FWD\_NETDEV [=m] \textbf{[M]}\\* -Diese Option aktiviert die Paketweiterleitung für die Familie -\glqq netdev\grqq{}. -\english{This option enables packet forwarding for the ``netdev'' family.} - -\subsubparagraph{Netfilter nf\_tables netdev fib lookups support}$~$\\ -CONFIG\_NFT\_FIB\_NETDEV [=m] \textbf{[M]}\\* -Diese Option ermöglicht die Verwendung des FIB-Ausdrucks aus der -netdev"=Tabelle. Die Suche wird an die IPv4- oder IPv6"=FIB delegiert, je -nach dem Protokoll des Pakets. -\english{This option allows using the FIB expression from the netdev table. -The lookup will be delegated to the IPv4 or IPv6 FIB depending on the protocol of the packet.} - -\subsubparagraph{Netfilter nf\_tables netdev fib REJECT support}$~$\\ -CONFIG\_NFT\_REJECT\_NETDEV [=m] \textbf{[M]}\\* -Diese Option aktiviert die REJECT-Unterstützung in der netdev-Tabelle. -Die Erzeugung von Rücksendepaketen wird an die IPv4- oder IPv6-ICMP- oder -TCP-RST"=Implementierung delegiert, je nach dem Protokoll des Pakets. -\english{This option enables the REJECT support from the netdev table. -The return packet generation will be delegated to the IPv4 or IPv6 ICMP or TCP RST implementation depending on the protocol of the packet.} - -\subparagraph{Netfilter flow table mixed IPv4/IPv6 module}$~$\\ -CONFIG\_NF\_FLOW\_TABLE\_INET [=m] \textbf{[M]}\\* -Diese Option fügt die gemischte IPv4/IPv6-Unterstützung der Flow Table hinzu. -Um sie als Modul zu kompilieren, wählen Sie hier M. -\english{This option adds the flow table mixed IPv4/IPv6 support.\\ -To compile it as a module, choose M here.} - -\subparagraph{Netfilter flow table module}$~$\\ -CONFIG\_NF\_FLOW\_TABLE [=m] \textbf{[M]}\\* -Diese Option fügt die Kerninfrastruktur der Ablauftabelle hinzu. Um sie als -Modul zu kompilieren, wählen Sie hier M. -\english{This option adds the flow table core infrastructure.\\ -To compile it as a module, choose M here.} - -\subsubparagraph{Supply flow table statistics in procfs}$~$\\ -CONFIG\_NF\_FLOW\_TABLE\_PROCFS [=y] \textbf{[Y]}\\* -Diese Option ermöglicht die Anzeige der Flow-Table-Offload-Statistiken in -procfs unter\\ -net/netfilter/nf\_flowtable. -\english{This option enables for the flow table offload statistics to be shown in procfs under net/netfilter/nf\_flowtable.} - -\subparagraph{Netfilter Xtables support (required for ip\_tables)}$~$\\ -CONFIG\_NETFILTER\_XTABLES [=m] \textbf{[M]}\\* -Dies ist erforderlich, wenn Sie eine der Tabellen ip\_tables, ip6\_tables oder -arp\_tables verwenden wollen. -\english{This is required if you intend to use any of ip\_tables, ip6\_tables or arp\_tables.} - -\subsubparagraph{Netfilter Xtables 32bit support}$~$\\ -CONFIG\_NETFILTER\_XTABLES\_COMPAT [=y] \textbf{[Y]}\\* -Diese Option bietet eine Übersetzungsschicht, um 32bit arp,ip(6),ebtables-Binärdateien -auf 64bit-Kerneln laufen zu lassen. Wenn Sie unsicher sind, sagen Sie N. -\english{This option provides a translation layer to run 32bit arp,ip(6),ebtable binaries on 64bit kernels.\\ -If unsure, say N.} - -\subsubparagraph*{*** Xtables combined modules ***}$~$\\ -\textit{(Xtables kombinierte Module)} - -\subsubparagraph{nfmark target and match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MARK [=m] \textbf{[M]}\\* -Diese Option fügt das \glqq MARK\grqq{}-Ziel und die -\glqq mark\grqq{}"=Übereinstimmung -hinzu. Mit dem Netfilter"=Mark"=Matching können Sie Pakete auf der Grundlage des -\glqq nfmark\grqq{}-Werts im Paket abgleichen. Mit dem Ziel können Sie in der -\glqq mangle\grqq{}-Tabelle Regeln erstellen, die das mit dem Paket verbundene -Feld \glqq netfilter mark\grqq{} (nfmark) ändern. Vor dem Routing kann die -nfmark die Routing-Methode beeinflussen und kann auch von anderen Subsystemen -verwendet werden, um ihr Verhalten zu ändern. -\english{This option adds the ``MARK'' target and ``mark'' match.\\ -Netfilter mark matching allows you to match packets based on the ``nfmark'' value in the packet. -The target allows you to create rules in the ``mangle'' table which alter the netfilter mark (nfmark) field associated with the packet.\\ -Prior to routing, the nfmark can influence the routing method and can also be used by other subsystems to change their behavior.} - -\subsubparagraph{ctmark target and match support}$~$\\ -CONFIG\_NETFILTER\_XT\_CONNMARK [=m] \textbf{[M]}\\* -Diese Option fügt das Ziel \glqq CONNMARK\grqq{} und die Übereinstimmung -\glqq connmark\grqq{} hinzu. -Netfilter ermöglicht es Ihnen, einen Markierungswert -pro Verbindung (auch bekannt als ctmark) zu speichern, ähnlich wie bei der -Paketmarkierung (nfmark). Mit Hilfe dieses Ziels und der Übereinstimmung können -Sie diese Markierung setzen und abgleichen. -\english{This option adds the ``CONNMARK'' target and ``connmark'' match.\\ -Netfilter allows you to store a mark value per connection (a.k.a. ctmark), similarly to the packet mark (nfmark). -Using this target and match, you can set and match on this mark.} - -\subsubparagraph{set target and match support}$~$\\ -CONFIG\_NETFILTER\_XT\_SET [=m] \textbf{[M]}\\* -Diese Option fügt das \glqq SET\grqq{}-Ziel und die \glqq set\grqq{}-Übereinstimmung -hinzu. Mit diesem Ziel und dieser Übereinstimmung können Sie Elemente in den von -ipset(8) erstellten Sets hinzufügen/löschen und abgleichen. Um es als Modul zu -kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the ``SET'' target and ``set'' match.\\ -Using this target and match, you can add/delete and match elements in the sets created by ipset(8).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph*{*** Xtables combined modules ***}$~$\\ -\textit{(Xtables kombinierte Module)} - -\subsubparagraph{AUDIT target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_AUDIT [=m] \textbf{[M]}\\* -Diese Option fügt ein 'AUDIT'-Ziel hinzu, das verwendet werden kann, um -Audit"=Aufzeichnungen für verworfene/akzeptierte Pakete zu erstellen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, -sagen Sie N. -\english{This option adds a `AUDIT' target, which can be used to create audit records for packets dropped/accepted.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{CHECKSUM target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_CHECKSUM [=m] \textbf{[M]}\\* -Diese Option fuegt ein \glq CHECKSUM\grq{}-Ziel hinzu, das in der iptables -Mangle-Tabelle verwendet werden kann, um fehlerhafte DHCP"=Clients in -virtualisierten Umgebungen zu umgehen. Einige alte DHCP"=Clients lassen Pakete -fallen, weil sie nicht wissen, dass die Prüfsumme normalerweise auf die -Hardware ausgelagert wird und daher als gültig angesehen werden sollte. Dieses -Ziel kann verwendet werden, um die Prüfsumme mit iptables auszufüllen, wenn -solche Pakete über ein virtuelles Netzwerkgerät gesendet werden. Um es als -Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `CHECKSUM' target, which can be used in the iptables table to work around buggy DHCP clients in virtualized environments.\\ -Some old DHCP clients drop packets because they are not aware that the checksum would normally be offloaded to hardware and -thus should be considered valid. -This target can be used to fill in the checksum using iptables when such packets are sent via a virtual network device.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``CLASSIFY'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_CLASSIFY [=m] \textbf{[M]}\\* -Diese Option fügt ein \glq CLASSIFY\grq{}-Ziel hinzu, das es dem Benutzer -ermöglicht, die Priorität eines Pakets festzulegen. Einige qdiscs können -diesen Wert zur Klassifizierung verwenden, darunter sind:\\[.5em] -\texttt{atm}, \texttt{cbq}, \texttt{dsmark}, \texttt{pfifo\_fast}, \texttt{htb}, \texttt{prio}\\[0.5em] -Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `CLASSIFY' target, which enables the user to set the priority of a packet. -Some qdiscs can use this value for classification, among these are:\\ -\texttt{atm}, \texttt{cbq}, \texttt{dsmark}, \texttt{pfifo\_fast}, \texttt{htb}, \texttt{prio}\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``CONNMARK'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_CONNMARK [=m] \textbf{[M]}\\* -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig).\\ -Mit ihr wird -CONFIG\_NETFILTER\_XT\_CONNMARK (kombiniertes connmark/CONNMARK"=Modul) -ausgewählt. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_CONNMARK (combined connmark/CONNMARK module).} - -\subsubparagraph{``CONNSECMARK'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_CONNSECMARK [=m] \textbf{[M]}\\* -Die Zielvorgabe CONNSECMARK kopiert Sicherheitsmarkierungen von Paketen auf -Verbindungen und stellt Sicherheitsmarkierungen von Verbindungen auf Pakete -wieder her (wenn die Pakete nicht bereits markiert sind). -Er wird normalerweise in Verbindung mit dem SECMARK"=Ziel verwendet.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, -sagen Sie N. -\english{The CONNSECMARK target copies security markings from packets to connections, and restores security markings from -connections to packets (if the packets are not already marked). -This would normally be used in conjunction with the SECMARK target.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``CT'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_CT [=m] \textbf{[M]}\\* -Diese Option fügt ein \glq CT\grq{}-Ziel hinzu, das es ermöglicht, anfängliche -Parameter für die Verbindungsverfolgung wie zu übermittelnde Ereignisse -und den zu verwendenden Helfer anzugeben.\\Um es als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This options adds a `CT' target, which allows to specify initial connection tracking parameters -like events to be delivered and the helper to be used.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``DSCP'' and ``TOS'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_DSCP [=m] \textbf{[M]}\\* -Diese Option fügt ein \glq DSCP\grq{}-Ziel hinzu, mit dem Sie das DSCP-Feld -(Differentiated Services Codepoint) des IPv4/IPv6-Headers manipulieren können. -Das DSCP-Feld kann einen beliebigen Wert zwischen 0x0 und einschließlich 0x3f -haben. Es fügt auch das \glqq TOS\grqq{}-Ziel hinzu, mit dem Sie Regeln in -der \glqq Mangle\grqq{}-Tabelle erstellen können, die das \glqq Type Of -Service\grqq{}-Feld eines IPv4- oder das Prioritätsfeld eines IPv6-Pakets -vor dem Routing ändern.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, -wählen Sie N. -\english{This option adds a `DSCP' target, which allows you to manipulate the IPv4/IPv6 header DSCP field -(differentiated services codepoint).\\ -The DSCP field can have any value between 0x0 and 0x3f inclusive.\\ -It also adds the ``TOS'' target, which allows you to create rules in the ``mangle'' table which alter the Type Of Service field -of an IPv4 or the Priority field of an IPv6 packet, prior to routing.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``HL'' hoplimit target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_HL [=m] \textbf{[M]}\\* -Diese Option fügt die Ziele \glqq HL\grqq{} (für IPv6) und \glqq TTL\grqq{} -(für IPv4) hinzu, die es dem Benutzer ermöglichen, den -Hoplimit-/Time-to-live-Wert des IP-Headers zu ändern. Während es sicher ist, -den Hoplimit/TTL-Wert zu dekrementieren, erlauben die Module auch, den -Hoplimit-Wert des Headers zu erhöhen und auf beliebige Werte zu setzen. -Dies ist EXTREM GEFÄHRLICH, da man leicht unsterbliche Pakete erzeugen kann, -die sich ewig im Netz drehen. -\english{This option adds the ``HL'' (for IPv6) and ``TTL'' (for IPv4) targets, which enable the user to change the -hoplimit/time-to-live value of the IP header. -While it is safe to decrement the hoplimit/TTL value, the modules also allow to increment and set the hoplimit value of -the header to arbitrary values. -This is EXTREMELY DANGEROUS since you can easily create immortal packets that loop forever on the network.} - -\subsubparagraph{``HMARK'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_HMARK [=m] \textbf{[M]}\\* -Diese Option fügt das Ziel \glqq HMARK\grqq{} hinzu. Mit diesem Ziel können Sie -in den Tabellen \glqq raw\grqq{} und \glqq mangle\grqq{} Regeln erstellen, -die die skbuff-Marke mittels Hash-Berechnung innerhalb eines bestimmten -Bereichs setzen. Die nfmark kann die Routing-Methode beeinflussen und kann -auch von anderen Teilsystemen verwendet werden, um deren Verhalten zu ändern. -Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the ``HMARK'' target.\\ -The target allows you to create rules in the ``raw'' and ``mangle'' tables which set the skbuff mark by means of hash calculation -within a given range. -The nfmark can influence the routing method and can also be used by other subsystems to change their behaviour.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{IDLETIMER target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_IDLETIMER [=m] \textbf{[M]}\\* -Diese Option fügt das Ziel \glqq IDLETIMER\grqq{} hinzu. -Jedes übereinstimmende Paket setzt den Timer zurück, der mit dem Label -verbunden ist, das beim Hinzufügen der Regel angegeben wurde. Wenn der -Timer abläuft, löst er eine sysfs-Benachrichtigung aus. Die verbleibende -Zeit bis zum Ablauf kann über sysfs ausgelesen werden. Um es als Modul zu -kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the `IDLETIMER' target. -Each matching packet resets the timer associated with label specified when the rule is added. -When the timer expires, it triggers a sysfs notification. -The remaining time for expiration can be read via sysfs.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``LED'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_LED [=m] \textbf{[M]}\\* -Diese Option fügt ein `LED'-Ziel hinzu, mit dem Sie LEDs als Reaktion auf -bestimmte Pakete, die Ihren Rechner passieren, blinken lassen können. -Dies kann dazu verwendet werden, eine freie LED in eine Netzwerkaktivitäts-LED -zu verwandeln, die z.\,B. nur bei FTP-Übertragungen blinkt. -Oder Sie könnten eine LED haben, die jedes Mal für ein oder zwei Minuten -aufleuchtet, wenn sich jemand über SSH mit Ihrem Rechner verbindet. Damit dies -funktioniert, benötigen Sie Unterstützung für die Klasse \glqq led\grqq{}. So -erstellen Sie einen LED-Auslöser für eingehenden SSH-Verkehr:\\[.5em] -\texttt{iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000}\\[.5em] -Verbinden Sie dann den neuen Auslöser mit einer LED auf Ihrem System:\\[.5em] -\texttt{echo netfilter-ssh $>$ /sys/class/leds/$<$ledname$>$/trigger}\\[.5em] -Weitere Informationen zu den auf Ihrem System verfügbaren LEDs finden Sie unter\\ -Documentation/leds/leds-class.rst -\english{This option adds a `LED' target, which allows you to blink LEDs in response to particular packets passing through your machine.\\ -This can be used to turn a spare LED into a network activity LED, which only flashes in response to FTP transfers, for example. -Or you could have an LED which lights up for a minute or two every time somebody connects to your machine via SSH.\\ -You will need support for the ``led'' class to make this work.\\ -To create an LED trigger for incoming SSH traffic:\\ -\texttt{iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000}\\ -Then attach the new trigger to an LED on your system:\\ -\texttt{echo netfilter-ssh $>$ /sys/class/leds/$<$ledname$>$/trigger}\\ -For more information on the LEDs available on your system, see Documentation/leds/leds-class.rst} - -\subsubparagraph{LOG target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_LOG [=m] \textbf{[M]}\\* -Diese Option fügt ein \glq LOG\grq{}-Ziel hinzu, das es Ihnen erlaubt, Regeln in -jeder iptables-Tabelle zu erstellen, die den Paket-Header im Syslog aufzeichnen. -Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `LOG' target, which allows you to create rules in any iptables table which records the packet header -to the syslog.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``MARK'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_MARK [=m] \textbf{[M]}\\* -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Mit ihr wird -CONFIG\_NETFILTER\_XT\_MARK (kombiniertes Mark/MARK-Modul) ausgewählt. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_MARK (combined mark/MARK module).} - -\subsubparagraph{``SNAT and DNAT'' targets support}$~$\\ -CONFIG\_NETFILTER\_XT\_NAT [=m] \textbf{[M]}\\* -Mit dieser Option werden die Ziele SNAT und DNAT aktiviert. Um es als Modul zu -kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option enables the SNAT and DNAT targets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``NETMAP'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP [=m] \textbf{[M]}\\* -NETMAP ist eine Implementierung der statischen 1:1-NAT-Zuordnung von Netzwerkadressen. -Sie bildet den Teil der Netzwerkadresse ab, während der Teil der Hostadresse intakt bleibt. -\english{NETMAP is an implementation of static 1:1 NAT mapping of network addresses. -It maps the network address part, while keeping the host address part intact.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``NFLOG'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_NFLOG [=m] \textbf{[M]}\\* -Diese Option aktiviert das NFLOG-Ziel, das es ermöglicht, Nachrichten über nfnetlink\_log -zu protokollieren. Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option enables the NFLOG target, which allows to LOG messages through nfnetlink\_log.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``NFQUEUE'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_NFQUEUE [=m] \textbf{[M]}\\* -Dieses Ziel hat das alte, veraltete QUEUE-Ziel ersetzt. Im Gegensatz zu QUEUE unterstützt -es \num{65535} verschiedene Warteschlangen, nicht nur eine. Um es als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This target replaced the old obsolete QUEUE target.\\ -As opposed to QUEUE, it supports 65535 different queues, not just one.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``NOTRACK'' target support (DEPRECATED)}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_NFQUEUE [=m] \textbf{[M]}\\* -\textit{Für diese Option gibt es keine Hilfe.} -\english{There is no help available for this option.} - -\subsubparagraph{``RATEEST'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_RATEEST [=m] \textbf{[M]}\\* -Diese Option fügt ein \glq RATEEST\grq{}-Ziel hinzu, das es ermöglicht, Raten ähnlich wie -bei TC-Schätzern zu messen. Die \glq Rateest\grq{}-Übereinstimmung kann zum Abgleich mit den -gemessenen Raten verwendet werden. Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `RATEEST' target, which allows to measure rates similar to TC estimators. -The `rateest' match can be used to match on the measured rates.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{REDIRECT target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT [=m] \textbf{[M]}\\* -REDIRECT ist ein Spezialfall von NAT: Alle eingehenden Verbindungen werden auf die Adresse -der eingehenden Schnittstelle abgebildet, so dass die Pakete zum lokalen Rechner gelangen, -anstatt durchzugehen. Dies ist nützlich für transparente Proxies. Um es als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{REDIRECT is a special case of NAT: all incoming connections are mapped onto the incoming interface's address, -causing the packets to come to the local machine instead of passing through. -This is useful for transparent proxies.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{MASQUERADE target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\* -Masquerading ist ein Spezialfall von NAT: Alle ausgehenden Verbindungen werden so verändert, -dass sie von einer bestimmten Schnittstellenadresse zu kommen scheinen, und wenn die Schnittstelle -ausfällt, gehen diese Verbindungen verloren. Dies ist nur für Einwahlkonten mit dynamischer -IP-Adresse nützlich (d.\,h. Ihre IP-Adresse wird bei der nächsten Einwahl eine andere sein). -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Masquerading is a special case of NAT: -all outgoing connections are changed to seem to come from a particular interface's address, and if the interface goes down, -those connections are lost. -This is only useful for dialup accounts with dynamic IP address (ie. your IP address will be different on next dialup).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``TEE'' -- packet cloning to alternate destination}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_TEE [=m] \textbf{[M]}\\* -Diese Option fügt ein \glqq TEE\grqq{}-Ziel hinzu, mit dem ein Paket geklont werden kann und dieser -Klon zu einem anderen Nexthop umgeleitet wird. -\english{This option adds a ``TEE'' target with which a packet can be cloned and this clone be rerouted to another nexthop.} - -\subsubparagraph{``TPROXY'' target transparent proxying support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_TPROXY [=m] \textbf{[M]}\\* -Diese Option fügt ein \glq TPROXY\grq{}-Ziel hinzu, das dem REDIRECT-Ziel ähnlich ist. -Es kann nur in der Mangle-Tabelle verwendet werden und ist nützlich, um den Verkehr an einen -transparenten Proxy umzuleiten. Im Gegensatz zu REDIRECT ist sie \textbf{nicht} von der -Netfilter-Verbindungsverfolgung und NAT abhängig. Damit es funktioniert, müssen Sie bestimmte -iptables-Regeln konfigurieren und Policy-Routing verwenden. Weitere Informationen zur Einrichtung -finden Sie unter\\ -Documentation/networking/tproxy.rst.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `TPROXY' target, which is somewhat similar to REDIRECT. -It can only be used in the mangle table and is useful to redirect traffic to a transparent proxy. -It does \_not\_ depend on Netfilter connection tracking and NAT, unlike REDIRECT. -For it to work you will have to configure certain iptables rules and use policy routing. -For more information on how to set it up see Documentation/networking/tproxy.rst.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``TRACE'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_TRACE [=m] \textbf{[M]}\\* -Mit dem TRACE-Ziel können Sie Pakete markieren, so dass der Kernel jede Regel protokolliert, -die mit den Paketen übereinstimmt, während diese die Tabellen, Ketten und Regeln durchlaufen. -Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie -$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. -\english{The TRACE target allows you to mark packets so that the kernel will log every rule which match the packets -as those traverse the tables, chains, rules.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{``SECMARK'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_SECMARK [=m] \textbf{[M]}\\* -Die SECMARK-Zielvorgabe ermöglicht die Sicherheitsmarkierung von Netzpaketen zur Verwendung mit -Sicherheits"=Subsystemen. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, -sagen Sie N. -\english{The SECMARK target allows security marking of network packets, for use with security subsystems.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``TCPMSS'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_TCPMSS [=m] \textbf{[M]}\\* -Diese Option fügt ein \glq TCPMSS\grq{}-Ziel hinzu, das es Ihnen erlaubt, den MSS-Wert von -TCP SYN-Paketen zu ändern, um die maximale Größe für diese Verbindung zu kontrollieren -(normalerweise wird sie auf die MTU Ihrer ausgehenden Schnittstelle minus 40 begrenzt). -Dies wird verwendet, um kriminell hirnlose ISPs oder Server zu überwinden, die ICMP Fragmentation -Needed Pakete blockieren. Dieses Problem äußert sich darin, dass von der Linux-Firewall/vom Router -aus alles gut funktioniert, aber die Rechner dahinter nie große Pakete austauschen können: -\begin{itemize} - \item Webbrowser stellen eine Verbindung her und bleiben dann hängen, ohne dass Daten empfangen werden. - \item Kleine E-Mails funktionieren gut, aber große E-Mails bleiben hängen. - \item ssh funktioniert gut, aber scp hängt sich nach dem ersten Handshaking auf. -\end{itemize} -Abhilfe: Aktivieren Sie diese Option und fügen Sie eine Regel in Ihre Firewall-Konfiguration ein, z.~B:\\[.5em] -\texttt{iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \symbol{`\\}} \\ -\texttt{\hspace*{6em} -j TCPMSS --clamp-mss-to-pmtu}\\[.5em] -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `TCPMSS' target, which allows you to alter the MSS value of TCP SYN packets, -to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40).\\ -This is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets. -The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it -can never exchange large packets:\\ -1) Web browsers connect, then hang with no data received.\\ -2) Small mail works fine, but large emails hang.\\ -3) ssh works fine, but scp hangs after initial handshaking.\\ -Workaround: activate this option and add a rule to your firewall configuration like:\\ -\texttt{iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \symbol{`\\}} \\ -\indent \texttt{-j TCPMSS --clamp-mss-to-pmtu}\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``TCPOPTSTRIP'' target support}$~$\\ -CONFIG\_NETFILTER\_XT\_TARGET\_TCPOPTSTRIP [=m] \textbf{[M]}\\* -Diese Option fügt ein \glqq TCPOPTSTRIP\grqq{}-Ziel hinzu, mit dem Sie TCP-Optionen aus TCP-Paketen -entfernen können. -\english{This option adds a ``TCPOPTSTRIP'' target, which allows you to strip TCP options from TCP packets.} - -\subsubparagraph*{*** Xtables matches ***}$~$\\ -\textit{(Xtables Übereinstimmungen)} - -\subsubparagraph{``addrtype'' address type match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_ADDRTYPE [=m] \textbf{[M]}\\* -Mit dieser Option können Sie festlegen, was das Routing von einer Adresse hält, -z.\,B. UNICAST, \mbox{LOCAL}, BROADCAST, \dots \hspace{.5em} -Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie -$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. -\english{This option allows you to match what routing thinks of an address, eg. UNICAST, LOCAL, BROADCAST, \dots\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{``bpf'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_BPF [=m] \textbf{[M]}\\* -Der BPF-Abgleich wendet einen Linux-Socket-Filter auf jedes Paket an und akzeptiert diejenigen, -für die der Filter einen Wert ungleich Null liefert. Um es als Modul zu kompilieren, wählen Sie -hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{BPF matching applies a linux socket filter to each packet and accepts those for -which the filter returns non-zero.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``control group'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CGROUP [=m] \textbf{[M]}\\* -Mit dem Socket/Prozess-Kontrollgruppenabgleich können Sie lokal erzeugte Pakete anhand der -Zugehörigkeit von Prozessen zur net\_cls-Kontrollgruppe abgleichen. -\english{Socket/process control group matching allows you to match locally generated packets -based on which net\_cls control group processes belong to.} - -\subsubparagraph{``cluster'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CLUSTER [=m] \textbf{[M]}\\* -Mit dieser Option können Sie arbeitsteilige Cluster von Netzwerkservern/zustandsfähigen Firewalls -aufbauen, ohne einen dedizierten Router/Server/Switch für den Lastausgleich zu haben. -Grundsätzlich gibt diese Übereinstimmung wahr zurück, wenn das Paket von diesem Clusterknoten -verarbeitet werden muss. Somit sehen alle Knoten alle Pakete und diese Übereinstimmung entscheidet, -welcher Knoten welche Pakete bearbeitet. Der Algorithmus für die Arbeitsteilung basiert auf dem -Hashing der Quelladressen. Wenn Sie hier Y oder M sagen, versuchen Sie -\texttt{iptables -m cluster --help} für weitere Informationen. -\english{This option allows you to build work-load-sharing clusters of network servers/stateful -firewalls without having a dedicated load-balancing router/server/switch. -Basically, this match returns true when the packet must be handled by this cluster node. -Thus, all nodes see all packets and this match decides which node handles what packets. -The work-load sharing algorithm is based on source address hashing.\\ -If you say Y or M here, try \texttt{`iptables -m cluster --help'} for more information.} - -\subsubparagraph{``comment'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_COMMENT [=m] \textbf{[M]}\\* -Diese Option fügt einen \glqq Kommentar\grqq{}-Dummy-Match hinzu, der es Ihnen erlaubt, -Kommentare in Ihren iptables-Regelsatz einzufügen. Wenn Du es als Modul kompilieren willst, -sag hier M und lies $<$file:Documentation/kbuild/modules.rst$>$. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `comment' dummy-match, which allows you to put comments in your iptables ruleset.\\ -If you want to compile it as a module, say M here and read -$<$file:Documentation/kbuild/modules.rst$>$. If unsure, say `N'.} - -\subsubparagraph{``connbytes'' per-connection counter match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CONNBYTES [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq Connbytes\grqq{}-Übereinstimmung hinzu, mit der Sie die Anzahl -der Bytes und/oder Pakete für jede Richtung innerhalb einer Verbindung abgleichen können. -Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie -$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `connbytes' match, which allows you to match the number of bytes -and/or packets for each direction within a connection.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{``connlabel'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CONNLABEL [=m] \textbf{[M]}\\* -Mit dieser Zuordnung können Sie benutzerdefinierte Bezeichnungen testen und einer Verbindung -zuweisen. Der Kernel speichert nur Bit-Werte -- die Zuordnung von Namen zu Bits wird vom -Userspace vorgenommen. Anders als bei connmark können einer Verbindung mehr als 32~Flaggenbits -gleichzeitig zugewiesen werden. -\english{This match allows you to test and assign userspace-defined labels names to a connection. -The kernel only stores bit values -- mapping names to bits is done by userspace.\\ -Unlike connmark, more than 32 flag bits may be assigned to a connection simultaneously.} - -\subsubparagraph{``connlimit'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CONNLIMIT [=m] \textbf{[M]}\\* -Mit diesem Abgleich können Sie die Anzahl der parallelen Verbindungen zu einem Server pro -Client-IP-Adresse (oder Adressblock) abgleichen. -\english{This match allows you to match against the number of parallel connections -to a server per client IP address (or address block).} - -\subsubparagraph{``connmark'' connection mark match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CONNMARK [=m] \textbf{[M]}\\* -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der -Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_CONNMARK (kombiniertes -connmark/CONNMARK"=Modul). -\english{This is a backwards-compat option for the user's convenience (e.g. when running -oldconfig). -It selects CONFIG\_NETFILTER\_XT\_CONNMARK (combined connmark/CONNMARK module).} - -\subsubparagraph{``conntrack'' connection tracking match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CONNTRACK [=m] \textbf{[M]}\\* -Dies ist ein allgemeines conntrack Abgleichsmodul, eine Obermenge des state match. Es ermöglicht -den Abgleich zusätzlicher Conntrack-Informationen, was in komplexen Konfigurationen wie -NAT-Gateways mit mehreren Internetverbindungen oder Tunneln nützlich ist. Um es als Modul zu -kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This is a general conntrack match module, a superset of the state match.\\ -It allows matching on additional conntrack information, which is useful in complex configurations, -such as NAT gateways with multiple internet links or tunnels.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``cpu'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_CPU [=m] \textbf{[M]}\\* -Mit dem CPU-Abgleich können Sie Pakete auf der Grundlage der CPU abgleichen, die das Paket gerade -bearbeitet. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{CPU matching allows you to match packets based on the CPU currently handling the packet.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``dccp'' protocol match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_DCCP [=m] \textbf{[M]}\\* -Wenn diese Option aktiviert ist, können Sie die iptables-Übereinstimmung \glqq dccp\grqq{} verwenden, -um auf DCCP-Quell-/Zielports und DCCP-Flags zu reagieren. -Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie -$<$file:Documentation/kbuild/modules.rst$>$.\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{With this option enabled, you will be able to use the iptables `dccp' match in order -to match on DCCP source/des\-ti\-na\-tion ports and DCCP flags.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{``devgroup'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_DEVGROUP [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq Gerätegruppe\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung -mit der Gerätegruppe ermöglicht, der ein Netzwerkgerät zugeordnet ist. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This options adds a `devgroup' match, which allows to match on the -device group a network device is assigned to.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``dscp'' and ``tos'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_DSCP [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq DSCP\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung mit -dem DSCP-Feld des IPv4/IPv6-Headers (Differentiated Services Codepoint) ermöglicht. Das -DSCP-Feld kann einen beliebigen Wert zwischen 0x0 und 0x3f einschließlich haben. Außerdem -wird eine \glqq tos\grqq{}-Übereinstimmung hinzugefügt, die es Ihnen ermöglicht, Pakete auf -der Grundlage der \glqq Type Of Service\grqq{}-Felder des IPv4-Pakets abzugleichen -(die dieselben Bits wie DSCP haben). Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `DSCP' match, which allows you to match against -the IPv4/IPv6 header DSCP field (differentiated services codepoint).\\ -The DSCP field can have any value between 0x0 and 0x3f inclusive.\\ -It will also add a ``tos'' match, which allows you to match packets based on the Type Of Service -fields of the IPv4 packet (which share the same bits as DSCP).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``ecn'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_ECN [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq ECN\grqq{}-Übereinstimmung hinzu, mit der Sie die ECN-Felder -des IPv4- und TCP-Headers abgleichen können. Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds an ``ECN'' match, which allows you to match against the IPv4 and TCP header ECN fields.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``esp'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_ESP [=m] \textbf{[M]}\\* -Mit dieser Abgleichserweiterung können Sie einen Bereich von SPIs im ESP-Header von -IPSec-Paketen abgleichen. Um sie als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{This match extension allows you to match a range of SPIs inside ESP header of IPsec packets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``hashlimit'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_HASHLIMIT [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq hashlimit\grqq{}-Übereinstimmung hinzu. Im Gegensatz zu -\glqq limit\grqq{} erstellt diese Übereinstimmung dynamisch eine Hash-Tabelle von -Limit-Buckets, die auf Ihrer Auswahl von Quell-/"-Ziel"-adressen und/oder Ports basiert. -Sie ermöglicht es Ihnen, Richtlinien wie -\glqq 10kpps für eine bestimmte Zieladresse\grqq{} oder \glqq 500pps von einer -bestimmten Quelladresse\grqq{} mit einer einzigen Regel auszudrücken. -\english{This option adds a `hashlimit' match.\\ -As opposed to `limit', this match dynamically creates a hash table of limit buckets, based on your selection of -source/destination addresses and/or ports.\\ -It enables you to express policies like `10kpps for any given destination address' or `500pps from any given source address' -with a single rule.} - -\subsubparagraph{``helper'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_HASHLIMIT [=m] \textbf{[M]}\\* -Helper Matching ermöglicht es Ihnen, Pakete in dynamischen Verbindungen, die von einem -conntrack-Helper verfolgt werden, anzupassen, z.\,B. nf\_conntrack\_ftp\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie Y. -\english{Helper matching allows you to match packets in dynamic connections tracked by a conntrack-helper,\\ -ie. nf\_conntrack\_ftp\\ -To compile it as a module, choose M here. If unsure, say Y.} - -\subsubparagraph{``hl'' hoplimit/TTL match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_HL [=m] \textbf{[M]}\\* -Mit dem HL-Matching können Sie Pakete basierend auf dem Hoplimit im IPv6-Header oder dem -Time-to-Live-Feld im IPv4-Header des Pakets abgleichen. -\english{HL matching allows you to match packets based on the hoplimit in the IPv6 header, -or the time-to-live field in the IPv4 header of the packet.} - -\subsubparagraph{``ipcomp'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_IPCOMP [=m] \textbf{[M]}\\* -Mit dieser Match-Erweiterung können Sie einen Bereich von CPIs (16 Bits) im IPComp"=Header -von IPSec"=Paketen abgleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This match extension allows you to match a range of CPIs(16 bits) inside IPComp header of IPSec packets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``iprange'' address range match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_IPRANGE [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq iprange\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, -eine Übereinstimmung auf der Grundlage eines IP-Adressbereichs zu erzielen. -(Normalerweise passt iptables nur auf einzelne Adressen mit einer optionalen Maske.) -Wenn Sie unsicher sind, sagen Sie M. -\english{This option adds a ``iprange'' match, which allows you to match based on an IP address range. -(Normal iptables only matches on single addresses with an optional mask.)\\ -If unsure, say M.} - -\subsubparagraph{``ipvs'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_IPVS [=m] \textbf{[M]}\\* -Mit dieser Option können Sie die IPVS-Eigenschaften eines Pakets abgleichen. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option allows you to match against IPVS properties of a packet.\\ -If unsure, say N.} - -\subsubparagraph{``l2tp'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_L2TP [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq L2TP\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, -die Header"=Felder des L2TP"=Protokolls abzugleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds an ``L2TP'' match, which allows you to match against L2TP protocol header fields.\\ - To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``length'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_LENGTH [=m] \textbf{[M]}\\* -Mit dieser Option können Sie die Länge eines Pakets mit einem bestimmten Wert oder einer -Reihe von Werten vergleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option allows you to match the length of a packet against a specific value or range of values.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``limit'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_LIMIT [=m] \textbf{[M]}\\* -Mit dem Limit-Matching können Sie die Rate kontrollieren, mit der eine Regel abgeglichen -werden kann: Dies ist vor allem in Kombination mit dem LOG-Target (\glqq LOG-Target-Unterstützung\grqq{}, -unten) und zur Vermeidung einiger Denial-of-Service-Angriffe nützlich. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{limit matching allows you to control the rate at which a rule can be matched: -mainly useful in combination with the LOG target (``LOG target support'', below) -and to avoid some Denial of Service attacks.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``mac'' address match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_MAC [=m] \textbf{[M]}\\* -Mit dem MAC-Abgleich können Sie Pakete auf der Grundlage der Ethernet-Quelladresse des Pakets -abgleichen. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{MAC matching allows you to match packets based on the source Ethernet address of the packet.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``mark'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_MARK [=m] \textbf{[M]}\\* -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung -von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MARK (kombiniertes Mark/MARK-Modul). -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_MARK (combined mark/MARK module).} - -\subsubparagraph{``multiport'' Multiple port match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_MULTIPORT [=m] \textbf{[M]}\\* -Mit dem Multiport-Matching können Sie TCP- oder UDP-Pakete auf der Grundlage einer Reihe von Quell- -oder Zielports abgleichen: Normalerweise kann eine Regel nur einen einzigen Bereich von Ports -abgleichen. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Multiport matching allows you to match TCP or UDP packets based on a series of source or destination ports: -normally a rule can only match a single range of ports.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``nfacct'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_NFACCT [=m] \textbf{[M]}\\* -Mit dieser Option können Sie die erweiterte Buchhaltung über nfnetlink\_acct verwenden. Um es als -Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option allows you to use the extended accounting through nfnetlink\_acct.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``osf'' Passive OS fingerprint match}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_OSF [=m] \textbf{[M]}\\* -Mit dieser Option wird das Modul Passive OS Fingerprinting ausgewählt, das einen passiven Abgleich -des entfernten Betriebssystems durch die Analyse eingehender TCP SYN-Pakete ermöglicht. Die Regeln -und die Ladesoftware können von der Website \url{http://www.ioremap.net/projects/osf} -heruntergeladen werden. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option selects the Passive OS Fingerprinting match module that allows to passively match -the remote operating system by analyzing incoming TCP SYN packets.\\ -Rules and loading software can be downloaded from \url{http://www.ioremap.net/projects/osf}\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``owner'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_OWNER [=m] \textbf{[M]}\\* -Mit dem Socket-Eigentümer-Abgleich können Sie lokal erzeugte Pakete danach abgleichen, wer den -Socket erstellt hat: der Benutzer oder die Gruppe. Es ist auch möglich, zu prüfen, ob ein Socket -tatsächlich existiert. -\english{Socket owner matching allows you to match locally-generated packets based on who created the socket: -the user or group. -It is also possible to check whether a socket actually exists.} - -\subsubparagraph{IPSEC ``policy'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_POLICY [=m] \textbf{[M]}\\* -Der Richtlinienabgleich ermöglicht es Ihnen, Pakete auf der Grundlage der IPsec-Richtlinie -abzugleichen, die bei der Entkapselung verwendet wurde bzw. bei der Einkapselung verwendet -werden wird. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Policy matching allows you to match packets based on the IPsec policy that was used during decapsulation/will -be used during encapsulation.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``physdev'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_PHYSDEV [=m] \textbf{[M]}\\* -Der Physdev"=Paketabgleich gleicht die physischen Bridge-Ports ab, an denen das IP-Paket angekommen -ist oder die es verlassen wird. Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{Physdev packet matching matches against the physical bridge ports the IP packet arrived on or will leave by.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``pkttype'' packet type match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_PKTTYPE [=m] \textbf{[M]}\\* -Der Pakettyp-Abgleich ermöglicht es Ihnen, ein Paket anhand seiner \glqq Klasse\grqq{} abzugleichen, -z.\,B. BROADCAST, MULTICAST, \dots\\ -Typische Verwendung:\\[.5em] -\texttt{iptables -A INPUT -m pkttype --pkt-type broadcast -j LOG}\\[.5em] -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Packet type matching allows you to match a packet by its ``class'', eg. BROADCAST, MULTICAST, \dots\\ -Typical usage:\\ -\texttt{iptables -A INPUT -m pkttype --pkt-type broadcast -j LOG}\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``quota'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_QUOTA [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq quota\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung mit -einem Byte-Zähler ermöglicht. Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und -lesen Sie\\ -$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `quota' match, which allows to match on a byte counter.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{``rateest'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_RATEEST [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq Rateest\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung mit -der durch das RATEEST-Ziel geschätzten Rate ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `rateest' match, which allows to match on the rate estimated by the RATEEST target.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``realm'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_REALM [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq realm\grqq{}-Übereinstimmung hinzu, die es Ihnen erlaubt, den -Realm-Schlüssel aus dem Routing-Subsystem innerhalb von iptables zu verwenden. Diese -Übereinstimmung ähnelt ziemlich genau der Option CONFIG\_NET\_CLS\_ROUTE4 in tc world. -Wenn Du es als Modul kompilieren willst, sage hier M und lies -$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `realm' match, which allows you to use the realm key from the routing subsystem inside iptables.\\ -This match pretty much resembles the CONFIG\_NET\_CLS\_ROUTE4 option in tc world.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{``recent'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_RECENT [=m] \textbf{[M]}\\* -Dieser Abgleich wird verwendet, um eine oder mehrere Listen mit kürzlich verwendeten Adressen -zu erstellen und dann einen Abgleich mit dieser Liste bzw. diesen Listen durchzuführen. -Kurze Optionen sind verfügbar, indem man \texttt{iptables -m recent -h} verwendet. -Offizielle Website: \url{http://snowman.net/projects/ipt_recent/} -\english{This match is used for creating one or many lists of recently used addresses and then matching against -that/those list(s).\\ -Short options are available by using `iptables -m recent -h'\\ -Official Website: $<$http://snowman.net/projects/ipt\_recent/$>$} - -\subsubparagraph{``sctp'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_SCTP [=m] \textbf{[M]}\\* -Wenn diese Option aktiviert ist, können Sie die \glqq sctp\grqq{}-Übereinstimmung verwenden, -um auf SCTP"=Quell\mbox{-/}Zielports und SCTP"=Chunk"=Typen abzustimmen. -Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und -lesen Sie $<$file:Documentation/kbuild/modules.rst$>$. -Wenn Sie unsicher sind, sagen Sie N. -\english{With this option enabled, you will be able to use the `sctp' match in order to match on -SCTP source/destination ports and SCTP chunk types.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{``socket'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_SOCKET [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq Socket\grqq{}-Übereinstimmung hinzu, die verwendet werden kann, -um Pakete zu finden, für die ein TCP- oder UDP-Socket-Lookup einen gültigen Socket findet. -Sie kann in Kombination mit dem MARK-Ziel und dem Policy-Routing verwendet werden, um voll -funktionsfähige, nicht ortsgebundene Sockets zu implementieren. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `socket' match, which can be used to match packets for which a TCP or UDP socket lookup -finds a valid socket. It can be used in combination with the MARK target and policy routing to implement -full featured non-locally bound sockets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``state'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_STATE [=m] \textbf{[M]}\\* -Mit dem Verbindungsstatusabgleich können Sie Pakete auf der Grundlage ihrer Beziehung -zu einer verfolgten Verbindung (d.\,h. früheren Paketen) abgleichen. Dies ist ein -leistungsfähiges Werkzeug zur Klassifizierung von Paketen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Connection state matching allows you to match packets based on their relationship to a tracked connection -(ie. previous packets). -This is a powerful tool for packet classification.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``statistic'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_STATISTIC [=m] \textbf{[M]}\\* -Diese Option fügt einen \glqq statistischen\grqq{} Abgleich hinzu, der es ermöglicht, -Pakete periodisch oder zufällig mit einem bestimmten Prozentsatz abzugleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `statistic' match, which allows you to match on packets periodically or randomly -with a given percentage.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``string'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_STRING [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq String\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, -nach Musterübereinstimmungen in Paketen zu suchen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `string' match, which allows you to look for pattern matchings in packets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``tcpmss'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_TCPMSS [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq tcpmss\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, -den MSS-Wert von TCP SYN-Paketen zu untersuchen, der die maximale Paketgröße für diese -Verbindung kontrolliert. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `tcpmss' match, which allows you to examine the MSS value of TCP SYN packets, -which control the maximum packet size for that connection.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``time'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_TIME [=m] \textbf{[M]}\\* -Diese Option fügt eine \glqq Zeit\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, -eine Übereinstimmung auf der Grundlage der Ankunftszeit des Pakets -(auf dem Rechner, auf dem der Netfilter läuft) oder der Abfahrtszeit/des Abfahrtsdatums -(für lokal erzeugte Pakete) zu erzielen. Wenn Sie hier Y für Ja sagen, versuchen Sie -\texttt{iptables -m time --help} um weitere Informationen zu erhalten. -Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a ``time'' match, which allows you to match based on the packet arrival time -(at the machine which netfilter is running on) or departure time/date (for locally generated packets).\\ -If you say Y here, try \texttt{`iptables -m time --help'} for more information.\\ -If you want to compile it as a module, say M here. If unsure, say N.} - -\subsubparagraph{``u32'' match support}$~$\\ -CONFIG\_NETFILTER\_XT\_MATCH\_U32 [=m] \textbf{[M]}\\* -u32 ermöglicht es Ihnen, Mengen von bis zu 4 Bytes aus einem Paket zu extrahieren, sie mit -bestimmten Masken mit UND zu verknüpfen, sie um bestimmte Beträge zu verschieben und zu prüfen, -ob die Ergebnisse in einem der angegebenen Bereiche liegen. -Die Angabe, was extrahiert werden soll, ist allgemein genug, um Header mit im Paket -gespeicherten Längen, wie z.\,B. IP- oder TCP-Header-Längen, zu überspringen. -Details und Beispiele sind im Quelltext des Kernelmoduls zu finden. -\english{u32 allows you to extract quantities of up to 4~bytes from a packet, AND them with specified masks, -shift them by specified amounts and test whether the results are in any of a set of specified ranges. -The specification of what to extract is general enough to skip over headers with lengths stored in the packet, -as in IP or TCP header lengths.\\ -Details and examples are in the kernel module source.} - -\paragraph{IP set support} \texorpdfstring{$\rightarrow$}{->}$~$\\ -CONFIG\_IP\_SET [=m] \textbf{[M]}\\* -Diese Option erweitert den Kernel um die Unterstützung von IP-Sets. Um die Sets zu definieren -und zu verwenden, benötigen Sie das Userspace-Dienstprogramm ipset(8). Sie können die Sets in -netfilter über die \glqq set\grqq{}-Übereinstimmung und das \glqq SET\grqq{}-Ziel verwenden. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds IP set support to the kernel. -In order to define and use the sets, you need the userspace utility ipset(8). -You can use the sets in netfilter via the ``set'' match and ``SET'' target.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{Maximum number of IP sets}$~$\\ -CONFIG\_IP\_SET\_MAX [=256] \textbf{[256]}\\ -Sie können hier den Standardwert für die maximale Anzahl von IP-Sets für den Kernel festlegen. -Der Wert kann durch den Modulparameter \glqq max\_sets\grqq{} des Moduls \glqq ip\_set\grqq{} -überschrieben werden.\\[.5em] -Symbol: IP\_SET\_MAX [=256]\\ -Type : Ganzzahl (integer)\\ -Bereich: [2 65534] -\english{You can define here default value of the maximum number of IP sets for the kernel.\\ -The value can be overridden by the `max\_sets' module parameter of the `ip\_set' module.} - -\subparagraph{bitmap:ip set support}$~$\\ -CONFIG\_IP\_SET\_BITMAP\_IP [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs bitmap:ip set hinzu, mit dem man IPv4-Adressen -(oder Netzwerkadressen) aus einem Bereich speichern kann.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the bitmap:ip set type support, by which one can store IPv4 addresses (or network addresses) -from a range.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{bitmap:ip,mac set support}$~$\\ -CONFIG\_IP\_SET\_BITMAP\_IPMAC [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs bitmap:ip,mac set hinzu, mit dem man Paare -von IPv4-Adressen und (Quell-)MAC-Adressen aus einem Bereich speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the bitmap:ip,mac set type support, by which one can store IPv4 address and -(source) MAC address pairs from a range.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{bitmap:port set support}$~$\\ -CONFIG\_IP\_SET\_BITMAP\_PORT [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs bitmap:port set hinzu, mit dem man -TCP/UDP"=Portnummern aus einem Bereich speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the bitmap:port set type support, by which one can store TCP/UDP port numbers from a range.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:ip set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_IP [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:ip set hinzu, mit dem man beliebige -IPv4- oder IPv6-Adressen (oder Netzwerkadressen) in einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:ip set type support, by which one can store arbitrary IPv4 or IPv6 addresses -(or network addresses) in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:ip,mark set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_IPMARK [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:ip,mark set hinzu, mit dem man -IPv4/IPv6-Adress- und Markenpaare speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:ip,mark set type support, by which one can store IPv4/IPv6 address and mark pairs.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:ip,port set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_IPPORT [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:ip,port set hinzu, mit dem man -IPv4/IPv6-Adressen und Protokoll/Port-Paare speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:ip,port set type support, by which one can store IPv4/IPv6 address -and protocol/port pairs.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:ip,port,ip set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_IPPORTIP [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:ip,port,ip set hinzu, mit dem man -IPv4/IPv6-Adress-, Protokoll/Port- und IPv4/IPv6-Adress-Tripel in einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:ip,port,ip set type support, by which one can store IPv4/IPv6 address, -protocol/port, and IPv4/IPv6 address triples in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:ip,port,net set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_IPPORTNET [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:ip,port,net hinzu, mit dem man -IPv4/IPv6"=Adress-, Protokoll/Port- und IPv4/IPv6"=Netzwerkadressen/Präfix"=Tripel in -einem Set speichern kann.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:ip,port,net set type support, by which one can store IPv4/IPv6 address, -protocol/port, and IPv4/IPv6 network address/prefix triples in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:ip,mac set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_IPMAC [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:ip,mac set hinzu, mit dem man Paare -von IPv4/IPv6"=Adressen und MAC (Ethernet"=Adresse) in einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:ip,mac set type support, by which one can store IPv4/IPv6 address and MAC -(ethernet address) pairs in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:mac set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_MAC [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:mac set hinzu, mit dem man -MAC"=Elemente (Ethernet"=Adressen) in einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:mac set type support, by which one can store MAC (ethernet address) elements in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:net,port,net set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_NETPORTNET [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:net,port,net set hinzu, mit dem man -zwei IPv4/IPv6"=Subnetze und ein Protokoll/Port in einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:net,port,net set type support, by which one can store two IPv4/IPv6 subnets, -and a protocol/port in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:net set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_NET [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:net set hinzu, mit dem man -IPv4/IPv6"=Netzwerkadressen/Präfixe in einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:net set type support, by which one can store IPv4/IPv6 network -address/prefix elements in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:net,net set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_NETNET [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:net,net set hinzu, mit dem man -IPv4/IPv6"=Netzwerkadressen/Präfixpaare in einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:net,net set type support, by which one can store IPv4/IPv6 network -address/prefix pairs in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:net,port set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_NETPORT [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:net,port set hinzu, mit dem -man IPv4/IPv6"=Netzwerkadressen/Präfix und Protokoll/Port"=Paare als Elemente in einem -Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:net,port set type support, by which one can store IPv4/IPv6 network address/prefix -and protocol/port pairs as elements in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{hash:net,iface set support}$~$\\ -CONFIG\_IP\_SET\_HASH\_NETIFACE [=m] \textbf{[M]}\\ -Diese Option fügt die Unterstützung des Typs hash:net,port set hinzu, mit dem man -IPv4/IPv6"=Netzwerkadressen/Präfix und Schnittstellennamenpaare als Elemente in -einem Set speichern kann. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the hash:net,iface set type support, by which one can store IPv4/IPv6 network address/prefix -and interface name pairs as elements in a set.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{list:set set support}$~$\\ -CONFIG\_IP\_SET\_LIST\_SET [=m] \textbf{[M]}\\ -Mit dieser Option wird die Unterstützung des Typs list:set hinzugefügt. In dieser Art -von Set kann man den Namen anderer Sets speichern und es bildet eine geordnete -Vereinigung der Mitglieds"=Sets. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the list:set set type support. -In this kind of set one can store the name of other sets and it forms an ordered union of the member sets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\paragraph{IP virtual server support \texorpdfstring{$\rightarrow$}{->}}$~$\\ -CONFIG\_IP\_VS [=m] \textbf{[M]}\\ -Mit der Unterstützung von IP Virtual Server können Sie einen hochleistungsfähigen virtuellen -Server auf der Grundlage eines Clusters von zwei oder mehr realen Servern erstellen. Diese -Option muss für mindestens einen der Computer im Cluster aktiviert werden, der die eingehenden -Verbindungen zu einer einzelnen IP-Adresse abfängt und sie an reale Server weiterleitet.\\ -Es sind drei Techniken zur Verteilung von Anfragen implementiert: virtueller Server über NAT, -virtueller Server über Tunneling und virtueller Server über direktes Routing. -Mit Hilfe der verschiedenen Planungsalgorithmen kann ausgewählt werden, zu welchem Server die -Verbindung geleitet wird, so dass ein Lastausgleich zwischen den Servern erreicht werden kann. -Weitere Informationen und das Verwaltungsprogramm finden Sie unter der folgenden URL: -\url{http://www.linuxvirtualserver.org/}.\\ -Wenn Sie es im Kernel kompilieren wollen, geben Sie Y an. Um es als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{IP Virtual Server support will let you build a high-performance virtual server based on cluster of two -or more real servers. -This option must be enabled for at least one of the clustered computers that will take care of intercepting incoming -connections to a single IP address and scheduling them to real servers.\\ -Three request dispatching techniques are implemented, they are virtual server via NAT, virtual server via tunneling -and virtual server via direct routing. -The several scheduling algorithms can be used to choose which server the connection is directed to, thus load balancing -can be achieved among the servers. -For more information and its administration program, please visit the following URL: -$<$http://www.linuxvirtualserver.org/$>$.\\ -If you want to compile it in kernel, say Y. -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{IPv6 support for IPVS}$~$\\ -CONFIG\_IP\_VS\_IPV6 [=y] \textbf{[Y]}\\ -Hinzufügen von IPv6-Unterstützung zu IPVS. -Sagen Sie Y, wenn Sie unsicher sind. -\english{Add IPv6 support to IPVS.\\ -Say Y if unsure.} - -\subparagraph{IP virtual server debugging}$~$\\ -CONFIG\_IP\_VS\_DEBUG [=n] \textbf{[N]}\\ -Geben Sie hier Y ein, wenn Sie zusätzliche Meldungen erhalten möchten, die bei der Fehlersuche -im Code des virtuellen IP"=Servers nützlich sind. Sie können die Debug"=Ebene -in /proc/sys/net/ipv4/vs/debug\_level ändern. -\english{Say Y here if you want to get additional messages useful in debugging the IP virtual server code. -You can change the debug level in /proc/sys/net/ipv4/vs/debug\_level} - -\subparagraph{IPVS connection table size (the Nth power of 2)}$~$\\ -CONFIG\_IP\_VS\_TAB\_BITS [=15] \textbf{[15]}\\ -\textit{Größe der IPVS-Verbindungstabelle (die n-te Potenz von 2)}\\ -Die IPVS-Verbindungs-Hashtabelle verwendet das Verkettungsschema, um Hash-Kollisionen zu behandeln. -Durch die Verwendung einer großen IPVS"=Verbindungs"=Hashtabelle werden Konflikte bei -Hunderttausenden von Verbindungen in der Hashtabelle erheblich reduziert.\\ -Beachten Sie, dass die Tabellengröße eine Potenz von 2 sein muss. Die Tabellengröße ist der -Wert von 2~hoch der von Ihnen eingegebenen Zahl. Die zu wählende Zahl liegt zwischen 8 und 27 -für \qty{64}{\bit} (sonst 20), die Standardzahl ist 12, was eine Tabellengröße von \num{4096} bedeutet. -Geben Sie die Zahl nicht zu klein ein, sonst verlieren Sie Leistung. Sie können die -Tabellengröße selbst anpassen, je nach Ihrer virtuellen Serveranwendung. Es ist gut, die -Tabellengröße nicht viel kleiner als die Anzahl der Verbindungen pro Sekunde, multipliziert -mit der durchschnittlichen Dauer der Verbindung in der Tabelle, festzulegen. -Zum Beispiel, Ihr virtueller Server bekommt 200~Verbindungen pro Sekunde, die Verbindung dauert -im Durchschnitt 200~Sekunden in der Verbindungstabelle, die Tabellengröße sollte nicht viel -kleiner als 200x200 sein, es ist gut, die Tabellengröße auf \num{32768} (2**15) zu setzen. -Ein weiterer Hinweis: Jede Verbindung belegt effektiv 128~Bytes und jeder Hash-Eintrag 8~Bytes, -so dass Sie abschätzen können, wie viel Speicher für Ihre Box benötigt wird.\\ -Sie können diese Zahl überschreiben, indem Sie den Modulparameter -conn\_tab\_bits setzen oder indem Sie \texttt{ip\_vs.conn\_tab\_bits=?} an die -Kernel"=Befehlszeile anhängen, wenn IP VS integriert kompiliert wurde. -Symbol: IP\_VS\_TAB\_BITS [=15]\\ -Typ: Ganzzahl (integer)\\ -Bereich (range): [8 27] -\english{The IPVS connection hash table uses the chaining scheme to handle hash collisions. -Using a big IPVS connection hash table will greatly reduce conflicts when there are hundreds of thousands of connections -in the hash table.\\ -Note the table size must be power of 2. -The table size will be the value of 2 to the your input number power. -The number to choose is from 8 to 27 for 64BIT(20 otherwise), the default number is 12, which means the table size is 4096. -Don't input the number too small, otherwise you will lose performance on it. -You can adapt the table size yourself, according to your virtual server application. -It is good to set the table size not far less than the number of connections per second multiplying average lasting time -of connection in the table. -For example, your virtual server gets 200~connections per second, the connection lasts for 200~seconds in average -in the connection table, the table size should be not far less than 200x200, it is good to set the table size 32768 (2**15).\\ -Another note that each connection occupies 128~bytes effectively and each hash entry uses 8 bytes, so you can estimate -how much memory is needed for your box.\\ -You can overwrite this number setting conn\_tab\_bits module parameter or by appending ip\_vs.conn\_tab\_bits=? to -the kernel command line if IP VS was compiled built-in.} - -\subparagraph*{*** IPVS transport protocol load balancing support ***}$~$\\ -\textit{(Unterstützung des IPVS-Transportprotokolls für den Lastausgleich)} - -\subparagraph{TCP load balancing support}$~$\\ -CONFIG\_IP\_VS\_PROTO\_TCP [=y] \textbf{[Y]}\\ -Diese Option aktiviert die Unterstützung des TCP-Transportprotokolls für den Lastausgleich. -Sagen Sie Y, wenn Sie unsicher sind. -\english{This option enables support for load balancing TCP transport protocol. Say Y if unsure.} - -\subparagraph{UDP load balancing support}$~$\\ -CONFIG\_IP\_VS\_PROTO\_UDP [=y] \textbf{[Y]}\\ -Diese Option aktiviert die Unterstützung des UDP-Transportprotokolls für den Lastausgleich. -Sagen Sie Y, wenn Sie unsicher sind. -\english{This option enables support for load balancing UDP transport protocol. Say Y if unsure.} - -\subparagraph{ESP load balancing support}$~$\\ -CONFIG\_IP\_VS\_PROTO\_ESP [=y] \textbf{[Y]}\\ -Diese Option aktiviert die Unterstützung des Transportprotokolls ESP (Encapsulation Security -Payload) für den Lastausgleich. Sagen Sie Y, wenn Sie unsicher sind. -\english{This option enables support for load balancing ESP (Encapsulation Security Payload) transport protocol. -Say Y if unsure.} - -\subparagraph{AH load balancing support}$~$\\ -CONFIG\_IP\_VS\_PROTO\_AH [=y] \textbf{[Y]}\\ -Diese Option aktiviert die Unterstützung für den Lastausgleich des AH -(Authentication Header)"=Transportprotokolls. Sagen Sie Y, wenn Sie unsicher sind. -\english{This option enables support for load balancing AH (Authentication Header) transport protocol. -Say Y if unsure.} - -\subparagraph{SCTP load balancing support}$~$\\ -CONFIG\_IP\_VS\_PROTO\_SCTP [=y] \textbf{[Y]}\\ -Diese Option aktiviert die Unterstützung des SCTP-Transportprotokolls für den Lastausgleich. -Sagen Sie Y, wenn Sie unsicher sind. -\english{This option enables support for load balancing SCTP transport protocol. Say Y if unsure.} - -\subparagraph*{*** IPVS scheduler ***}$~$\\ -\textit{(IPVS-Scheduler/Zeitplaner)} - -\subparagraph{round-robin scheduling}$~$\\ -CONFIG\_IP\_VS\_RR [=m] \textbf{[M]}\\ -Der Round-Robin-Scheduling-Algorithmus leitet die Netzverbindungen einfach nach dem -Rotationsprinzip an verschiedene reale Server weiter. -Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. -Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The robin-robin scheduling algorithm simply directs network connections to different real servers -in a round-robin manner.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{weighted round-robin scheduling}$~$\\ -CONFIG\_IP\_VS\_WRR [=m] \textbf{[M]}\\ -Der gewichtete Round-Robin-Planungsalgorithmus leitet Netzverbindungen auf der Grundlage von -Server"-gewichten in einem Round-Robin-Verfahren an verschiedene reale Server weiter. -Server mit höherer Gewichtung erhalten neue Verbindungen zuerst als solche mit geringerer -Gewichtung, und Server mit höherer Gewichtung erhalten mehr Verbindungen als solche mit -geringerer Gewichtung und Server mit gleicher Gewichtung erhalten gleiche Verbindungen. -Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The weighted robin-robin scheduling algorithm directs network connections to different real servers -based on server weights in a round-robin manner. -Servers with higher weights receive new connections first than those with less weights, and servers with -higher weights get more connections than those with less weights and servers with equal weights get equal connections.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{least-connection scheduling}$~$\\ -CONFIG\_IP\_VS\_LC [=m] \textbf{[M]}\\ -Der Least-Connection-Scheduling-Algorithmus leitet Netzwerkverbindungen an den Server -mit der geringsten Anzahl aktiver Verbindungen weiter. -Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. -Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The least-connection scheduling algorithm directs network connections to the server with the least number -of active connections.\\ -If you want to compile it in kernel, say Y. -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{weighted least-connection scheduling}$~$\\ -CONFIG\_IP\_VS\_WLC [=m] \textbf{[M]}\\ -Der gewichtete Least-Connection-Scheduling-Algorithmus leitet die Netzwerkverbindungen zu -dem Server mit den wenigsten aktiven Verbindungen, normalisiert durch das Servergewicht. -Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. Um ihn als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The weighted least-connection scheduling algorithm directs network connections to the server -with the least active connections normalized by the server weight.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{weighted failover scheduling}$~$\\ -CONFIG\_IP\_VS\_FO [=m] \textbf{[M]}\\ -Der gewichtete Failover-Planungsalgorithmus leitet die Netzwerkverbindungen an den Server -mit der höchsten Gewichtung, der gerade verfügbar ist. Wenn Sie ihn im Kernel kompilieren -wollen, geben Sie Y an. Um ihn als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{The weighted failover scheduling algorithm directs network connections to the server with the -highest weight that is currently available.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{weighted overflow scheduling}$~$\\ -CONFIG\_IP\_VS\_OVF [=m] \textbf{[M]}\\ -Der gewichtete Überlaufplanungsalgorithmus leitet die Netzwerkverbindungen zu dem Server -mit dem höchsten Gewicht, der gerade verfügbar ist, und geht zum nächsten über, wenn die -aktiven Verbindungen das Gewicht des Knotens überschreiten. -Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. Um ihn als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The weighted overflow scheduling algorithm directs network connections to the server with the highest weight -that is currently available and overflows to the next when active connections exceed the node's weight.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{locality-based least-connection scheduling}$~$\\ -CONFIG\_IP\_VS\_LBLC [=m] \textbf{[M]}\\ -Der ortsbezogene Planungsalgorithmus für die kleinste Verbindung ist für den -IP-Lastausgleich bestimmt. Er wird normalerweise in Cache-Clustern verwendet. -Dieser Algorithmus leitet Pakete, die für eine IP-Adresse bestimmt sind, in der -Regel an ihren Server weiter, wenn der Server aktiv und ausgelastet ist. Wenn -der Server überlastet ist (die Anzahl seiner aktiven Verbindungen ist größer als -sein Gewicht) und es einen Server mit halber Auslastung gibt, wird dieser -IP"=Adresse der gewichtete Server mit der geringsten Verbindung zugewiesen. -Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. Um ihn als Modul zu -kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The locality-based least-connection scheduling algorithm is for destination IP load balancing. -It is usually used in cache cluster. -This algorithm usually directs packet destined for an IP address to its server if the server is alive and under load. -If the server is overloaded (its active connection numbers is larger than its weight) and there is a server in its -half load, then allocate the weighted least-connection server to this IP address.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{locality-based least-connection with replication scheduling}$~$\\ -CONFIG\_IP\_VS\_LBLCR [=m] \textbf{[M]}\\ -Der ortsbezogene Algorithmus zur Planung der kleinsten Verbindung mit Replikation ist -ebenfalls für den IP"=Lastausgleich bestimmt. Er wird normalerweise in Cache"=Clustern -verwendet. Er unterscheidet sich von der LBLC"=Planung wie folgt: Der Lastverteiler -unterhält Zuordnungen von einem Ziel zu einer Gruppe von Serverknoten, die das Ziel -bedienen können. Anfragen für ein Ziel werden dem Knoten mit der geringsten Verbindung -in der Servergruppe des Ziels zugewiesen. Wenn alle Knoten in der Servergruppe überlastet -sind, wird ein Knoten mit der geringsten Verbindung im Cluster ausgewählt und der -Servergruppe für das Ziel hinzugefügt. Wenn der Serversatz für die angegebene Zeit nicht -geändert wurde, wird der am stärksten belastete Knoten aus dem Serversatz entfernt, um -ein hohes Maß an Replikation zu vermeiden. -Wenn Sie es im Kernel kompilieren wollen, geben Sie Y an. Um es als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The locality-based least-connection with replication scheduling algorithm is also for destination IP load balancing. -It is usually used in cache cluster. -It differs from the LBLC scheduling as follows: -the load balancer maintains mappings from a target to a set of server nodes that can serve the target. -Requests for a target are assigned to the least-connection node in the target's server set. -If all the node in the server set are over loaded, it picks up a least-connection node in the cluster and adds it -in the sever set for the target. -If the server set has not been modified for the specified time, the most loaded node is removed from the server set, -in order to avoid high degree of replication.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{destination hashing scheduling}$~$\\ -CONFIG\_IP\_VS\_DH [=m] \textbf{[M]}\\ -Der Ziel-Hash-Scheduling-Algorithmus weist den Servern Netzwerkverbindungen zu, indem er -eine statisch zugewiesene Hash-Tabelle nach ihren Ziel-IP-Adressen durchsucht. -Wenn Sie ihn im Kernel kompilieren wollen, geben Sie Y an. Um ihn als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The destination hashing scheduling algorithm assigns network connections to the servers through looking up -a statically assigned hash table by their destination IP addresses.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{source hashing scheduling}$~$\\ -CONFIG\_IP\_VS\_SH [=m] \textbf{[M]}\\ -Der Source-Hashing-Scheduling-Algorithmus weist den Servern Netzwerkverbindungen zu, indem -er eine statisch zugewiesene Hash-Tabelle nach ihren Quell-IP-Adressen durchsucht. -Wenn Sie ihn im Kernel kompilieren wollen, geben Sie Y an. Um ihn als Modul zu kompilieren, -wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The source hashing scheduling algorithm assigns network connections to the servers through looking up -a statically assigned hash table by their source IP addresses.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{maglev hashing scheduling}$~$\\ -CONFIG\_IP\_VS\_MH [=m] \textbf{[M]}\\ -Der Maglev Consistent Hashing Scheduling Algorithmus stellt den Maglev Hashing Algorithmus -von Google als IPVS Scheduler zur Verfügung. Er weist den Servern Netzwerkverbindungen zu, -indem er eine statisch zugewiesene spezielle Hash"=Tabelle, die so genannte Lookup"=Tabelle, -nachschlägt. Der Maglev"=Hash"=Algorithmus weist jedem Ziel eine Präferenzliste aller Positionen -der Nachschlagetabelle zu.\\ -Durch diesen Vorgang gibt das Maglev-Hashing jedem der Ziele einen nahezu gleichen Anteil an -der Nach"-schlage"-tabelle und sorgt für eine minimale Störung durch die Verwendung der -Nachschlagetabelle. Wenn sich die Menge der Ziele ändert, wird eine Verbindung wahrscheinlich -an dasselbe Ziel wie zuvor gesendet.\\ -Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The maglev consistent hashing scheduling algorithm provides the Google's Maglev hashing algorithm as -a IPVS scheduler. -It assigns network connections to the servers through looking up a statically assigned special hash table called -the lookup table. -Maglev hashing is to assign a preference list of all the lookup table positions to each destination.\\ -Through this operation, The maglev hashing gives an almost equal share of the lookup table to each of the -destinations and provides minimal disruption by using the lookup table. -When the set of destinations changes, a connection will likely be sent to the same destination as it was before.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{shortest expected delay scheduling}$~$\\ -CONFIG\_IP\_VS\_SED [=m] \textbf{[M]}\\ -Der Scheduling-Algorithmus mit der kürzesten erwarteten Verzögerung weist die Netzverbindungen -dem Server mit der kürzesten erwarteten Verzögerung zu. Die erwartete Verzögerung, die der -Auftrag erfährt, ist $(C_i + 1) / U_i$, wenn er an den i-ten Server gesendet wird, wobei $C_i$ -die Anzahl der Verbindungen auf dem i-ten Server und $U_i$ die feste Dienstrate (Gewicht) des -i-ten Servers ist.\\ -Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. -\english{The shortest expected delay scheduling algorithm assigns network connections to the server with the shortest -expected delay. -The expected delay that the job will experience is (Ci + 1) / Ui if sent to the ith server, in which Ci is the number -of connections on the ith server and Ui is the fixed service rate (weight) of the ith server.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{never queue scheduling}$~$\\ -CONFIG\_IP\_VS\_NQ [=m] \textbf{[M]}\\ -Der Algorithmus für die Planung der Warteschlange \glqq Never Queue\grqq{} basiert auf einem Modell mit -zwei Geschwindigkeiten. Wenn ein ungenutzter Server verfügbar ist, wird der Auftrag an den -ungenutzten Server geschickt, anstatt auf einen schnellen Server zu warten. Wenn kein freier -Server verfügbar ist, wird der Auftrag an den Server geschickt, bei dem die erwartete Verzögerung -am geringsten ist (Scheduling"=Algorithmus mit der kürzesten erwarteten Verzögerung).\\ -Wenn Sie ihn im Kernel kompilieren wollen, geben Sie Y an. -Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The never queue scheduling algorithm adopts a two-speed model. -When there is an idle server available, the job will be sent to the idle server, instead of waiting for a fast one. -When there is no idle server available, the job will be sent to the server that minimize its expected delay -(The Shortest Expected Delay scheduling algorithm).\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{weighted random twos choice least-connection scheduling}$~$\\ -CONFIG\_IP\_VS\_TWOS [=m] \textbf{[M]}\\ -Der Algorithmus für die gewichtete zufällige Zweierauswahl der geringsten Verbindungen wählt zwei zufällige -reale Server aus und leitet die Netzverbindungen zu dem Server mit den wenigsten aktiven Verbindungen, -normiert durch das Servergewicht.\\ -Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. -Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The weighted random twos choice least-connection scheduling algorithm picks two random real servers -and directs network connections to the server with the least active connections normalized by the server weight.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph*{*** IPVS SH scheduler ***}$~$\\ -\textit{(IPVS-SH-Scheduler/Zeitplaner)} - -\subparagraph{IPVS source hashing table size (the Nth power of 2)}$~$\\ -CONFIG\_IP\_VS\_SH\_TAB\_BITS [=8] \textbf{[8]}\\ -Der Quell-Hashing-Scheduler ordnet Quell-IPs den in einer Hash-Tabelle gespeicherten Zielen zu. -Diese Tabelle wird für jedes Ziel so lange abgearbeitet, bis alle Plätze in der Tabelle gefüllt sind. -Wenn Gewichte verwendet werden, damit die Ziele mehr Verbindungen erhalten können, wird die Tabelle -proportional zu den angegebenen Gewichten gekachelt. Die Tabelle muss groß genug sein, um alle Ziele, -multipliziert mit ihren jeweiligen Gewichten, effektiv aufzunehmen.\\ -Symbol: IP\_VS\_SH\_TAB\_BITS [=8]\\ -Typ: Ganzzahl (integer)\\ -Bereich: [4 20] -\english{The source hashing scheduler maps source IPs to destinations stored in a hash table. -This table is tiled by each destination until all slots in the table are filled. -When using weights to allow destinations to receive more connections, the table is tiled -an amount proportional to the weights specified. -The table needs to be large enough to effectively fit all the destinations multiplied by their respective weights.} - -\subparagraph*{*** IPVS MH scheduler ***}$~$\\ -\textit{(IPVS-MH-Scheduler/Zeitplaner)} - -\subparagraph{IPVS maglev hashing table index of size (the prime numbers)}$~$\\ -CONFIG\_IP\_VS\_MH\_TAB\_INDEX [=12] \textbf{[12]}\\ -Der Maglev-Hashing-Scheduler ordnet Quell-IPs Zielen zu, die in einer Hash-Tabelle gespeichert sind. -Diese Tabelle wird durch eine Präferenzliste der Positionen jedem Ziel zugewiesen, bis alle Slots in -der Tabelle gefüllt sind. Der Index bestimmt die Primzahl für die Größe der Tabelle: 251, 509, 1021, -\num{2039}, \num{4093}, \num{8191}, \num{16381}, \num{32749}, \num{65521} oder \num{131071}. Bei der Verwendung von Gewichtungen, die es den -Zielen ermöglichen, mehr Verbindungen zu erhalten, wird der Tabelle ein Betrag proportional zu den -angegebenen Gewichtungen zugewiesen. Die Tabelle muss groß genug sein, um alle Ziele, multipliziert -mit ihren jeweiligen Gewichtungen, effektiv aufzunehmen.\\ -Symbol: IP\_VS\_MH\_TAB\_INDEX [=12]\\ -Typ : Ganzzahl (integer)\\ -Bereich : [8 17] -\english{The maglev hashing scheduler maps source IPs to destinations stored in a hash table. -This table is assigned by a preference list of the positions to each destination until all slots in the table are filled. -The index determines the prime for size of the table as 251, 509, 1021, 2039, 4093, 8191, 16381, 32749, 65521 or 131071. -When using weights to allow destinations to receive more connections, the table is assigned an amount -proportional to the weights specified. -The table needs to be large enough to effectively fit all the destinations multiplied by their respective weights.} - -\subparagraph*{*** IPVS application helper ***}$~$\\ -\textit{(IPVS-Anwendungshilfe)} - -\subparagraph{FTP protocol helper}$~$\\ -CONFIG\_IP\_VS\_FTP [=m] \textbf{[M]}\\ -FTP ist ein Protokoll, das IP-Adressen und/oder Portnummern in der Nutzlast überträgt. -Im virtuellen Server über Network Address Translation können die IP-Adresse und die Portnummer -des realen Servers nicht direkt an die Clients in FTP-Verbindungen gesendet werden, so dass -ein FTP-Protokollhelfer erforderlich ist, um die Verbindung zu verfolgen und sie in die des -virtuellen Dienstes zurückzuverwandeln.\\ -Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{FTP is a protocol that transfers IP address and/or port number in the payload. -In the virtual server via Network Address Translation, the IP address and port number of real servers cannot be sent -to clients in ftp connections directly, so FTP protocol helper is required for tracking the connection and mangling -it back to that of virtual service.\\ -If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{Netfilter connection tracking}$~$\\ -CONFIG\_IP\_VS\_NFCT [=y] \textbf{[Y]}\\ -Durch die Unterstützung der Netfilter-Verbindungsverfolgung kann der IPVS-Verbindungsstatus -zu Filterzwecken in das Netfilter-Framework exportiert werden. -\english{The Netfilter connection tracking support allows the IPVS connection state to be exported to the -Netfilter framework for filtering purposes.} - -\subparagraph{SIP persistence engine}$~$\\ -CONFIG\_IP\_VS\_PE\_SIP [=m] \textbf{[M]}\\ -Persistenz auf Basis der SIP Call-ID zulassen -\english{Allow persistence based on the SIP Call-ID} - -\paragraph{IP: Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\ -\textit{IP: Netzfilter-Konfiguration} - -\subparagraph{Legacy IP tables support}\mbox{}\\ -CONFIG\_IP\_NF\_IPTABLES\_LEGACY [=m] \textbf{[M]}\\ -iptables ist ein Legacy-Paketklassifizierer. -Dies ist nicht erforderlich, wenn Sie iptables über nftables (iptables-nft) verwenden. -\english{iptables is a legacy packet classifier. -This is not needed if you are using iptables over nftables (iptables-nft).} - -\subparagraph{IPv4 socket lookup support}$~$\\ -CONFIG\_NF\_SOCKET\_IPV4 [=m] \textbf{[M]}\\ -Diese Option aktiviert die IPv4-Socket-Lookup-Infrastruktur. Dies ist für die -Socket-Übereinstimmung \{ip,nf\}tables erforderlich. -\english{This option enables the IPv4 socket lookup infrastructure. -This is is required by the \{ip,nf\}tables socket match.} - -\subparagraph{IPv4 tproxy support}$~$\\ -CONFIG\_NF\_TPROXY\_IPV4 [=m] \textbf{[M]}\\ -{Für diese Option gibt es keine Hilfe.} -\english{There is no help available for this option.} - -\subparagraph{IPv4 nf\_tables support}$~$\\ -CONFIG\_NF\_TABLES\_IPV4 [=y] \textbf{[Y]}\\ -Diese Option aktiviert die IPv4-Unterstützung für nf\_tables. -\english{This option enables the IPv4 support for nf\_tables.} - -\subsubparagraph{IPv4 nf\_tables packet duplication support}$~$\\ -CONFIG\_NFT\_DUP\_IPV4 [=y] \textbf{[Y]}\\ -Dieses Modul ermöglicht die Unterstützung der IPv4-Paketduplikation für nf\_tables. -\english{This option enables IPv4 packet duplication support for nf\_tables.} - -\subsubparagraph{nf\_tables fib / ip route lookup support}$~$\\ -CONFIG\_NFT\_FIB\_IPV4 [=m] \textbf{[M]}\\ -Dieses Modul ermöglicht IPv4-FIB-Lookups, z.\,B. für Reverse Path Filtering. -Es ermöglicht auch die Abfrage der FIB nach dem Routentyp, z.\,B. lokal, Unicast, -Multicast oder Blackhole. -\english{This module enables IPv4 FIB lookups, e.g. for reverse path filtering. -It also allows query of the FIB for the route type, e.g. local, unicast, multicast or blackhole.} - -\subparagraph{ARP nf\_tables support}$~$\\ -CONFIG\_NF\_TABLES\_ARP [=y] \textbf{[Y]}\\ -Diese Option aktiviert die ARP-Unterstützung für nf\_tables. -\english{This option enables the ARP support for nf\_tables.} - -\subparagraph{Netfilter IPv4 packet duplication to alternate destination}$~$\\ -CONFIG\_NF\_DUP\_IPV4 [=m] \textbf{[M]}\\ -Diese Option aktiviert den nf\_dup\_ipv4"=Kern, der ein IPv4"=Paket dupliziert, -um es an ein anderes Ziel umzuleiten. -\english{This option enables the nf\_dup\_ipv4 core, which duplicates an IPv4 packet to be rerouted to another destination.} - -\subparagraph{ARP packet logging}$~$\\ -CONFIG\_NF\_LOG\_ARP [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NF\_LOG\_SYSLOG.} - -\subparagraph{IPv4 packet logging}$~$\\ -CONFIG\_NF\_LOG\_IPV4 [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NF\_LOG\_SYSLOG.} - -\subparagraph{IPv4 packet rejection}$~$\\ -CONFIG\_NF\_REJECT\_IPV4 [=m] \textbf{[M]}\\ -{Für diese Option gibt es keine Hilfe.} -\english{There is no help available for this option.} - -\subparagraph{Basic SNMP-ALG support}$~$\\ -CONFIG\_NF\_NAT\_SNMP\_BASIC [=m] \textbf{[M]}\\ -Dieses Modul implementiert ein Application Layer Gateway (ALG) für SNMP"=Payloads. -In Verbindung mit NAT ermöglicht es einem Netzwerkmanagementsystem den Zugang zu -mehreren privaten Netzwerken mit widersprüchlichen Adressen. Dabei werden die IP-Adressen -in den SNMP-Payloads so geändert, dass sie mit der IP-Layer-NAT-Zuordnung übereinstimmen. -Dies ist die \glqq Grundform\grqq{} von SNMP"=ALG, wie in RFC~2962 beschrieben.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This module implements an Application Layer Gateway (ALG) for SNMP payloads. -In conjunction with NAT, it allows a network management system to access multiple private networks with conflicting addresses. -It works by modifying IP addresses inside SNMP payloads to match IP-layer NAT mapping.\\ -This is the ``basic'' form of SNMP-ALG, as described in RFC 2962\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{IP tables support (required for filtering/masq/NAT)}$~$\\ -CONFIG\_IP\_NF\_IPTABLES [=m] \textbf{[M]}\\ -iptables ist ein allgemeines, erweiterbares Framework zur Paketidentifizierung. -Die Subsysteme fuer Paketfilterung und vollstaendiges NAT (Masquerading, Portweiterleitung, etc.) -benutzen dies nun: sage hier Y oder M, wenn Du eines davon benutzen willst. -Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{iptables is a general, extensible packet identification framework. -The packet filtering and full NAT (masquerading, port forwarding, etc) subsystems now use this: -say `Y' or `M' here if you want to use either of those.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``ah'' match support}$~$\\ -CONFIG\_IP\_NF\_MATCH\_AH [=m] \textbf{[M]}\\ -Mit dieser Match-Erweiterung können Sie einen Bereich von SPIs im AH-Header von IPSec-Paketen abgleichen. -Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This match extension allows you to match a range of SPIs inside AH header of IPSec packets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``ecn'' match support}$~$\\ -CONFIG\_IP\_NF\_MATCH\_ECN [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_ECN aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_MATCH\_ECN.} - -\subsubparagraph{``rpfilter'' reverse path filter match support}$~$\\ -CONFIG\_IP\_NF\_MATCH\_RPFILTER [=m] \textbf{[M]}\\ -Mit dieser Option können Sie Pakete abgleichen, deren Antworten über die Schnittstelle hinausgehen würden, -über die das Paket eingegangen ist. -Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. Das Modul wird \texttt{ipt\_rpfilter} heißen. -\english{This option allows you to match packets whose replies would go out via the interface the packet came in.\\ -To compile it as a module, choose M here. If unsure, say N. -The module will be called ipt\_rpfilter.} - -\subsubparagraph{``ttl'' match support}$~$\\ -CONFIG\_IP\_NF\_MATCH\_TTL [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_HL aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_MATCH\_HL.} - -\subsubparagraph{Packet filtering}$~$\\ -CONFIG\_IP\_NF\_FILTER [=m] \textbf{[M]}\\ -Paketfilterung definiert eine Tabelle \texttt{filter}, die eine Reihe von Regeln für einfache -Paketfilterung bei der lokalen Eingabe, Weiterleitung und lokalen Ausgabe enthält. Siehe die Manpage -für iptables(8).\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Packet filtering defines a table `filter', which has a series of rules for simple packet filtering -at local input, forwarding and local output. -See the man page for iptables(8).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubsubparagraph{REJECT target support}$~$\\ -CONFIG\_IP\_NF\_TARGET\_REJECT [=m] \textbf{[M]}\\ -Mit dem REJECT-Ziel kann eine Filterregel angeben, dass als Antwort auf ein eingehendes Paket -ein ICMP-Fehler ausgegeben werden soll, anstatt es stillschweigend zu verwerfen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The REJECT target allows a filtering rule to specify that an ICMP error should be issued in response -to an incoming packet, rather than silently being dropped.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{SYNPROXY target support}$~$\\ -CONFIG\_IP\_NF\_TARGET\_SYNPROXY [=m] \textbf{[M]}\\ -Das SYNPROXY-Ziel ermöglicht es Ihnen, TCP-Verbindungen abzufangen und sie unter Verwendung von -Syncookies aufzubauen, bevor sie an den Server weitergeleitet werden. Auf diese Weise können Sie -die Verfolgung von Verbindungen und die Nutzung von Serverressourcen bei SYN-Flood-Angriffen vermeiden.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The SYNPROXY target allows you to intercept TCP connections and establish them using syncookies before -they are passed on to the server. -This allows to avoid conntrack and server resource usage during SYN-flood attacks.\\ -To compile it as a module, choose M here. If unsure, say N.} - -%14.1.16.5.11.7 -\subsubparagraph{iptables NAT support}$~$\\ -CONFIG\_IP\_NF\_NAT [=m] \textbf{[M]}\\ -Dies aktiviert die \texttt{nat}-Tabelle in iptables. Dies erlaubt Masquerading, Portweiterleitung und -andere Formen der vollständigen Network Address Port Translation. -Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This enables the `nat' table in iptables. This allows masquerading, port forwarding and other forms -of full Network Address Port Translation.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubsubparagraph{MASQUERADE target support}$~$\\ -CONFIG\_IP\_NF\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt NETFILTER\_XT\_TARGET\_MASQUERADE aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects NETFILTER\_XT\_TARGET\_MASQUERADE.} - -\subsubsubparagraph{NETMAP target support}$~$\\ -CONFIG\_IP\_NF\_TARGET\_NETMAP [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung -von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP.} - -\subsubsubparagraph{REDIRECT target support}$~$\\ -CONFIG\_IP\_NF\_TARGET\_REDIRECT [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung -von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT.} - -\subsubparagraph{Packet mangling}$~$\\ -CONFIG\_IP\_NF\_MANGLE [=m] \textbf{[M]}\\ -Diese Option fügt eine \glqq mangle\grqq{}-Tabelle zu iptables hinzu: siehe die Manpage für -iptables(8). -Diese Tabelle wird fuer verschiedene Paketveraenderungen benutzt, die beeinflussen koennen, -wie das Paket weitergeleitet wird. -Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `mangle' table to iptables: -see the man page for iptables(8). -This table is used for various packet alterations which can effect how the packet is routed.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubsubparagraph{ECN target support}$~$\\ -CONFIG\_IP\_NF\_TARGET\_ECN [=m] \textbf{[M]}\\ -Diese Option fügt ein \glqq ECN\grqq{}-Ziel hinzu, das in der iptables"=Mangeltabelle verwendet -werden kann. -Sie können dieses Ziel verwenden, um die ECN-Bits aus dem IPv4-Header eines IP-Pakets zu entfernen. -Dies ist besonders nützlich, wenn Sie bestehende ECN-Blackholes im Internet umgehen müssen, -aber die ECN-Unterstützung nicht generell abschalten wollen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `ECN' target, which can be used in the iptables mangle table.\\ -You can use this target to remove the ECN bits from the IPv4 header of an IP packet. -This is particularly useful, if you need to work around existing ECN blackholes on the internet, -but don't want to disable ECN support in general.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubsubparagraph{``TTL'' target support}$~$\\ -CONFIG\_IP\_NF\_TARGET\_TTL [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option, die dem Benutzer die Arbeit erleichtert (z.\,B. wenn -er oldconfig verwendet). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_HL aus. -\english{This is a backwards-compatible option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_TARGET\_HL.} - -\subsubparagraph{raw table support (required for NOTRACK/TRACE)}$~$\\ -CONFIG\_IP\_NF\_RAW [=m] \textbf{[M]}\\ -Diese Option fügt eine "rohe" Tabelle zu iptables hinzu. Diese Tabelle ist die allererste im -Netfilter-Framework und hakt sich bei den PREROUTING- und OUTPUT"=Ketten ein. -Wenn Sie sie als Modul kompilieren wollen, sagen Sie hier M und lesen Sie -$<$file:Documentation/kbuild/modules.rst$>$. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `raw' table to iptables. -This table is the very first in the netfilter framework and hooks in at the PREROUTING and OUTPUT chains.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{Security table}$~$\\ -CONFIG\_IP\_NF\_SECURITY [=m] \textbf{[M]}\\ -Diese Option fügt eine \glqq Security\grqq{}-Tabelle zu iptables hinzu, für die Verwendung -mit der Mandatory Access Control (MAC) Richtlinie. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `security' table to iptables, for use with Mandatory Access Control (MAC) policy.\\ -If unsure, say N.} - -{\color{gray} -\subparagraph*{ARP tables support \tiny{bis 6.12}}$~$\\ -CONFIG\_IP\_NF\_ARPTABLES [=m] \textbf{[M]}\\ -arptables ist ein allgemeiner, erweiterbarer Rahmen für die Paketidentifizierung. Die -ARP-Paketfilter- und -Manipulations-Subsysteme verwenden es: Sagen Sie hier Y oder M, -wenn Sie eines von beiden verwenden wollen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.} - -\subparagraph{ARP tables support \tiny{seit 6.13}}\mbox{}\\ -CONFIG\_IP\_NF\_ARPTABLES [=m] \textbf{[M]}\\ -arptables ist ein Legacy-Paketklassifizierer. -Dies ist nicht erforderlich, wenn Sie arptables über nftables (iptables-nft) verwenden. -\english{arptables is a legacy packet classifier. -This is not needed if you are using arptables over nftables (iptables-nft).} - -{\color{gray} -\subsubparagraph*{ARP packet filtering \tiny{bis 6.8}}$~$\\ -CONFIG\_IP\_NF\_ARPFILTER [=m] \textbf{[M]}\\ -Die ARP-Paketfilterung definiert eine Tabelle \glqq filter\grqq{}, die eine Reihe von -Regeln für die einfache ARP"=Paketfilterung am lokalen Eingang und am lokalen Ausgang enthält. -Auf einer Bridge können Sie auch Filterregeln für weitergeleitete ARP-Pakete angeben. -Siehe die Manpage für arptables(8). -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.} - -\subsubparagraph{arptables-legacy packet filtering support \tiny{seit 6.9} }$~$\\ -CONFIG\_IP\_NF\_ARPFILTER [=m] \textbf{[M]}\\ -ARP-Paketfilterung definiert eine Tabelle `filter', die eine Reihe von Regeln für die einfache ARP-Paketfilterung bei -lokaler Eingabe und lokaler Ausgabe enthält. -Dies wird nur für arptables-legacy(8) benötigt. -Weder arptables-nft noch nftables benötigen dies, um zu funktionieren.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{ARP packet filtering defines a table `filter', which has a series of rules for simple ARP packet filtering at local -input and local output. -This is only needed for arptables-legacy(8). Neither arptables-nft nor nftables need this to work.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{ARP payload mangling}$~$\\ -CONFIG\_IP\_NF\_ARP\_MANGLE [=m] \textbf{[M]}\\ -Ermöglicht die Änderung der ARP-Paket-Nutzlast: Quell- und Ziel-Hardware- und Netzwerkadressen.\\ -Diese Option wird sowohl von arptables-legacy als auch von arptables-nft benötigt. Sie wird nicht von nftables verwendet. -\english{Allows altering the ARP packet payload: source and destination hardware and network addresses.\\ -This option is needed by both arptables-legacy and arptables-nft. It is not used by nftables.} - -\paragraph{IPv6: Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\ -\textit{IPv6: Netzfilter-Konfiguration} - -\subparagraph{Legacy IP6 tables support \tiny{seit 6.13}}\mbox{}\\ -CONFIG\_IP6\_NF\_IPTABLES\_LEGACY [=m] \textbf{[M]}\\ -ip6tables ist ein veralteter Paketklassifizierer. -Dies ist nicht erforderlich, wenn Sie iptables über nftables (iptables-nft) verwenden. -\english{ip6tables is a legacy packet classifier. -This is not needed if you are using iptables over nftables (iptables-nft).} - -\subparagraph{IPv6 socket lookup support}$~$\\ -CONFIG\_NF\_SOCKET\_IPV6 [=m] \textbf{[M]}\\ -Diese Option aktiviert die IPv6-Socket-Lookup-Infrastruktur. Dies ist für die -Socket-Übereinstimmung \{ip6,nf\}tables erforderlich. -\english{This option enables the IPv6 socket lookup infrastructure. -This is used by the \{ip6,nf\}tables socket match.} - -\subparagraph{IPv6 tproxy support}$~$\\ -CONFIG\_NF\_TPROXY\_IPV6 [=m] \textbf{[M]}\\ -Für diese Option gibt es keine Hilfe. -\english{There is no help available for this option.} - -\subparagraph{IPv6 nf\_tables support}$~$\\ -CONFIG\_NF\_TABLES\_IPV6 [=y] \textbf{[Y]}\\ -Diese Option aktiviert die IPv6-Unterstützung für nf\_tables. -\english{This option enables the IPv6 support for nf\_tables.} - -\subsubparagraph{IPv6 nf\_tables packet duplication support}$~$\\ -CONFIG\_NFT\_DUP\_IPV6 [=y] \textbf{[Y]}\\ -Dieses Modul ermöglicht die Unterstützung der IPv6-Paketduplikation für nf\_tables. -\english{This module enables IPv6 packet duplication support for nf\_tables.} - -\subsubparagraph{nf\_tables fib / ipv6 route lookup support}$~$\\ -CONFIG\_NFT\_FIB\_IPV6 [=m] \textbf{[M]}\\ -Dieses Modul ermöglicht IPv6-FIB-Lookups, z.\,B. für Reverse Path Filtering. -Es ermöglicht auch die Abfrage der FIB nach dem Routentyp, z.\,B. lokal, Unicast, -Multicast oder Blackhole. -\english{This module enables IPv6 FIB lookups, e.g. for reverse path filtering. -It also allows query of the FIB for the route type, e.g. local, unicast, multicast or blackhole.} - -\subparagraph{Netfilter IPv6 packet duplication to alternate destination}$~$\\ -CONFIG\_NF\_DUP\_IPV6 [=m] \textbf{[M]}\\ -Diese Option aktiviert den nf\_dup\_ipv6"=Kern, der ein IPv6"=Paket dupliziert, -um es an ein anderes Ziel umzuleiten. -\english{This option enables the nf\_dup\_ipv6 core, which duplicates an IPv6 packet to be rerouted to another destination.} - -\subparagraph{IPv6 packet rejection}$~$\\ -CONFIG\_NF\_REJECT\_IPV6 [=m] \textbf{[M]}\\ -Für diese Option gibt es keine Hilfe. -\english{There is no help available for this option.} - -\subparagraph{IPv6 packet logging}$~$\\ -CONFIG\_NF\_LOG\_IPV6 [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NF\_LOG\_SYSLOG.} - -\subparagraph{IP6 tables support (required for filtering)}$~$\\ -CONFIG\_IP6\_NF\_IPTABLES [=m] \textbf{[M]}\\ -ip6tables ist ein allgemeines, erweiterbares Framework zur Paketidentifizierung. -Derzeit nutzen nur das Paketfilter- und Paketmangling-Subsystem für IPv6 dieses System, -aber die Verbindungsverfolgung wird folgen. -Sagen Sie hier Y oder M, wenn Sie eines dieser Systeme verwenden wollen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{ip6tables is a general, extensible packet identification framework. -Currently only the packet filtering and packet mangling subsystem for IPv6 use this, but connection -tracking is going to follow. -Say `Y' or `M' here if you want to use either of those.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``ah'' match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_AH [=m] \textbf{[M]}\\ -Mit diesem Modul kann man AH-Pakete abgleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This module allows one to match AH packets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``eui64'' address check}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_EUI64 [=m] \textbf{[M]}\\ -Dieses Modul führt eine Überprüfung der IPv6-Quelladresse durch und vergleicht die letzten -64~Bits mit der EUI64"=Adresse (die von der MAC"=Adresse geliefert wird)\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This module performs checking on the IPv6 source address\\ -Compares the last 64 bits with the EUI64 (delivered from the MAC address) address\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``frag'' Fragmentation header match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_FRAG [=m] \textbf{[M]}\\ -Mit dem Fragmentierungsabgleich können Sie Pakete auf der Grundlage des Fragmentierungsheaders -des Pakets abgleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{frag matching allows you to match packets based on the fragmentation header of the packet.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``hbh'' hop-by-hop and ``dst'' opts header match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_OPTS [=m] \textbf{[M]}\\ -Dies ermöglicht es, Pakete auf der Grundlage der Hop-by-Hop- und Zieloptions-Header eines -Pakets abzugleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This allows one to match packets based on the hop-by-hop and destination options headers of a packet.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``hl'' hoplimit match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_HL [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_HL aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_MATCH\_HL.} - -\subsubparagraph{``ipv6header'' IPv6 Extension Headers Match}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_IPV6HEADER [=m] \textbf{[M]}\\ -Dieses Modul ermöglicht es, Pakete auf der Grundlage der ipv6-Erweiterungsheader abzugleichen. -\english{This module allows one to match packets based upon the ipv6 extension headers.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``mh'' match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_MH [=m] \textbf{[M]}\\ -Mit diesem Modul kann man MH-Pakete abgleichen. -\english{This module allows one to match MH packets.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``rpfilter'' reverse path filter match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_RPFILTER [=m] \textbf{[M]}\\ -Mit dieser Option können Sie Pakete abgleichen, deren Antworten über die Schnittstelle -hinausgehen würden, über die das Paket eingegangen ist. -Um es als Modul zu kompilieren, wählen Sie hier M. -Wenn Sie unsicher sind, sagen Sie N. Das Modul wird \texttt{ip6t\_rpfilter} heißen. -\english{This option allows you to match packets whose replies would go out via the interface the packet came in.\\ -To compile it as a module, choose M here. If unsure, say N. The module will be called ip6t\_rpfilter.} - -\subsubparagraph{``rt'' Routing header match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_RT [=m] \textbf{[M]}\\ -Mit dem rt-Matching können Sie Pakete auf der Grundlage des Routing-Headers des Pakets abgleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{rt matching allows you to match packets based on the routing header of the packet.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``srh'' Segment Routing header match support}$~$\\ -CONFIG\_IP6\_NF\_MATCH\_SRH [=m] \textbf{[M]}\\ -Mit dem srh-Abgleich können Sie Pakete auf der Grundlage des Segment"=Routing"=Headers des -Pakets abgleichen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{srh matching allows you to match packets based on the segment routing header of the packet.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{``HL'' hoplimit target support}$~$\\ -CONFIG\_IP6\_NF\_TARGET\_HL [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option, die dem Benutzer die Arbeit erleichtert -(z.\,B. wenn er oldconfig verwendet). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_HL. -\english{This is a backwards-compatible option for the user's convenience (e.g. when running oldconfig). -It selects CONFIG\_NETFILTER\_XT\_TARGET\_HL.} - -\subsubparagraph{Packet filtering}$~$\\ -CONFIG\_IP6\_NF\_FILTER [=m] \textbf{[M]}\\ -Paketfilterung definiert eine Tabelle \texttt{filter}, die eine Reihe von Regeln für einfache -Paketfilterung bei der lokalen Eingabe, Weiterleitung und lokalen Ausgabe enthält. Siehe die Manpage -für iptables(8).\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Packet filtering defines a table `filter', which has a series of rules for simple packet filtering -at local input, forwarding and local output. -See the man page for iptables(8).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubsubparagraph{REJECT target support}$~$\\ -CONFIG\_IP6\_NF\_TARGET\_REJECT [=m] \textbf{[M]}\\ -Mit dem REJECT-Ziel kann eine Filterregel angeben, dass als Antwort auf ein eingehendes Paket -ein ICMPv6"=Fehler ausgegeben werden soll, anstatt es stillschweigend zu verwerfen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The REJECT target allows a filtering rule to specify that an ICMPv6 error should be issued in -response to an incoming packet, rather than silently being dropped.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{SYNPROXY target support}$~$\\ -CONFIG\_IP6\_NF\_TARGET\_SYNPROXY [=m] \textbf{[M]}\\ -Das SYNPROXY-Ziel ermöglicht es Ihnen, TCP-Verbindungen abzufangen und sie unter Verwendung von -Syncookies aufzubauen, bevor sie an den Server weitergeleitet werden. Auf diese Weise können Sie -die Verfolgung von Verbindungen und die Nutzung von Serverressourcen bei SYN-Flood-Angriffen vermeiden.\\ -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The SYNPROXY target allows you to intercept TCP connections and establish them using syncookies -before they are passed on to the server. -This allows to avoid conntrack and server resource usage during SYN-flood attacks.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{Packet mangling}$~$\\ -CONFIG\_IP6\_NF\_MANGLE [=m] \textbf{[M]}\\ -Diese Option fügt eine \glqq mangle\grqq{}-Tabelle zu iptables hinzu: siehe die Manpage für -iptables(8). -Diese Tabelle wird fuer verschiedene Paketveraenderungen benutzt, die beeinflussen koennen, -wie das Paket weitergeleitet wird. -Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `mangle' table to iptables: see the man page for iptables(8). -This table is used for various packet alterations which can effect how the packet is routed.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubparagraph{raw table support (required for TRACE)}$~$\\ -CONFIG\_IP6\_NF\_RAW [=m] \textbf{[M]}\\ -Diese Option fügt eine "rohe" Tabelle zu ip6tables hinzu. Diese Tabelle ist die allererste im -Netfilter-Framework und hakt sich bei den PREROUTING- und OUTPUT"=Ketten ein. -Wenn Sie sie als Modul kompilieren wollen, sagen Sie hier M und lesen Sie -$<$file:Documentation/kbuild/modules.rst$>$. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `raw' table to ip6tables. This table is the very first in the netfilter -framework and hooks in at the PREROUTING and OUTPUT chains.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. -If unsure, say `N'.} - -\subsubparagraph{Security table}$~$\\ -CONFIG\_IP6\_NF\_SECURITY [=m] \textbf{[M]}\\ -Diese Option fügt eine \glqq Security\grqq{}-Tabelle zu iptables hinzu, für die Verwendung -mit der Mandatory Access Control (MAC) Richtlinie. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds a `security' table to iptables, for use with Mandatory Access Control (MAC) policy.} - -\subsubparagraph{ip6tables NAT support}$~$\\ -CONFIG\_IP6\_NF\_NAT [=m] \textbf{[M]}\\ -Dies aktiviert die \texttt{nat}-Tabelle in ip6tables. Dies ermöglicht Masquerading, -Portweiterleitung und andere Formen der vollständigen Network Address Port Translation. -Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This enables the `nat' table in ip6tables. -This allows masquerading, port forwarding and other forms of full Network Address Port Translation.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subsubsubparagraph{MASQUERADE target support}$~$\\ -CONFIG\_IP6\_NF\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\ -Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers -(z.\,B. bei der Ausführung von oldconfig). Sie wählt NETFILTER\_XT\_TARGET\_MASQUERADE aus. -\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). -It selects NETFILTER\_XT\_TARGET\_MASQUERADE.} - -\subsubsubparagraph{NPT (Network Prefix translation) target support}$~$\\ -CONFIG\_IP6\_NF\_TARGET\_NPT [=m] \textbf{[M]}\\ -Diese Option fügt die Ziele \texttt{SNPT} und \texttt{DNPT} hinzu, -die eine zustandslose IPv6-zu-IPv6"=Netzwerk"-präfix"-übersetzung gemäß RFC~6296 durchführen. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the `SNPT' and `DNPT' target, which perform stateless IPv6-to-IPv6 Network Prefix -Translation per RFC~6296.\\ -To compile it as a module, choose M here. If unsure, say N.} - -%14.1.16.7 -\paragraph{Ethernet Bridge nf\_tables support \texorpdfstring{$\rightarrow$}{->}}$~$\\ -CONFIG\_NF\_TABLES\_BRIDGE [=m] \textbf{[M]}\\ -Für diese Option gibt es keine Hilfe. -\english{There is no help available for this option.} - -\paragraph{Netfilter nf\_table bridge meta support}$~$\\ -CONFIG\_NFT\_BRIDGE\_META [=m] \textbf{[M]}\\ -Hinzufügen der Unterstützung für den Meta-Schlüssel der Bridge. -\english{Add support for bridge dedicated meta key.} - -\paragraph{Netfilter nf\_table bridge reject support}$~$\\ -CONFIG\_NFT\_BRIDGE\_REJECT [=m] \textbf{[M]}\\ -Hinzufügen der Unterstützung für das Zurückweisen von Paketen. -\english{Add support to reject packets.} - -\paragraph{IPv4/IPV6 bridge connection tracking support}$~$\\ -CONFIG\_NF\_CONNTRACK\_BRIDGE [=m] \textbf{[M]}\\ -Die Verbindungsverfolgung zeichnet auf, welche Pakete Ihren Rechner durchlaufen haben, um -herauszufinden, wie sie zu Verbindungen zusammenhängen. Dies wird verwendet, um die Paketfilterung -über zustandsabhängige Richtlinien zu verbessern. Aktivieren Sie dies, wenn Sie ein natives -Tracking durch die Bridge wünschen. Dies ist ein Ersatz für die -\glqq br\_netfilter\grqq{}"=Infrastruktur. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{Connection tracking keeps a record of what packets have passed through your machine, in order to figure out how they are related into connections. -This is used to enhance packet filtering via stateful policies. -Enable this if you want native tracking from the bridge. -This provides a replacement for the `br\_netfilter' infrastructure.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\paragraph{Legacy EBTABLES support}\mbox{}\\ -CONFIG\_BRIDGE\_NF\_EBTABLES\_LEGACY [=m] \textbf{[M]}\\ -\english{Legacy ebtables packet/frame classifier. -This is not needed if you are using ebtables over nftables (iptables-nft).} - -\paragraph{Ethernet Bridge tables (ebtables) support \texorpdfstring{$\rightarrow$}{->}}$~$\\ -CONFIG\_BRIDGE\_NF\_EBTABLES [=m] \textbf{[M]}\\ -ebtables ist ein allgemeines, erweiterbares Rahmenwerk zur Identifizierung von Frames/Paketen. -Sagen Sie hier Y oder M, wenn Sie Ethernet-Filterung/NAT/Brouting auf der Ethernet-Bridge -durchführen wollen. -\english{ebtables is a general, extensible frame/packet identification framework. -Say `Y' or `M' here if you want to do Ethernet filtering/NAT/brouting on the Ethernet bridge.} - -\subparagraph{ebt: broute table support}$~$\\ -CONFIG\_BRIDGE\_EBT\_BROUTE [=m] \textbf{[M]}\\ -Die ebtables-Broutetabelle wird verwendet, um Regeln zu definieren, die zwischen Bridging- und -Routing-Frames entscheiden und Linux die Funktionalität eines Brouters verleihen. -Siehe die Manpage für ebtables(8) und Beispiele auf der ebtables-Website. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The ebtables broute table is used to define rules that decide between bridging and routing frames, giving Linux the functionality of a brouter. -See the man page for ebtables(8) and examples on the ebtables website.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: filter table support}$~$\\ -CONFIG\_BRIDGE\_EBT\_T\_FILTER [=m] \textbf{[M]}\\ -Die ebtables-Filtertabelle wird verwendet, um Regeln für die Filterung von Frames am lokalen -Eingang, an der Weiterleitung und am lokalen Ausgang festzulegen. Siehe die Manpage für ebtables(8). -Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The ebtables filter table is used to define frame filtering rules at local input, forwarding and local output. -See the man page for ebtables(8).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: nat table support}$~$\\ -CONFIG\_BRIDGE\_EBT\_T\_NAT [=m] \textbf{[M]}\\ -Die Tabelle ebtables nat wird verwendet, um Regeln zu definieren, die die MAC-Quelladresse -(MAC SNAT) oder die MAC-Zieladresse (MAC DNAT) ändern. Siehe die Manpage für ebtables(8). -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{The ebtables nat table is used to define rules that alter the MAC source address (MAC SNAT) or the MAC destination address (MAC DNAT). -See the man page for ebtables(8).\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: 802.3 filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_T\_NAT [=m] \textbf{[M]}\\ -Mit dieser Option wird die Unterstützung für 802.3-Ethernet-Frames hinzugefügt. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds matching support for 802.3 Ethernet frames.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: among filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_AMONG [=m] \textbf{[M]}\\ -Diese Option fügt die Option \glqq among match\grqq{} hinzu, die den Abgleich der -MAC-Quell- und/oder Zieladresse mit einer Liste von Adressen ermöglicht. Optional können -auch MAC/IP"=Adresspaare abgeglichen werden, z.\,B. für Anti-Spoofing-Regeln. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the among match, which allows matching the MAC source and/or destination address on a list of addresses. -Optionally, MAC/IP address pairs can be matched, f.e. for anti-spoofing rules.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: ARP filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_ARP [=m] \textbf{[M]}\\ -Diese Option fügt die ARP-Übereinstimmung hinzu, die das Filtern von ARP- und -RARP-Headerfeldern ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the ARP match, which allows ARP and RARP header field filtering.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: IP filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_IP [=m] \textbf{[M]}\\ -Diese Option fügt den IP"=Abgleich hinzu, der eine grundlegende Filterung der -IP"=Header"=Felder er"-mög"-licht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the IP match, which allows basic IP header field filtering.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: IP6 filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_IP6 [=m] \textbf{[M]}\\ -Diese Option fügt die IP6-Übereinstimmung hinzu, die eine grundlegende Filterung -von IPV6"=Headerfeldern ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the IP6 match, which allows basic IPV6 header field filtering.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: limit match support}$~$\\ -CONFIG\_BRIDGE\_EBT\_LIMIT [=m] \textbf{[M]}\\ -Diese Option fügt die Grenzübereinstimmung hinzu, mit der Sie die Rate kontrollieren können, -mit der eine Regel übereinstimmen kann. Diese Übereinstimmung ist das Äquivalent der -iptables"=Limit"=Übereinstimmung. -Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie\\ -$<$file:Documentation/kbuild/modules.rst$>$. -Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the limit match, which allows you to control the rate at which a rule can be matched. -This match is the equivalent of the iptables limit match.\\ -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. If unsure, say `N'.} - -\subparagraph{ebt: mark filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_MARK [=m] \textbf{[M]}\\ -Diese Option fügt die Markierungsübereinstimmung hinzu, die den Abgleich von Frames auf -der Grundlage des \glqq nfmark\grqq{}-Wertes im Frame ermöglicht. Dieser kann durch das -Markierungsziel gesetzt werden. Dieser Wert ist derselbe wie der, der in -iptables mark match und target verwendet wird. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the mark match, which allows matching frames based on the `nfmark' value in the frame. -This can be set by the mark target. -This value is the same as the one used in the iptables mark match and target.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: packet type filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_PKTTYPE [=m] \textbf{[M]}\\ -Diese Option fügt den Pakettyp-Match hinzu, der einen Abgleich des Pakettyps auf der -Grundlage seiner Ethernet-\glqq Klasse\grqq{} -(wie vom generischen Netzwerkcode bestimmt) ermöglicht: -Broadcast, Multicast, für diesen Host allein oder für einen anderen Host. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the packet type match, which allows matching on the type of packet based on its Ethernet ``class'' -(as determined by the generic networking code): broadcast, multicast, for this host alone or for another host.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: STP filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_STP [=m] \textbf{[M]}\\ -Diese Option fügt die Spanning Tree Protocol-Übereinstimmung hinzu, die das Filtern -von STP-Header-Feldern ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the Spanning Tree Protocol match, which allows STP header field filtering.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: 802.1Q VLAN filter support}$~$\\ -CONFIG\_BRIDGE\_EBT\_VLAN [=m] \textbf{[M]}\\ -Diese Option fügt die 802.1Q-Vlan-Übereinstimmung hinzu, die die Filterung von -802.1Q-Vlan-Feldern ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the 802.1Q vlan match, which allows the filtering of 802.1Q vlan fields.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: arp reply target support}$~$\\ -CONFIG\_BRIDGE\_EBT\_ARPREPLY [=m] \textbf{[M]}\\ -Diese Option fügt das arp-Antwort-Ziel hinzu, das das automatische Senden von arp-Antworten -auf arp-Anfragen ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the arp reply target, which allows automatically sending arp replies to arp requests.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: dnet target support}$~$\\ -CONFIG\_BRIDGE\_EBT\_DNET [=m] \textbf{[M]}\\ -Diese Option fügt das Ziel MAC DNAT hinzu, das die Änderung der MAC-Zieladresse -von Frames ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the MAC DNAT target, which allows altering the MAC destination address of frames.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: mark target support}$~$\\ -CONFIG\_BRIDGE\_EBT\_MARK\_T [=m] \textbf{[M]}\\ -Diese Option fügt das Markierungsziel hinzu, das die Markierung von Rahmen durch Setzen -des Wertes \glqq nfmark\grqq{} im Rahmen ermöglicht. Dieser Wert ist derselbe wie der, -der in iptables mark match and target verwendet wird. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the mark target, which allows marking frames by setting the `nfmark' value in the frame. -This value is the same as the one used in the iptables mark match and target.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: redirect target support}$~$\\ -CONFIG\_BRIDGE\_EBT\_REDIRECT [=m] \textbf{[M]}\\ -Diese Option fügt das MAC-Redirect-Ziel hinzu, das es ermöglicht, die MAC-Zieladresse -eines Frames in die des Geräts zu ändern, auf dem er angekommen ist. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, wählen Sie N. -\english{This option adds the MAC redirect target, which allows altering the MAC destination address of a frame to that of the device it arrived on.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: snat target support}$~$\\ -CONFIG\_BRIDGE\_EBT\_SNAT [=m] \textbf{[M]}\\ -Diese Option fügt das Ziel MAC SNAT hinzu, das die Änderung der MAC-Quelladresse von -Frames ermöglicht. -Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the MAC SNAT target, which allows altering the MAC source address of frames.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: log support}$~$\\ -CONFIG\_BRIDGE\_EBT\_LOG [=m] \textbf{[M]}\\ -Diese Option fügt den Log Watcher hinzu, den Sie in jeder Regel in jeder -ebtables-Tabelle verwenden können. Er zeichnet Informationen über den Frame-Header im Syslog auf. -Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option adds the log watcher, that you can use in any rule in any ebtables table. -It records info about the frame header to the syslog.\\ -To compile it as a module, choose M here. If unsure, say N.} - -\subparagraph{ebt: nflog support}$~$\\ -CONFIG\_BRIDGE\_EBT\_NFLOG [=m] \textbf{[M]}\\ -Diese Option aktiviert den nflog watcher, der es ermöglicht, Nachrichten über die netfilter -logging API zu protokollieren, die entweder das alte LOG-Ziel, das alte ULOG-Ziel oder -nfnetlink\_log als Backend verwenden kann. -Diese Option fügt den nflog watcher hinzu, den Sie in jeder Regel in jeder ebtables-Tabelle -verwenden können. -Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. -\english{This option enables the nflog watcher, which allows to LOG messages through the netfilter logging API, -which can use either the old LOG target, the old ULOG target or nfnetlink\_log as backend.\\ -This option adds the nflog watcher, that you can use in any rule in any ebtables table.\\ -To compile it as a module, choose M here. If unsure, say N.} - -{\color{gray} -\subsubsection*{BPF based packet filtering framework (BPFILTER) \texorpdfstring{$\rightarrow$}{->} \tiny{bis 6.7}} -CONFIG\_BPFILTER [=n] \textbf{[N]}\\* -Dies baut ein experimentelles bpfilter-Framework auf, das darauf abzielt, -netfilter-kompatible Funktionalität über BPF bereitzustellen. -\english{This builds experimental bpfilter framework that is aiming to provide netfilter compatible functionality via BPF}} - -\subsubsection{The DCCP Protocol \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_IP\_DCCP [=n] \textbf{[N]}\\* -Protokoll zur Staukontrolle bei Datagrammen (RFC~4340)\\ -Von \url{https://www.ietf.org/rfc/rfc4340.txt}: Das Datagram Congestion Control Protocol (DCCP) -ist ein Transportprotokoll, das bidirektionale Unicast-Verbindungen von überlastungsgesteuerten, -unzuverlässigen Datagrammen implementiert. Es sollte für Anwendungen wie Streaming Media, -Internet-Telefonie und Online-Spiele geeignet sein.\\ -Um diese Protokollunterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird dccp heißen. -Im Zweifelsfall sagen Sie N. -\english{Datagram Congestion Control Protocol (RFC 4340)\\ -From https://www.ietf.org/rfc/rfc4340.txt:\\ -The Datagram Congestion Control Protocol (DCCP) is a transport protocol that implements bidirectional, unicast connections of -congestion-controlled, unreliable datagrams. -It should be suitable for use by applications such as streaming media, Internet telephony, and on-line games.\\ -To compile this protocol support as a module, choose M here: the module will be called dccp.\\ -If in doubt, say N.} - -\subsubsection{The SCTP Protocol \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_IP\_SCTP [=m] \textbf{[M]}\\* -Stream Control Übertragungsprotokoll -Aus RFC~2960 \url{http://www.ietf.org/rfc/rfc2960.txt}.\\[.5em] -\glqq SCTP ist ein zuverlässiges Transportprotokoll, das auf einem verbindungslosen Paketnetz -wie IP aufbaut. Es bietet seinen Benutzern die folgenden Dienste: -\begin{itemize} - \item[--] Bestätigte fehlerfreie, nicht duplizierte Übertragung von Nutzdaten, - \item[--] Datenfragmentierung zur Anpassung an die ermittelte Pfad-MTU-Größe, - \item[--] sequentielle Zustellung von Benutzernachrichten innerhalb mehrerer Ströme mit - einer Option für die Zustellung einzelner Benutzernachrichten in der Reihenfolge ihres Eintreffens, - \item[--] optionale Bündelung mehrerer Benutzernachrichten in einem einzigen SCTP-Paket, und - \item[--] Fehlertoleranz auf Netzebene durch Unterstützung von Multi-Homing an einem oder beiden - Enden einer Assoziation.\grqq{} -\end{itemize} -Um diese Protokollunterstützung als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sctp} genannt. Debug-Meldungen werden vom dynamischen -Debugging-Framework des Kernels behandelt. -Im Zweifelsfall sagen Sie N. -\english{Stream Control Transmission Protocol\\ -From RFC 2960 $<$http://www.ietf.org/rfc/rfc2960.txt$>$.\\ -``SCTP is a reliable transport protocol operating on top of a connectionless packet network such as IP. -It offers the following services to its users:\\ --- acknowledged error-free non-duplicated transfer of user data,\\ --- data fragmentation to conform to discovered path MTU size,\\ --- sequenced delivery of user messages within multiple streams, with an option for order-of-arrival delivery of individual user messages,\\ --- optional bundling of multiple user messages into a single SCTP packet, and\\ --- network-level fault tolerance through supporting of multi-homing at either or both ends of an association.''\\ -To compile this protocol support as a module, choose M here: the module will be called sctp. -Debug messages are handled by the kernel's dynamic debugging framework.\\ -If in doubt, say N.} - -\paragraph{SCTP: Debug object counts}$~$\\ -CONFIG\_SCTP\_DBG\_OBJCNT [=n] \textbf{[N]}\\ -Wenn Sie Y sagen, wird die Debugging-Unterstützung für die Zählung der Art von Objekten, die derzeit -zugewiesen sind, aktiviert. Dies ist nützlich für die Identifizierung von Speicherlecks. -Diese Debug-Informationen können Sie sich ansehen mit -\texttt{cat /proc/net/sctp/sctp\_dbg\_objcnt}\\ -Wenn Sie unsicher sind, sagen Sie N. -\english{If you say Y, this will enable debugging support for counting the type of objects that are currently allocated. -This is useful for identifying memory leaks. -This debug information can be viewed by `cat /proc/net/sctp/sctp\_dbg\_objcnt'\\ -If unsure, say N} - -\paragraph{Default SCTP cookie HMAC encoding () \texorpdfstring{$\rightarrow$}{->}}$~$\\ -CONFIG\_SCTP\_DBG\_OBJCNT [=n] \textbf{[N]}\\ -Mit dieser Option wird der Standard-Hmac-Algorithmus für den sctp-Cookie festgelegt. -Im Zweifelsfall wählen Sie \texttt{md5}. -\english{This option sets the default sctp cookie hmac algorithm when in doubt select `md5'} - -\subparagraph{Enable optional MD5 hmac cookie generation}$~$\\ -CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_MD5 [=n] \textbf{[N]}\\ -Optionale MD5 hmac-basierte SCTP-Cookie-Generierung aktivieren. -\english{Enable optional MD5 hmac based SCTP cookie generation} - -\subparagraph{Enable optional SHA1 hmac cookie generation}$~$\\ -CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_SHA1 [=y] \textbf{[Y]}\\ -Optionale SHA1 hmac-basierte SCTP-Cookie-Generierung aktivieren. -\english{Enable optional SHA1 hmac based SCTP cookie generation} - -\subparagraph{Use no hmac alg in SCTP cookie generation}$~$\\ -CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_NONE [=n] \textbf{[N]}\\ -Keinen hmac-Algorithmus bei der Erzeugung von SCTP-Cookies verwenden. -\english{Use no hmac algorithm in SCTP cookie generation} - - -\paragraph{Enable optional MD5 hmac cookie generation}$~$\\ -CONFIG\_SCTP\_COOKIE\_HMAC\_MD5 [=y] \textbf{[Y]}\\ -Optionale MD5 hmac-basierte SCTP-Cookie-Generierung aktivieren. -\english{Enable optinoal MD5 hmac based SCTP cookie generation} - -\paragraph{Enable optional SHA1 hmac cookie generation}$~$\\ -CONFIG\_SCTP\_COOKIE\_HMAC\_SHA1 [=y] \textbf{[Y]}\\ -Optionale SHA1 hmac-basierte SCTP-Cookie-Generierung aktivieren. -\english{Enable optional SHA1 hmac based SCTP cookie generation} - -\subsubsection{The Reliable Datagram Sockets Protocol} -CONFIG\_RDS [=m] \textbf{[M]}\\ -\textit{(Das Zuverlässige Datagramm-Socket-Protokoll)}\\ -Das RDS-Protokoll (Reliable Datagram Sockets) bietet eine zuverlässige, sequenzierte -Zustellung von Datagrammen über Infiniband oder TCP. -\english{The RDS (Reliable Datagram Sockets) protocol provides reliable, sequenced delivery of datagrams over Infiniband or TCP.} - -\paragraph{RDS over Infiniband}$~$\\ -CONFIG\_RDS\_RDMA [=m] \textbf{[M]}\\ -Erlaubt RDS, Infiniband als Transportmittel zu verwenden. -Dieser Transport unterstützt RDMA"=Vor"-gän"-ge. -\english{Allow RDS to use Infiniband as a transport. -This transport supports RDMA operations.} - -\paragraph{RDS over TCP}$~$\\ -CONFIG\_RDS\_TCP [=m] \textbf{[M]}\\ -Erlaubt RDS, TCP als Transportmittel zu verwenden. -Dieser Transport unterstützt keine RDMA"=Vor"-gän"-ge. -\english{Allow RDS to use TCP as a transport. -This transport does not support RDMA operations.} - -\paragraph{RDS debugging messages}$~$\\ -CONFIG\_RDS\_DEBUG [=n] \textbf{[N]}\\ -{Für diese Option gibt es keine Hilfe.} -\english{There is no help available for this option.} - -\subsubsection{The TIPC Protocol \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_TIPC [=m] \textbf{[M]}\\* -Das TIPC-Protokoll (Transparent Inter Process Communication) ist speziell für die Kommunikation -innerhalb eines Clusters konzipiert. Dieses Protokoll stammt von Ericsson, wo es seit vielen Jahren -in Carrier-Grade-Cluster-Anwendungen eingesetzt wird. Weitere Informationen über TIPC finden Sie -unter \url{http://tipc.sourceforge.net}. Diese Protokollunterstützung ist auch als Modul verfügbar -(= Code, der in den laufenden Kernel eingefügt und wieder entfernt werden kann, wann immer Sie wollen). -Das Modul wird \texttt{tipc} genannt. Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M -und lesen Sie $<$file:Documentation/kbuild/modules.rst$>$. -Im Zweifelsfall sagen Sie N. -\english{The Transparent Inter Process Communication (TIPC) protocol is specially designed for intra cluster communication. -This protocol originates from Ericsson where it has been used in carrier grade cluster applications for many years.\\ -For more information about TIPC, see \url{http://tipc.sourceforge.net}.\\ -This protocol support is also available as a module ( = code which can be inserted in and removed from the running kernel whenever you want). -The module will be called tipc. -If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$.\\ -If in doubt, say N.} - -\paragraph{InfiniBand media type support}$~$\\ -CONFIG\_TIPC\_MEDIA\_IB [=y] \textbf{[Y]}\\ -Wenn Sie hier Y angeben, wird die Unterstützung für die Ausführung von TIPC auf IP-over-InfiniBand-Geräten aktiviert. -\english{Saying Y here will enable support for running TIPC on IP-over-InfiniBand devices.} - -\paragraph{IP/UDP media type support}$~$\\ -CONFIG\_TIPC\_MEDIA\_UDP [=y] \textbf{[Y]}\\ -Wenn Sie hier Y angeben, wird die Unterstützung für die Ausführung von TIPC über IP/UDP aktiviert. -\english{Saying Y here will enable support for running TIPC over IP/UDP} - -\paragraph{TIPC encryption support}$~$\\ -CONFIG\_TIPC\_CRYPTO [=y] \textbf{[Y]}\\ -Wenn Sie hier Y eingeben, wird die TIPC-Verschlüsselung unterstützt. Alle TIPC-Nachrichten werden mit dem derzeit -modernsten Algorithmus ver-/entschlüsselt: AEAD AES-GCM (wie IPSec oder TLS), bevor sie den TIPC-Stack verlassen/eingehen. -Das Setzen der Schlüssel aus dem Benutzerbereich erfolgt über Netlink durch ein Benutzerprogramm -(z.\,B. das iproute2-Tool \glqq tipc\grqq{}). -\english{Saying Y here will enable support for TIPC encryption. -All TIPC messages will be encrypted/decrypted by using the currently most advanced algorithm: AEAD AES-GCM (like IPSec or TLS) -before leaving/entering the TIPC stack.\\ -Key setting from user-space is performed via netlink by a user program (e.g. the iproute2 `tipc' tool).} - -\paragraph{TIPC: socket monitoring interface}$~$\\ -CONFIG\_TIPC\_DIAG [=m] \textbf{[M]}\\ -Unterstützung für die von \texttt{ss} tool verwendete TIPC-Socket-Überwachungsschnittstelle. -Wenn Sie unsicher sind, sagen Sie Y. -\english{Support for TIPC socket monitoring interface used by ss tool. If unsure, say Y.} - -\subsubsection{Asynchronous Transfer Mode (ATM)} -CONFIG\_ATM \colorbox{yellow!80}{[=m] \textbf{[N]}}\\* -ATM ist eine Hochgeschwindigkeitsnetztechnologie für lokale Netze und Weitverkehrsnetze. Sie verwendet eine feste Paketgröße -und ist verbindungsorientiert, was die Aushandlung von Mindestbandbreitenanforderungen ermöglicht. -Um an einem ATM-Netz teilnehmen zu können, benötigt Ihr Linux-System eine ATM-Netzwerkkarte. Wenn Sie eine solche haben, -sagen Sie hier und beim Treiber Ihrer ATM-Karte unten Y. -Beachten Sie, dass Sie eine Reihe von User-Space-Programmen benötigen, um ATM tatsächlich nutzen zu können. -Siehe die Datei $<$file:Documentation/networking/atm.rst$>$ für weitere Details. -\english{ATM is a high-speed networking technology for Local Area Networks and Wide Area Networks. -It uses a fixed packet size and is connection oriented, allowing for the negotiation of minimum bandwidth requirements.\\ -In order to participate in an ATM network, your Linux box needs an ATM networking card. -If you have that, say Y here and to the driver of your ATM card below.\\ -Note that you need a set of user-space programs to actually make use of ATM.\\ -See the file $<$file:Documentation/networking/atm.rst$>$ for further details.} - -\paragraph{Classical IP over ATM}$~$\\ -CONFIG\_ATM\_CLIP [=m] \textbf{[M]}\\ -Klassisches IP über ATM für PVCs und SVCs, mit Unterstützung von InARP und ATMARP. Wenn Sie mit anderen IP-Hosts in Ihrem -ATM-Netz kommunizieren wollen, werden Sie in der Regel entweder hier oder bei \glqq LAN-Emulation (LANE)\grqq{} unten Y sagen. -\english{Classical IP over ATM for PVCs and SVCs, supporting InARP and ATMARP. -If you want to communication with other IP hosts on your ATM network, you will typically either say Y here or to ``LAN Emulation (LANE)'' below.} - -\subparagraph{Do NOT send ICMP if no neighbour}$~$\\ -CONFIG\_ATM\_CLIP\_NO\_ICMP [=n] \textbf{[N]}\\ -Normalerweise wird eine \glqq ICMP host unreachable\grqq{}-Meldung gesendet, wenn ein Nachbar nicht erreicht werden kann, -weil es in der ATMARP-Tabelle des Kernels keinen VC zu ihm gibt. Dies kann zu Problemen führen, wenn ATMARP-Tabelleneinträge -während der Revalidierung kurzzeitig entfernt werden. Wenn Sie hier Y sagen, werden Pakete an solche Nachbarn stattdessen -stillschweigend verworfen. -\english{Normally, an ``ICMP host unreachable'' message is sent if a neighbour cannot be reached because there is no VC to it -in the kernel's ATMARP table. -This may cause problems when ATMARP table entries are briefly removed during revalidation. -If you say Y here, packets to such neighbours are silently discarded instead.} - -\paragraph{LAN Emulation (LANE) support}$~$\\ -CONFIG\_ATM\_LANE [=m] \textbf{[M]}\\ -Die LAN-Emulation emuliert die Dienste bestehender LANs über ein ATM-Netz. Neben dem Betrieb als normaler -ATM-Endstations-Client kann der Linux-LANE-Client auch als Proxy-Client fungieren und Pakete zwischen ELAN- und -Ethernet-Segmenten überbrücken. Sie benötigen LANE, wenn Sie MPOA ausprobieren wollen. -\english{LAN Emulation emulates services of existing LANs across an ATM network. -Besides operating as a normal ATM end station client, Linux LANE client can also act as an proxy client bridging packets between -ELAN and Ethernet segments. -You need LANE if you want to try MPOA.} - -\subparagraph{Multi-Protocol Over ATM (MPOA) support}$~$\\ -CONFIG\_ATM\_MPOA [=m] \textbf{[M]}\\ -Multi-Protocol Over ATM ermöglicht ATM-Edge-Geräten wie Routern, Bridges und an ATM angeschlossenen Hosts die Einrichtung -direkter ATM-VCs über Teilnetzgrenzen hinweg. Diese Shortcut"=Verbindungen umgehen Router und verbessern die -Gesamtleistung des Netzes. -\english{Multi-Protocol Over ATM allows ATM edge devices such as routers, bridges and ATM attached hosts establish direct ATM VCs across -subnetwork boundaries. -These shortcut connections bypass routers enhancing overall network performance.} - -\paragraph{RFC1483/2684 Bridged protocols}$~$\\ -CONFIG\_ATM\_BR2684 [=m] \textbf{[M]}\\ -ATM-PVCs können Ethernet-PDUs gemäß RFC~2684 (früher 1483) übertragen. -Dieses Gerät verhält sich aus Sicht des Kernels wie ein Ethernet, wobei der Verkehr über ATM-PVCs (derzeit 1 PVC/Gerät) -übertragen wird. -Dies wird manchmal über DSL"=Leitungen verwendet. Im Zweifelsfall sagen Sie N. -\english{ATM PVCs can carry ethernet PDUs according to RFC2684 (formerly 1483)\\ -This device will act like an ethernet from the kernels point of view, with the traffic being carried by ATM PVCs (currently 1 PVC/device). -This is sometimes used over DSL lines. If in doubt, say N.} - -\subparagraph{Per-VC IP filter kludge}$~$\\ -CONFIG\_ATM\_BR2684\_IPFILTER [=n] \textbf{[N]}\\ -Dies ist ein experimenteller Mechanismus für Benutzer, die eine große Anzahl von IP-only vcc's terminieren müssen. -Aktivieren Sie dies nur, wenn Sie sicher sind, dass Sie wissen, was Sie tun. -\english{This is an experimental mechanism for users who need to terminate a large number of IP-only vcc's. -Do not enable this unless you are sure you know what you are doing.} - -\subsubsection{Layer Two Tunneling Protocol (L2TP) \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_L2TP [=m] \textbf{[M]}\\* -Layer 2 Tunneling Protokoll\\ -Aus RFC~2661 \url{http://www.ietf.org/rfc/rfc2661.txt}. -L2TP erleichtert das Tunneln von Paketen über ein zwischengeschaltetes Netz auf eine Weise, die sowohl für Endnutzer -als auch für Anwendungen so transparent wie möglich ist.\\ -L2TP wird häufig zum Tunneln von PPP-Verkehr über IP-Tunnel verwendet. Ein IP-Tunnel kann Tausende von einzelnen -PPP"=Verbindungen übertragen. L2TP wird auch als VPN"=Protokoll verwendet, das bei Heimarbeitern für die Verbindung -zu ihren Büros beliebt ist.\\ -Mit L2TPv3 können neben PPP auch andere Protokolle über L2TP"=Tunnel übertragen werden. L2TPv3 ist im RFC~3931 -\url{http://www.ietf.org/rfc/rfc3931.txt} definiert.\\ -Die Kernel-Komponente verarbeitet nur L2TP-Datenpakete: ein Userland-Daemon verarbeitet L2TP als Kontrollprotokoll -(Tunnel- und Sitzungsaufbau). Ein solcher Daemon ist OpenL2TP (\url{http://openl2tp.org/}).\\ -Wenn Sie L2TP nicht benötigen, wählen Sie N. Um den gesamten L2TP-Code als Modul zu kompilieren, wählen Sie hier M. -\english{Layer Two Tunneling Protocol\\ -From RFC 2661 $<$http://www.ietf.org/rfc/rfc2661.txt$>$.\\ -L2TP facilitates the tunneling of packets across an intervening network in a way that is as transparent as possible to both end-users and applications.\\ -L2TP is often used to tunnel PPP traffic over IP tunnels. -One IP tunnel may carry thousands of individual PPP connections. -L2TP is also used as a VPN protocol, popular with home workers to connect to their offices.\\ -L2TPv3 allows other protocols as well as PPP to be carried over L2TP tunnels.\\ -L2TPv3 is defined in RFC 3931 $<$http://www.ietf.org/rfc/rfc3931.txt$>$.\\ -The kernel component handles only L2TP data packets: a userland daemon handles L2TP the control protocol (tunnel and session setup). -One such daemon is OpenL2TP (http://openl2tp.org/).\\ -If you don't need L2TP, say N. -To compile all L2TP code as modules, choose M here.} - -\paragraph{L2TP debugfs support}$~$\\ -CONFIG\_L2TP\_DEBUGFS [=m] \textbf{[M]}\\ -Unterstützung für ein l2tp-Verzeichnis im debugfs-Dateisystem. Dies kann verwendet werden, um den internen Zustand -der l2tp-Treiber für die Problemanalyse zu speichern. -Wenn Sie unsicher sind, sagen Sie 'Y'. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M. Das Modul wird \texttt{l2tp\_debugfs} heißen. -\english{Support for l2tp directory in debugfs filesystem. -This may be used to dump internal state of the l2tp drivers for problem analysis.\\ -If unsure, say `Y'.\\ -To compile this driver as a module, choose M here. The module will be called l2tp\_debugfs.} - -\paragraph{L2TPv3 support}$~$\\ -CONFIG\_L2TP\_V3 [=y] \textbf{[Y]}\\ -Layer 2 Tunneling Protokoll Version 3\\ -Aus RFC 3931 \url{http://www.ietf.org/rfc/rfc3931.txt}. -Das Layer 2 Tunneling Protocol (L2TP) bietet einen dynamischen Mechanismus zum Tunneln von -Layer-2-(L2)-\glqq Schaltungen\grqq{} über ein paketorientiertes Datennetz (z.\,B. über IP). -L2TP, das ursprünglich in RFC~2661 definiert wurde, ist eine Standardmethode zum Tunneln von -Point-to-Point Protocol (PPP)-Sitzungen [RFC~1661]. L2TP wurde inzwischen für das Tunneln einer -Reihe von anderen L2-Protokollen übernommen, darunter ATM, Frame Relay, HDLC und sogar rohe Ethernet-Frames. -Wenn Sie eine Verbindung zu L2TPv3-Geräten herstellen oder rohe Ethernet-Frames mit L2TP tunneln wollen, -geben Sie hier Y an. Wenn Sie unsicher sind, sagen Sie N. -\english{Layer Two Tunneling Protocol Version 3\\ -From RFC 3931 $<$http://www.ietf.org/rfc/rfc3931.txt$>$.\\ -The Layer Two Tunneling Protocol (L2TP) provides a dynamic mechanism for tunneling Layer 2 (L2) ``circuits'' across a -packet-oriented data network (e.g., over IP). -L2TP, as originally defined in RFC 2661, is a standard method for tunneling Point-to-Point Protocol (PPP) [RFC1661] sessions. -L2TP has since been adopted for tunneling a number of other L2 protocols, including ATM, Frame Relay, HDLC and even raw ethernet frames.\\ -If you are connecting to L2TPv3 equipment, or you want to tunnel raw ethernet frames using L2TP, say Y here. -If unsure, say N.} - -\subparagraph{L2TP IP encapsulation for L2TPv3}$~$\\ -CONFIG\_L2TP\_IP [=m] \textbf{[M]}\\ -Unterstützung für L2TP-over-IP-Socket-Familie.\\ -Das L2TPv3-Protokoll definiert zwei mögliche Verkapselungen für L2TP-Rahmen, nämlich UDP und einfaches IP -(ohne UDP). Dieser Treiber stellt eine neue L2TPIP-Socket-Familie zur Verfügung, mit der -L2TPv3"=Benutzerspace"=Daemons L2TP/IP-Tunnel-Sockets erstellen können, wenn keine UDP"=Kapselung -erforderlich ist. Wenn L2TP in IP-Paketen übertragen wird, verwendet es die IP-Protokollnummer 115, -so dass dieser Port in Firewalls aktiviert werden muss.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M. Das Modul wird \texttt{l2tp\_ip} heißen. -\english{Support for L2TP-over-IP socket family.\\ -The L2TPv3 protocol defines two possible encapsulations for L2TP frames, namely UDP and plain IP (without UDP). -This driver provides a new L2TPIP socket family with which userspace L2TPv3 daemons may create L2TP/IP tunnel sockets -when UDP encapsulation is not required. -When L2TP is carried in IP packets, it used IP protocol number 115, so this port must be enabled in firewalls.\\ -To compile this driver as a module, choose M here. The module will be called l2tp\_ip.} - -\subparagraph{L2TP ethernet pseudowire support for L2TPv3}$~$\\ -CONFIG\_L2TP\_ETH [=m] \textbf{[M]}\\ -Unterstützung für die Übertragung von rohen Ethernet-Frames über L2TPv3.\\ -Aus RFC~4719 \url{http://www.ietf.org/rfc/rfc4719.txt}.\\ -Das Layer 2 Tunneling Protocol, Version 3 (L2TPv3) kann als Kontrollprotokoll und zur Datenkapselung -verwendet werden, um Pseudodrähte für den Transport von Layer-2-Paketdateneinheiten über ein IP-Netzwerk -einzurichten [RFC~3931]. Dieser Treiber stellt für jede L2TP-Ethernet-Pseudowire-Instanz eine virtuelle -Ethernet-Schnittstelle zur Verfügung. Standard-Linux-Tools können verwendet werden, um der lokalen -virtuellen Schnittstelle eine IP-Adresse zuzuweisen oder die Schnittstelle zu einer Bridge hinzuzufügen. -Wenn Sie L2TPv3 verwenden, werden Sie diese Option mit Sicherheit aktivieren wollen. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M. Das Modul wird \texttt{l2tp\_eth} heißen. -\english{Support for carrying raw ethernet frames over L2TPv3.\\ -From RFC 4719 $<$http://www.ietf.org/rfc/rfc4719.txt$>$.\\ -The Layer 2 Tunneling Protocol, Version 3 (L2TPv3) can be used as a control protocol and for data encapsulation to set up Pseudowires -for transporting layer 2 Packet Data Units across an IP network [RFC3931].\\ -This driver provides an ethernet virtual interface for each L2TP ethernet pseudowire instance. -Standard Linux tools may be used to assign an IP address to the local virtual interface, or add the interface to a bridge.\\ -If you are using L2TPv3, you will almost certainly want to enable this option.\\ -To compile this driver as a module, choose M here. -The module will be called l2tp\_eth.} - -\subsubsection{802.1d Ethernet Bridging} -CONFIG\_L2TP [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, kann Ihr Linux-Rechner als Ethernet-Bridge fungieren, d.\,h. die verschiedenen -Ethernet-Segmente, an die er angeschlossen ist, erscheinen den Teilnehmern als ein einziges Ethernet. -Mehrere solcher Bridges können zusammenarbeiten, um mit Hilfe des IEEE 802.1 Spanning-Tree-Algorithmus -noch größere Netze von Ethernets zu bilden. Da es sich hierbei um einen Standard handelt, arbeiten Linux-Bridges -ordnungsgemäß mit anderen Bridge-Produkten von Drittanbietern zusammen.\\ -Um die Ethernet-Bridge zu benutzen, benötigen Sie die Bridge-Konfigurationswerkzeuge; siehe\\ -$<$file:Documentation/networking/bridge.rst$>$ -für den Standort. Bitte lesen Sie das Bridge-Mini-HOWTO für weitere Informationen.\\ -Wenn Sie die iptables-Unterstützung zusammen mit der Bridge-Unterstützung aktivieren, verwandeln Sie Ihre Bridge -in eine Bridging-IP-Firewall. iptables sieht dann die IP-Pakete, die überbrückt werden, so dass Sie dies beim Einrichten Ihrer -Firewall-Regeln berücksichtigen müssen. Wenn Sie die Unterstützung von arptables beim Bridging aktivieren, kann arptables den -überbrückten ARP-Verkehr in der arptables FORWARD-Kette sehen.\\ -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{bridge} genannt. -Wenn Sie unsicher sind, sagen Sie N. -\english{If you say Y here, then your Linux box will be able to act as an Ethernet bridge, which means that the different Ethernet segments -it is connected to will appear as one Ethernet to the participants. -Several such bridges can work together to create even larger networks of Ethernets using the IEEE 802.1 spanning tree algorithm. -As this is a standard, Linux bridges will cooperate properly with other third party bridge products.\\ -In order to use the Ethernet bridge, you'll need the bridge configuration tools;\\ -see $<$file:Documentation/networking/bridge.rst$>$ for location. -Please read the Bridge mini-HOWTO for more information.\\ -If you enable iptables support along with the bridge support then you turn your bridge into a bridging IP firewall.\\ -iptables will then see the IP packets being bridged, so you need to take this into account when setting up your firewall rules. -Enabling arptables support when bridging will let arptables see bridged ARP traffic in the arptables FORWARD chain.\\ -To compile this code as a module, choose M here: the module will be called bridge.\\ -If unsure, say N.} - -\paragraph{IGMP/MLD snooping}$~$\\ -CONFIG\_BRIDGE\_IGMP\_SNOOPING [=y] \textbf{[Y]}\\ -Wenn Sie hier Y angeben, kann die Ethernet-Brücke Multicast-Verkehr auf der Grundlage des von jedem Anschluss -empfangenen IGMP/MLD-Verkehrs selektiv weiterleiten.\\ -Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. -Wenn Sie unsicher sind, sagen Sie Y. -\english{If you say Y here, then the Ethernet bridge will be able selectively forward multicast traffic based on IGMP/MLD traffic received -from each port.\\ -Say N to exclude this support and reduce the binary size.\\ -If unsure, say Y.} - -\paragraph{VLAN filtering}$~$\\ -CONFIG\_BRIDGE\_VLAN\_FILTERING [=y] \textbf{[Y]}\\ -Wenn Sie hier Y angeben, kann die Ethernet-Bridge selektiv Datenverkehr auf der Grundlage der VLAN"=Informationen -in den Paketen empfangen und weiterleiten, die auf dem Bridge"=Port oder Bridge"=Gerät konfiguriert sind. -Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. -Wenn Sie unsicher sind, sagen Sie Y. -\english{If you say Y here, then the Ethernet bridge will be able selectively receive and forward traffic based on VLAN information -in the packet any VLAN information configured on the bridge port or bridge device.\\ -Say N to exclude this support and reduce the binary size.\\ -If unsure, say Y.} - -\paragraph{MRP protocol}$~$\\ -CONFIG\_BRIDGE\_MRP [=y] \textbf{[Y]}\\ -Wenn Sie hier Y angeben, kann die Ethernet-Bridge das MRP"=Protokoll zur Erkennung von Schleifen ausführen. -Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. -Wenn Sie unsicher sind, sagen Sie N. -\english{If you say Y here, then the Ethernet bridge will be able to run MRP protocol to detect loops\\ -Say N to exclude this support and reduce the binary size.\\ -If unsure, say N.} - -\paragraph{CFM protocol}$~$\\ -CONFIG\_BRIDGE\_CFM [=y] \textbf{[Y]}\\ -Wenn Sie hier Y angeben, kann die Ethernet-Bridge das CFM-Protokoll gemäß 802.1Q Abschnitt~12.14 ausführen. -Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu verringern. -Wenn Sie unsicher sind, sagen Sie N. -\english{If you say Y here, then the Ethernet bridge will be able to run CFM protocol according to 802.1Q section 12.14 -Say N to exclude this support and reduce the binary size.\\ -If unsure, say N.} - -\subsubsection{Distributed Switch Architecture \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_NET\_DSA [=m] \textbf{[M]}\\* -Sagen Sie Y, wenn Sie die Unterstützung für die von der verteilten Switch"=Architektur -unterstützten Hardware"=Switches aktivieren möchten. -\english{Say Y if you want to enable support for the hardware switches supported by the Distributed Switch Architecture.} - -\paragraph{No-op tag driver}$~$\\ -CONFIG\_NET\_DSA\_TAG\_NONE [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für Switches aktivieren wollen, die keine Frames über den CPU-Port taggen. -\english{Say Y or M if you want to enable support for switches which don't tag frames over the CPU port.} - -\paragraph{Tag driver for Atheros AR9331 SoC with built-in switch}$~$\\ -CONFIG\_NET\_DSA\_TAG\_AR9331 [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Tagging von Frames für den -Atheros AR9331 SoC mit integriertem Switch aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for the Atheros AR9331 SoC with built-in switch.} - -\paragraph{Tag driver for Broadcom switches using in-frame headers}$~$\\ -CONFIG\_NET\_DSA\_TAG\_BRCM [=m] \textbf{[M]}\\ -Sagen Sie Y, wenn Sie die Unterstützung für das Tagging von Frames für die Broadcom-Switches aktivieren möchten, -die das Tag nach der MAC-Quelladresse platzieren. -\english{Say Y if you want to enable support for tagging frames for the Broadcom switches which place the tag after the MAC source address.} - -\paragraph{Tag driver for Broadcom legacy switches using in-frame headers}$~$\\ -CONFIG\_NET\_DSA\_TAG\_BRCM\_LEGACY [=m] \textbf{[M]}\\ -Sagen Sie Y, wenn Sie die Unterstützung für das Tagging von Frames für die Broadcom-Legacy-Switches aktivieren möchten, -die das Tag nach der MAC-Quelladresse platzieren. -\english{Say Y if you want to enable support for tagging frames for the Broadcom legacy switches which place the tag after the MAC source address.} - -\paragraph{Tag driver for Broadcom switches using prepended headers}$~$\\ -CONFIG\_NET\_DSA\_TAG\_BRCM\_PREPEND [=m] \textbf{[M]}\\ -Sagen Sie Y, wenn Sie die Unterstützung für das Tagging von Frames für die Broadcom-Switches aktivieren möchten, -bei denen das Tag vor dem Ethernet-Header (vorangestellt) platziert wird. -\english{Say Y if you want to enable support for tagging frames for the Broadcom switches which places the tag before the Ethernet header (prepended).} - -\paragraph{Tag driver for Hirschmann Hellcreek TSN switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_HELLCREEK [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung von Tagging"=Frames für die -Hirschmann Hellcreek TSN"=Switches aktivieren wollen. -\english{Say Y or M if you want to enable support for tagging frames for the Hirschmann Hellcreek TSN switches.} - -\paragraph{Tag driver for Latiq / Intel GSWIP switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_GSWIP [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung von Tagging-Frames für die Lantiq / Intel GSWIP-Switches aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for the Lantiq / Intel GSWIP switches.} - -\paragraph{Tag driver for Marvell switches using DSA headers}$~$\\ -CONFIG\_NET\_DSA\_TAG\_DSA [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für die Marvell-Switches, -die DSA-Header verwenden, aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for the Marvell switches which use DSA headers.} - -\paragraph{Tag driver for Marvell switches using EtherType DSA headers}$~$\\ -CONFIG\_NET\_DSA\_TAG\_EDSA [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für die Marvell-Switches, -die EtherType DSA-Header verwenden, aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for the Marvell switches which use EtherType DSA headers.} - -\paragraph{Tag driver for Mediatek switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_MTK [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames für Mediatek-Switches aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for Mediatek switches.} - -\paragraph{Tag driver for Microchip 8795/937x/9477/9893 families of switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_KSZ [=m] \textbf{[M]}\\ -Sagen Sie Y, wenn Sie die Unterstützung für Tagging-Frames für die Microchip\\ -Switch"=Familien~8795/937x/9477/9893 aktivieren möchten. -\english{Say Y if you want to enable support for tagging frames for the Microchip 8795/937x/9477/9893 families of switches.} - -\paragraph{Tag driver for Ocelot family of switches, using NPI port}$~$\\ -CONFIG\_NET\_DSA\_TAG\_OCELOT [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie das NPI-Tagging für die Ocelot-Switches (VSC7511, VSC7512, VSC7513, VSC7514, VSC9953, VSC9959) -aktivieren möchten. In diesem Modus wird den Frames über den Ethernet-CPU-Port ein hardwaredefinierter -Injection/Extraction-Frame-Header vorangestellt. Die Flusssteuerung (PAUSE-Frames) über den CPU-Port -wird in diesem Modus nicht unterstützt. -\english{Say Y or M if you want to enable NPI tagging for the Ocelot switches (VSC7511, VSC7512, VSC7513, VSC7514, VSC9953, VSC9959). -In this mode, the frames over the Ethernet CPU port are prepended with a hardware-defined injection/extraction frame header. -Flow control (PAUSE frames) over the CPU port is not supported when operating in this mode.} - -\paragraph{Tag driver for Ocelot family of switches, using VLAN}$~$\\ -CONFIG\_NET\_DSA\_TAG\_OCELOT\_8021Q [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für die Kennzeichnung von Frames mit einem benutzerdefinierten VLAN-basierten -Header aktivieren möchten. Frames, die einen Zeitstempel benötigen, wie z.\,B. PTP, werden nicht über Ethernet, -sondern über registerbasiertes MMIO übertragen. Die Flusssteuerung über den CPU-Port ist in diesem Modus funktionsfähig. -Bei Verwendung dieses Modus stehen weniger TCAM-Ressourcen (VCAP IS1, IS2, ES0) für die Verwendung mit tc-flower zur Verfügung. -\english{Say Y or M if you want to enable support for tagging frames with a custom VLAN-based header. -Frames that require timestamping, such as PTP, are not delivered over Ethernet but over register-based MMIO. -Flow control over the CPU port is functional in this mode. -When using this mode, less TCAM resources (VCAP IS1, IS2, ES0) are available for use with tc-flower.} - -\paragraph{Tag driver for Qualcomm Atheros QCA8k switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_QCA [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames für die Qualcomm Atheros QCA8K-Switches aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for the Qualcomm Atheros QCA8K switches.} - -\paragraph{Tag driver for Realtek 4 byte protocol A tags}$~$\\ -CONFIG\_NET\_DSA\_TAG\_RTL4\_A [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für die Realtek-Switches mit 4-Byte-Protokoll-A-Tags, -wie sie im Realtek RTL8366RB zu finden sind, aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for the Realtek switches with 4 byte protocol A tags, such as found in the Realtek RTL8366RB.} - -\paragraph{Tag driver for Realtek 8 byte protocol 4 tags}$~$\\ -CONFIG\_NET\_DSA\_TAG\_RTL8\_4 [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für Realtek-Switches mit 8-Byte-Protokoll-4-Tags, -wie dem Realtek RTL8365MB-VC, aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for Realtek switches with 8 byte protocol 4 tags, such as the Realtek RTL8365MB-VC.} - -\paragraph{Tag driver for Renesas RZ/N1 A5PSW switch}$~$\\ -CONFIG\_NET\_DSA\_TAG\_RZN1\_A5PSW [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Tagging von Frames für den eingebetteten Renesas RZ/N1-Switch -aktivieren möchten, der ein 8-Byte-Tag nach der Ziel-MAC-Adresse verwendet. -\english{Say Y or M if you want to enable support for tagging frames for Renesas RZ/N1 embedded switch that uses an 8 byte tag located after destination MAC address.} - -\paragraph{Tag driver for SMSC/Microchip LAN9303 family of switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_LAN9303 [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames für die SMSC/Microchip LAN9303"=Switch"=Familie -aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for the SMSC/Microchip LAN9303 family of switches.} - -\paragraph{Tag driver for NXP SJA1105 switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_SJA1105 [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames mit der NXP SJA1105-Switch-Familie aktivieren möchten. -Sowohl das native Tagging-Protokoll (das nur für link-lokalen Verkehr gilt) als auch das nicht-native Tagging -(basierend auf einem benutzerdefinierten 802.1Q-VLAN-Header) sind verfügbar. -\english{Say Y or M if you want to enable support for tagging frames with the NXP SJA1105 switch family. -Both the native tagging protocol (which is only for link-local traffic) as well as non-native tagging (based on a custom 802.1Q VLAN header) are available.} - -\paragraph{Tag driver for switches using a trailer tag}$~$\\ -CONFIG\_NET\_DSA\_TAG\_TRAILER [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Markieren von Frames mit einem angehängten (Trailed) Tag -aktivieren wollen. z.\,B. Marvell 88E6060. -\english{Say Y or M if you want to enable support for tagging frames at with a trailed. e.g. Marvell 88E6060.} - -\paragraph{Tag driver for Microchip/Vitesse VSC73xx family of switches, using VLAN \tiny{seit 6.11}}\mbox{}\\ -CONFIG\_NET\_DSA\_TAG\_VSC73XX\_8021Q [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames mit einem benutzerdefinierten VLAN-basierten Header aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames with a custom VLAN-based header.} - -\paragraph{Tag driver for XRS700x switches}$~$\\ -CONFIG\_NET\_DSA\_TAG\_XRS700X [=m] \textbf{[M]}\\ -Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für Arrow SpeedChips XRS700x-Switches, -die einen Ein-Byte-Tag-Anhänger verwenden, aktivieren möchten. -\english{Say Y or M if you want to enable support for tagging frames for Arrow SpeedChips XRS700x switches that use a single byte tag trailer.} - -\subsubsection{802.1Q/802.1ad VLAN Support} -CONFIG\_VLAN\_8021Q [=m] \textbf{[M]}\\ -Wenn Sie diese Option wählen, können Sie 802.1Q-VLAN-Schnittstellen auf Ihren Ethernet-Schnittstellen erstellen. -802.1Q VLAN unterstützt fast alles, was eine normale Ethernet-Schnittstelle kann, einschließlich Firewalling, -Bridging und natürlich IP-Verkehr. Um VLANs effektiv nutzen zu können, benötigen Sie das Dienstprogramm \texttt{ip}. -Weitere Informationen finden Sie auf der VLAN-Webseite: -\url{http://www.candelatech.com/~greear/vlan.html}\\ -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{8021q} heißen. -Wenn Sie unsicher sind, sagen Sie N. -\english{Select this and you will be able to create 802.1Q VLAN interfaces on your Ethernet interfaces. -802.1Q VLAN supports almost everything a regular Ethernet interface does, including firewalling, bridging, and of course IP traffic. -You will need the `ip' utility in order to effectively use VLANs. -See the VLAN web page for more information:\\ -$<$http://www.candelatech.com/~greear/vlan.html$>$\\ -To compile this code as a module, choose M here: the module will be called 8021q.\\ -If unsure, say N.} - -\paragraph{GVRP (GARP VLAN Registration Protocol) support}$~$\\ -CONFIG\_VLAN\_8021Q\_GVRP [=y] \textbf{[Y]}\\ -Wählen Sie diese Option, um die GVRP"=Endsystemunterstützung zu aktivieren. GVRP wird für die automatische -Weitergabe von registrierten VLANs an Switches verwendet. -Wenn Sie unsicher sind, wählen Sie N. -\english{Select this to enable GVRP end-system support. -GVRP is used for automatic propagation of registered VLANs to switches.\\ -If unsure, say N.} - -\paragraph{MVRP (Multiple VLAN Registration Protocol) support}$~$\\ -CONFIG\_VLAN\_8021Q\_MVRP [=y] \textbf{[Y]}\\ -Wählen Sie diese Option, um die MVRP"=Endsystemunterstützung zu aktivieren. MVRP wird für die automatische -Weitergabe von registrierten VLANs an Switches verwendet; es ersetzt GVRP und ist nicht abwärtskompatibel. -Wenn Sie unsicher sind, wählen Sie N. -\english{Select this to enable MVRP end-system support. -MVRP is used for automatic propagation of registered VLANs to switches; it supersedes GVRP and is not backwards-compatible.\\ -If unsure, say N.} - -\subsubsection{ANSI/IEEE~802.2 LLC type 2 Support} -CONFIG\_LLC2 [=m] \textbf{[M]}\\* -Dies ist eine Logical Link Layer Typ 2, verbindungsorientierte Unterstützung. -Wählen Sie diese Option, wenn Sie Unterstützung für PF\_LLC-Sockets haben möchten. -\english{This is a Logical Link Layer type 2, connection oriented support. Select this if you want to have support for PF\_LLC sockets.} - -\subsubsection{Appletalk protocol support} -CONFIG\_ATALK [=m] \textbf{[M]}\\* -AppleTalk ist das Protokoll, das Apple-Computer zur Kommunikation in einem Netzwerk verwenden können. -Wenn Ihr Linux-Rechner an ein solches Netzwerk angeschlossen ist und Sie sich mit ihm verbinden möchten, -sagen Sie Y. Sie müssen das Paket netatalk verwenden, damit Ihr Linux-Rechner als Druck- und Dateiserver -für Macs fungieren und auf AppleTalk-Drucker zugreifen kann.\\ -Besuchen Sie \url{http://www.zettabyte.net/netatalk/} im WWW für weitere Einzelheiten. EtherTalk ist der -Name für AppleTalk über Ethernet und das billigere und langsamere LocalTalk ist AppleTalk über ein -proprietäres Apple-Netzwerk unter Verwendung serieller Verbindungen. EtherTalk und LocalTalk werden von -Linux vollständig unterstützt. -Allgemeine Informationen darüber, wie man Linux, Windows-Rechner und Macs miteinander verbindet, finden -Sie im WWW unter \url{http://www.eats.com/linux\_mac\_win.html}. Das NET3-4-HOWTO, erhältlich unter -\url{http://www.tldp.org/docs.html#howto}, enthält ebenfalls wertvolle Informationen. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{appletalk} heißen. -Sie wollen ihn mit Sicherheit als Modul kompilieren, damit Sie Ihren AppleTalk-Stack neu starten können, -ohne Ihren Rechner neu zu starten. Ich habe gehört, dass der GNU-Boykott von Apple vorbei ist, so dass -sogar politisch korrekte Leute hier Y sagen dürfen. -\english{AppleTalk is the protocol that Apple computers can use to communicate on a network. -If your Linux box is connected to such a network and you wish to connect to it, say Y. -You will need to use the netatalk package so that your Linux box can act as a print and file server for Macs as well as access AppleTalk printers. -Check out \url{http://www.zettabyte.net/netatalk/} on the WWW for details. -EtherTalk is the name used for AppleTalk over Ethernet and the cheaper and slower LocalTalk is AppleTalk over a proprietary Apple network using serial links. -EtherTalk and LocalTalk are fully supported by Linux.\\ -General information about how to connect Linux, Windows machines and Macs is on the WWW at \url{http://www.eats.com/linux\_mac\_win.html}. -The NET3-4-HOWTO, available from \url{http://www.tldp.org/docs.html\#howto}, contains valuable information as well.\\ -To compile this driver as a module, choose M here: the module will be called appletalk. -You almost certainly want to compile it as a module so you can restart your AppleTalk stack without rebooting your machine. -I hear that the GNU boycott of Apple is over, so even politically correct people are allowed to say Y here.} - -{\color{gray} -\paragraph*{Appletalk interfaces support \tiny{bis 6.6}}$~$\\ -CONFIG\_DEV\_APPLETALK [=m] \textbf{[M]}\\ -AppleTalk ist das Protokoll, das Apple-Computer zur Kommunikation in einem Netzwerk verwenden können. -Wenn Ihr Linux-Rechner an ein solches Netzwerk angeschlossen ist und Sie IP über das Netzwerk nutzen -möchten oder wenn Sie eine LocalTalk-Karte haben und diese für die Verbindung mit dem AppleTalk-Netzwerk -nutzen möchten, sagen Sie Y. - -\subparagraph*{Appletalk-IP driver support \tiny{bis 6.6}}$~$\\ -CONFIG\_IPDDP [=m] \textbf{[M]}\\ -Dies ermöglicht IP-Netzwerke für Benutzer, die nur AppleTalk-Netzwerke zur Verfügung haben. Diese Funktion -ist experimentell. Mit diesem Treiber können Sie IP innerhalb von AppleTalk einkapseln (z.\,B. wenn Ihr -Linux-Rechner in einem reinen AppleTalk-Netzwerk steckt) oder entkapseln (z.\,B. wenn Sie Ihren -Linux-Rechner als Internet-Gateway für einen Zoo von mit AppleTalk verbundenen Macs einsetzen wollen).\\ -Bitte lesen Sie die Datei $<$file:Documentation/networking/ipddp.rst$>$ für weitere Informationen. -Wenn Sie hier Y angeben, wird die AppleTalk-IP"=Unterstützung in den Kernel kompiliert. In diesem Fall -können Sie entweder Verkapselung oder Entkapselung verwenden, aber nicht beides. Mit den folgenden zwei -Fragen entscheiden Sie, was Sie wollen. -Um die AppleTalk-IP"=Unterstützung als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{ipddp} heißen. -In diesem Fall können Sie sowohl Encapsulation als auch Decapsulation gleichzeitig -verwenden, indem Sie zwei Kopien des Moduls laden und unterschiedliche Werte für die Moduloption -ipddp\_mode angeben. - -\subsubparagraph*{IP to Appletalk-IP Encapsulation support \tiny{bis 6.6}}$~$\\ -CONFIG\_IPDDP\_ENCAP [=y] \textbf{[Y]}\\ -Wenn Sie hier Y angeben, kann der AppleTalk-IP-Code IP-Pakete in AppleTalk-Rahmen einkapseln; das ist -nützlich, wenn Ihr Linux-Rechner in einem AppleTalk-Netzwerk steckt (das hoffentlich irgendwo einen -Entkapsler enthält). Bitte lesen Sie $<$file:Documentation/networking/ipddp.rst$>$ für weitere Informationen. -} - -\subsubsection{CCITT X.25 Packet Layer} -CONFIG\_X25 [=n] \textbf{[N]}\\* -X.25 ist eine Reihe von standardisierten Netzwerkprotokollen, ähnlich wie Frame Relay; die eine physische -Leitung von Ihrem Rechner zum X.25-Netzeingangspunkt kann mehrere logische Punkt-zu-Punkt-Verbindungen -(so genannte \glqq virtuelle Schaltungen\grqq{}) zu anderen Computern, die an das X.25-Netz angeschlossen -sind, übertragen. Regierungen, Banken und andere Organisationen verwenden es in der Regel, um sich -untereinander zu verbinden oder um Wide Area Networks (WANs) zu bilden. Viele Länder haben öffentliche -X.25-Netze. X.25 besteht aus zwei Protokollen: dem übergeordneten Packet Layer Protocol (PLP) -(geben Sie hier ein Y ein, wenn Sie das wollen) und dem untergeordneten Data Link Layer Protocol LAPB -(geben Sie unten ein Y für \glqq LAPB Data Link Driver\grqq{} ein, wenn Sie das wollen).\\ -Weitere Informationen über X.25 finden Sie unter \url{https://www.sangoma.com/tutorials/x25/} und -\url{http://docwiki.cisco.com/wiki/X.25}. Informationen über X.25 für Linux sind in den Dateien\\ -$<$file:Documentation/networking/x25.rst$>$ und $<$file:Documentation/networking/x25-iface.rst$>$ enthalten. -Man verbindet sich mit einem X.25-Netzwerk entweder mit einer dedizierten Netzwerkkarte, die das -X.21-Protokoll verwendet (noch nicht von Linux unterstützt), oder man kann X.25 über eine -Standard-Telefonleitung mit einem gewöhnlichen Modem (sagen Sie Y zu \glqq X.25 async driver\grqq{} unten) -oder über Ethernet mit einer gewöhnlichen Ethernet-Karte und dem LAPB over Ethernet (sagen Sie Y zu -\glqq LAPB Data Link Driver\grqq{} und \glqq LAPB over Ethernet driver\grqq{} unten). -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{x25} heißen. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{LAPB Data Link Driver} -CONFIG\_LAPB [=n] \textbf{[N]}\\* -Link Access Procedure, Balanced (LAPB) ist die Datenverbindungsschicht (d.\,h. der untere Teil) des -X.25-Protokolls. Es bietet einen zuverlässigen Verbindungsdienst, um Datenrahmen mit einem anderen -Host auszutauschen, und wird für den Transport von Protokollen höherer Ebenen verwendet -(hauptsächlich X.25 Packet Layer, der höhere Teil von X.25, aber auch andere sind möglich). -Normalerweise wird LAPB mit speziellen X.21-Netzwerkkarten verwendet, aber Linux unterstützt LAPB -derzeit nur über Ethernet"=Verbindungen. Wenn Sie LAPB"=Verbindungen über Ethernet nutzen wollen, -sagen Sie hier und im \glqq LAPB over Ethernet driver\grqq{} unten Y.\\ -Lesen Sie $<$file:Documentation/networking/lapb-module.rst$>$ für technische Details. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{lapb} heißen. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{Phonet protocols family} -CONFIG\_PHONET [=m] \textbf{[M]}\\* -Das Phone Network-Protokoll (PhoNet) ist ein paketorientiertes Kommunikationsprotokoll, das -von Nokia für die Verwendung mit seinen Modems entwickelt wurde. -Es ist erforderlich, damit Maemo die zellulare Datenkonnektivität nutzen kann (sofern unterstützt). -Es kann auch verwendet werden, um Nokia-Telefone von einem Linux-Computer aus zu steuern, obwohl -AT-Befehle möglicherweise einfacher zu verwenden sind. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{phonet} genannt. Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{6LoWPAN Support \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_6LOWPAN [=m] \textbf{[M]}\\* -Dies ermöglicht IPv6 über Low Power Wireless Personal Area Network -- \glqq 6LoWPAN\grqq{}, -das von \mbox{IEEE} 802.15.4 oder Bluetooth-Stacks unterstützt wird. - -\paragraph{6LoWPAN debugfs support}$~$\\ -CONFIG\_6LOWPAN\_DEBUGFS [=y] \textbf{[Y]}\\ -Dies ermöglicht die Unterstützung von 6LoWPAN-Debugfs. Zum Beispiel um IPHC"=Kontextinformationen -zur Laufzeit zu manipulieren. - -\paragraph{Next Header and Generic Header Compression Support \texorpdfstring{$\rightarrow$}{->}}$~$\\ -CONFIG\_6LOWPAN\_NHC [=m] \textbf{[M]}\\* -Unterstützung für die in RFC~6282 und RFC~7400 definierte Komprimierung des nächsten Headers -und des generischen Headers. - -\subparagraph{Destination Options Header Support}$~$\\ -CONFIG\_6LOWPAN\_NHC\_DEST [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Destination Options Header Kompression nach RFC~6282. - -\subparagraph{Fragment Header Support}$~$\\ -CONFIG\_6LOWPAN\_NHC\_FRAGMENT [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Fragment Header Kompression nach RFC~6282. - -\subparagraph{Hop-by-Hop Option Header Support}$~$\\ -CONFIG\_6LOWPAN\_NHC\_HOP [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Hop-by-Hop Options Header Kompression nach RFC~6282. - -\subparagraph{IPv6 Header Support}$~$\\ -CONFIG\_6LOWPAN\_NHC\_IPV6 [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Header Kompression nach RFC~6282. - -\subparagraph{Mobility Header Support}$~$\\ -CONFIG\_6LOWPAN\_NHC\_MOBILITY [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Mobility Header Kompression nach RFC~6282. - -\subparagraph{Routing Header Support}$~$\\ -CONFIG\_6LOWPAN\_NHC\_ROUTING [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Routing Header Kompression nach RFC~6282. - -\subparagraph{UDP Header Support}$~$\\ -CONFIG\_6LOWPAN\_NHC\_UDP [=m] \textbf{[M]}\\ -6LoWPAN IPv6 UDP Header Kompression nach RFC~6282. - -\subparagraph{GHC Hop-by-Hop Options Header Support}$~$\\ -CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_HOP [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Hop-by-Hop-Option generische Header-Kompression gemäß RFC~7400. - -\subparagraph{GHC UDP Support}$~$\\ -CONFIG\_6LOWPAN\_GHC\_UDP [=m] \textbf{[M]}\\ -6LoWPAN IPv6 UDP generische Header-Kompression gemäß RFC~7400. - -\subparagraph{GHC ICMPv6 Support}$~$\\ -CONFIG\_6LOWPAN\_GHC\_ICMPV6 [=m] \textbf{[M]}\\ -6LoWPAN IPv6 ICMPv6 generische Header-Kompression gemäß RFC~7400. - -\subparagraph{GHC Destination Options Header Support}$~$\\ -CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_DEST [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Zieloption generische Header-Kompression gemäß RFC~7400. - -\subparagraph{GHC Fragmentation Options Header Support}$~$\\ -CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_FRAG [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Fragmentierungsoption generische Header-Kompression gemäß RFC~7400. - -\subparagraph{GHC Routing Options Header Support}$~$\\ -CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_ROUTE [=m] \textbf{[M]}\\ -6LoWPAN IPv6 Routing Option generische Header-Kompression nach RFC~7400. - -\subsubsection{IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks Support \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_IEEE802154 [=m] \textbf{[M]}\\* -Die IEEE-Norm 802.15.4 definiert ein drahtloses persönliches Nahbereichsnetz mit niedriger Datenrate, geringer -Leistung und geringer Komplexität. Es wurde entwickelt, um Netze von Sensoren, Schaltern und anderen -Automatisierungsgeräten zu organisieren. Die maximal zulässige Datenrate beträgt 250~kb/s und der typische -persönliche Aktionsradius liegt bei 10~m. -Sagen Sie hier Y, um LR-WPAN-Unterstützung in den Kernel zu kompilieren, oder sagen Sie M, -um sie als Module zu kompilieren. - -\paragraph{IEEE 802.15.4 experimental netlink support}$~$\\ -CONFIG\_IEEE802154\_EXPERIMENTAL [=y] \textbf{[Y]}\\ -Fügt experimentelle Netlink-Unterstützung für nl802154 hinzu. - -\paragraph{IEEE 802.15.4 socket interface}$~$\\ -CONFIG\_IEEE802154\_SOCKET [=m] \textbf{[M]}\\ -Socket-Schnittstelle für IEEE 802.15.4. Enthält eine DGRAM-Socket"=Schnittstelle für 802.15.4"=Datenrahmen. -Außerdem RAW"=Socket"=Schnittstelle zum Aufbau von MAC"=Headern aus dem Userspace. - -\paragraph{6lowpan support over IEEE 802.15.4}$~$\\ -CONFIG\_IEEE802154\_6LOWPAN [=m] \textbf{[M]}\\ -IPv6-Komprimierung über IEEE 802.15.4. - -\paragraph{Generic IEEE 802.15.4 Soft Networking Stack (mac802154)}$~$\\ -CONFIG\_MAC802154 [=m] \textbf{[M]}\\ -Diese Option aktiviert den hardwareunabhängigen IEEE 802.15.4-Netzwerkstack für SoftMAC-Geräte (die nur die PHY-Ebene des -IEEE 802.15.4-Standards implementieren).\\ -Hinweis: Diese Implementierung ist weder zertifiziert, noch mit allen Funktionen ausgestattet! Die Kompatibilität -mit anderen Implementierungen ist noch nicht getestet worden! -Wenn Sie planen, HardMAC IEEE 802.15.4 Geräte zu verwenden, können Sie hier N angeben. Alternativ können Sie auch M -angeben, um es als Modul zu kompilieren. - -\subsubsection{QoS and/or fair queueing \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_NET\_SCHED [=y] \textbf{[Y]}\\* -Wenn der Kernel mehrere Pakete über ein Netzwerkgerät senden muss, muss er entscheiden, welche er zuerst -sendet, welche er verzögert und welche er verwirft. Dies ist die Aufgabe der Warteschlangendisziplinen. -Es wurden mehrere verschiedene Algorithmen vorgeschlagen, wie dies \glqq gerecht\grqq{} geschehen kann. -Wenn Sie hier N sagen, erhalten Sie den Standard-Paketplanungsalgorithmus, der ein FIFO"=Verfahren -ist (wer zuerst kommt, wird zuerst bedient). Wenn Sie hier Y angeben, können Sie aus mehreren -alternativen Algorithmen wählen, die dann an verschiedene Netzwerkgeräte angeschlossen werden können. -Dies ist z.\,B. nützlich, wenn einige Ihrer Netzwerkgeräte Echtzeitgeräte sind, die eine bestimmte -Mindestdatenflussrate benötigen, oder wenn Sie die maximale Datenflussrate für Datenverkehr -begrenzen müssen, der bestimmten Kriterien entspricht. -Dieser Code wird als experimentell betrachtet.\\ -Um diese Scheduler zu verwalten, benötigen Sie die Dienstprogramme auf Benutzerebene aus dem -Paket iproute2+tc unter -\url{https://www.kernel.org/pub/linux/utils/net/iproute2/}.\\ -Dieses Paket enthält auch einige Dokumentation; mehr dazu finden Sie unter\\ -\url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}.\\ -Diese Quality of Service (QoS)-Unterstützung ermöglicht es Ihnen, Differentiated Services -(diffserv) und Resource Reservation Protocol (RSVP) auf Ihrem Linux-Router zu verwenden, -wenn Sie auch die entsprechenden Klassifizierer unten mit Y bestätigen. -Dokumentation und Software finden Sie unter -\url{http://diffserv.sourceforge.net/}. -Wenn Sie hier und bei \glqq /proc file system\grqq{} Y sagen, können Sie Statusinformationen -über Paketplaner aus der Datei /proc/net/psched lesen. -Die verfügbaren Scheduler werden in den folgenden Fragen aufgelistet; -Sie können so viele mit Y für Ja beantworten, wie Sie möchten. Wenn Sie unsicher sind, -sagen Sie jetzt N. - -\paragraph*{*** Queueing/Scheduling ***}$~$\\ -\textit{(Warteschlangen/Planung)} - -\paragraph{Hierachical Token Bucket (HTB)}$~$\\ -CONFIG\_NET\_SCH\_HTB [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den HTB-Algorithmus (Hierarchical Token Buckets) für die Paketplanung -verwenden möchten. Siehe \url{http://luxik.cdi.cz/~devik/qos/htb/} für das vollständige Handbuch -und ausführliche Artikel. HTB ist in seinen Zielen dem CBQ sehr ähnlich, hat jedoch andere -Eigenschaften und einen anderen Algorithmus. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_htb} heißen. - -\paragraph{Hierachical Fair Service Curve (HFSC)}$~$\\ -CONFIG\_NET\_SCH\_HFSC [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Hierarchical Fair Service Curve (HFSC) -verwenden möchten. Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_hfsc} heißen. - -\paragraph{Multi Band Priority Queueing (PRIO)}$~$\\ -CONFIG\_NET\_SCH\_PRIO [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie einen n-Band"=Prioritätswarteschlangen"=Paketplaner verwenden möchten. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_prio} heißen. - -\paragraph{Hardware Multiqueue-aware Multi Band Queueing (MULTIQ)}$~$\\ -CONFIG\_NET\_SCH\_MULTIQ [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie einen n-Band-Warteschlangen-Paketplaner verwenden möchten, um Geräte -mit mehreren Hardware-Sendewarteschlangen zu unterstützen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_multiq} heißen. - -\paragraph{Random Early Detection (RED)}$~$\\ -CONFIG\_NET\_SCH\_RED [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Random Early Detection (RED)-Paketplanungsalgorithmus verwenden -möchten. -Siehe oben in $<$file:net/sched/sch\_red.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_red} heißen. - -\paragraph{Stochastic Fair Blue (SFB)}$~$\\ -CONFIG\_NET\_SCH\_SFB [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Stochastic Fair Blue (SFB) Paketplanungsalgorithmus verwenden -möchten. -Siehe den Anfang von $<$file:net/sched/sch\_sfb.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_sfb} heißen. - -\paragraph{Stochastic Fairness Queueing (SFQ)}$~$\\ -CONFIG\_NET\_SCH\_SFQ [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Stochastic Fairness Queueing (SFB) Paketplanungsalgorithmus -verwenden möchten. -Siehe den Anfang von $<$file:net/sched/sch\_sfq.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_sfq} heißen. - -\paragraph{True Link Equalizer (TEQL)}$~$\\ -CONFIG\_NET\_SCH\_TEQL [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus True Link Equalizer (TLE) verwenden -möchten. Diese Warteschlangendisziplin ermöglicht die Kombination mehrerer physischer Geräte -zu einem virtuellen Gerät. -Siehe den Anfang von $<$file:net/sched/sch\_teql.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_teql} heißen. - -\paragraph{Token Bucket Filter (TBF)}$~$\\ -CONFIG\_NET\_SCH\_TBF [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie den Token Bucket Filter (TBF) Paketplanungsalgorithmus verwenden wollen. -Siehe den Anfang von $<$file:net/sched/sch\_tbf.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_tbf} heißen. - -\paragraph{Credit Based Shaper (CBS)}$~$\\ -CONFIG\_NET\_SCH\_CBS [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Credit Based Shaper (CBS)-Paketplanungsalgorithmus -verwenden möchten. -Siehe den Anfang von $<$file:net/sched/sch\_cbs.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_cbs} heißen. - -\paragraph{Earliest TxTime First (ETF)}$~$\\ -CONFIG\_NET\_SCH\_ETF [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Earliest TxTime First (ETF) -verwenden möchten. -Siehe den Anfang von $<$file:net/sched/sch\_etf.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_etf} heißen. - -\paragraph{Time Aware Priority (taprio) Scheduler}$~$\\ -CONFIG\_NET\_SCH\_TAPRIO [=m] \textbf{[M]}\\* -Geben Sie hier Y ein, wenn Sie den Algorithmus für die zeitabhängige -Prioritätsplanung (taprio) verwenden möchten. -Siehe den Anfang von $<$file:net/sched/sch\_taprio.c$>$ für weitere Details. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_taprio} genannt. - -\paragraph{Generic Random Early Detection (GRED)}$~$\\ -CONFIG\_NET\_SCH\_GRED [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie den GRED-Algorithmus (Generic Random Early -Detection) zur Paketplanung für einige Ihrer Netzwerkgeräte verwenden -wollen (siehe oben in $<$file:net/sched/sch\_red.c$>$ für Details -und Referenzen über den Algorithmus). -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_gred} heißen. - -\paragraph{Network emulator (NETEM)}$~$\\ -CONFIG\_NET\_SCH\_NETEM [=m] \textbf{[M]}\\* -Sagen Sie Y, wenn Sie Netzwerkverzögerungen, -verluste und die -Umordnung von Paketen emulieren wollen. Dies ist oft nützlich, -um Netzwerke beim Testen von Anwendungen oder Protokollen zu simulieren. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul heißt dann \texttt{sch\_netem}.\\ -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Deficit Round Robin scheduler (DRR)}$~$\\ -CONFIG\_NET\_SCH\_DRR [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Deficit -Round Robin (DRR) verwenden wollen. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_drr} genannt.\\ -Wenn Sie unsicher sind, geben Sie N an. - -\paragraph{Multi-queue priority scheduler (MQPRIO)}$~$\\ -CONFIG\_NET\_SCH\_MQPRIO [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie den Multi-queue Priority Scheduler verwenden wollen. Dieser Scheduler ermöglicht -die Auslagerung von QOS auf NICs, die die Auslagerung von QOS-Schedulern unterstützen. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_mqprio} genannt. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{SKB priority queue scheduler (SKBPRIO)}$~$\\ -CONFIG\_NET\_SCH\_SKBPRIO [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den SKB"=Prioritätswarteschlangenplaner verwenden -wollen. Dadurch werden Pakete gemäß skb\texorpdfstring{$\rightarrow$}{->}priority eingeplant, was für -Anforderungspakete in DoS-Abwehrsystemen wie Gatekeeper nützlich ist. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_skbprio} heißen. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{CHOose and Keep responsive flow scheduler (CHOKE)}$~$\\ -CONFIG\_NET\_SCH\_CHOKE [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den CHOKe-Paketplaner verwenden wollen -(CHOose und Keep für responsive Flows, CHOose und Kill für unresponsive Flows). -Dies ist eine Variante von RED, die versucht, Datenflüsse zu bestrafen, die -die Warteschlange monopolisieren. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_choke} heißen. - -\paragraph{Quick Fair Queueing scheduler (QFQ)}$~$\\ -CONFIG\_NET\_SCH\_QFQ [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie den Paketplanungsalgorithmus Quick Fair Queueing -Scheduler (QFQ) verwenden möchten. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_qfq} genannt. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Controlled Delay AQM (CODEL)}$~$\\ -CONFIG\_NET\_SCH\_CODEL [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus mit kontrollierter -Verzögerung (CODEL) verwenden möchten. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_codel} genannt. -Wenn Sie unsicher sind, geben Sie N an. - -\paragraph{Fair Queue Controlled Delay AQM (FQ\_CODEL)}$~$\\ -CONFIG\_NET\_SCH\_FQ\_CODEL [=y] \textbf{[Y]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus FQ Controlled -Delay (FQ\_CODEL) verwenden möchten. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_fq\_codel} genannt. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Common Application Kept Enhanced (CAKE)}$~$\\ -CONFIG\_NET\_SCH\_CAKE [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie den CAKE-Algorithmus (Common Applications -Kept Enhanced) für die Warteschlangenverwaltung verwenden wollen. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_cake} heißen. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Fair Queue}$~$\\ -CONFIG\_NET\_SCH\_FQ [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den FQ-Paketplanungsalgorithmus verwenden -möchten. -FQ führt eine Flussseparation durch und ist in der Lage, die vom -TCP-Stack in sk\texorpdfstring{$\rightarrow$}{->}sk\_pacing\_rate -(für lokal erzeugten Verkehr) festgelegten Geschwindigkeitsanforderungen -zu erfüllen. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_fq} heißen. -Wenn Sie unsicher sind, geben Sie N an. - -\paragraph{Heavy-Hitter Filter (HHF)}$~$\\ -CONFIG\_NET\_SCH\_HHF [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Heavy-Hitter Filter -(HHF) verwenden möchten. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_hhf} heißen. - -\paragraph{Proportional Integral controller Enhanced (PIE) scheduler}$~$\\ -CONFIG\_NET\_SCH\_PIE [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus -Proportional-Integral-Controller Enhanced Scheduler verwenden möchten. -Für weitere Informationen siehe \url{https://tools.ietf.org/html/rfc8033}\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_pie} genannt. -Wenn Sie unsicher sind, sagen Sie N. - -\subparagraph{Flow Queue Proportional Integral controller Enhanced (FQ-PIE) scheduler}$~$\\ -CONFIG\_NET\_SCH\_FQ\_PIE [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Flow Queue Proportional -Integral Controller Enhanced (FQ-PIE) verwenden möchten.\\ -Weitere Informationen finden Sie unter \url{https://tools.ietf.org/html/rfc8033}\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{sch\_fq\_pie} genannt. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Ingress/classifier-action Qdisc}$~$\\ -CONFIG\_NET\_SCH\_INGRESS [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie Klassifikatoren für eingehende und/oder ausgehende Pakete -verwenden wollen. Diese qdisc tut nichts anderes, als Klassifikatoren auszuführen, -die auch mit Aktionen verbunden sein können. Im Falle von ausgehenden Paketen werden -die Klassifikatoren, die diese qdisc enthält, im Sendepfad ausgeführt, bevor das -eigentliche Enqueuing zu einer egress qdisc erfolgt. -Wenn Sie unsicher sind, sagen Sie Y. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird sch\_ingress mit dem Alias \texttt{sch\_clsact} heißen. - -\paragraph{Plug network traffic until release (PLUG)}$~$\\ -CONFIG\_NET\_SCH\_PLUG [=m] \textbf{[M]}\\* -Diese Warteschlangen-Disziplin ermöglicht es dem Userspace, über die Netlink-Schnittstelle -eine Netzwerk"=Ausgabewarteschlange anzuschließen bzw. abzuschließen. Wenn er einen -Enqueue"=Befehl erhält, fügt er einen Plug in die Ausgangswarteschlange ein, der bewirkt, -dass die nachfolgenden Pakete in die Warteschlange gestellt werden, bis ein Dequeue-Befehl -über Netlink eintrifft, wodurch der Plug entfernt und der normale Paketfluss wieder -aufgenommen wird.\\ -Dieses Modul bietet auch eine allgemeine \glqq Netzwerk-Ausgangspufferung\grqq{} (auch -bekannt als \glqq Output Commit\grqq{}), bei der beim Eintreffen eines Dequeue-Befehls -nur Pakete bis zum ersten Plug zur Auslieferung freigegeben werden. -Das Remus-HA-Projekt verwendet dieses Modul, um die spekulative Ausführung virtueller -Maschinen zu ermöglichen, indem die erzeugte Netzwerkausgabe bei Bedarf zurückgesetzt werden kann. -Weitere Informationen finden Sie unter \url{http://wiki.xenproject.org/wiki/Remus}\\ -Sagen Sie hier Y, wenn Sie diesen Kernel für Xen dom0 verwenden und Xen-Gäste mit Remus schützen wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_plug} genannt. - -\paragraph{Enhanced transmission selection scheduler (ETS)}$~$\\ -CONFIG\_NET\_SCH\_ETS [=m] \textbf{[M]}\\* -Der Enhanced Transmission Selection-Scheduler ist eine klassenbasierte Warteschlangen-Disziplin, -die die Funktionalität von PRIO- und DRR-QS-Disks in einem Scheduler vereint. ETS erleichtert -die Konfiguration einer Reihe strikter und bandbreitenteilender Bänder zur Umsetzung der in -802.1Qaz beschriebenen Übertragungsauswahl.\\ -Sagen Sie hier Y, wenn Sie den ETS-Paketplanungsalgorithmus verwenden möchten. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul heißt dann \texttt{sch\_ets}. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Allow override default queue discipline \texorpdfstring{$\rightarrow$}{->}}$~$\\ -CONFIG\_NET\_SCH\_DEFAULT [=y] \textbf{[Y]}\\* -Unterstützung für die Auswahl der Standard"=Warteschlangen"=Disziplin. -Fast alle Benutzer können hier sicher nein sagen, und es wird der Standardwert pfifo\_fast verwendet. -Viele Distributionen setzen den Standardwert bereits über /proc/sys/net/core/default\_qdisc. -Wenn Sie unsicher sind, sagen Sie N. - -\subparagraph{Default queuing discipline () \texorpdfstring{$\rightarrow$}{->}}$~$\\ -Wählen Sie die Warteschlangendisziplin, die standardmäßig für alle Netzwerkgeräte verwendet wird. - -\subsubparagraph{Fair Queue}$~$\\ -CONFIG\_DEFAULT\_FQ [=n] \textbf{[N]}\\* -Für diese Option ist keine Hilfe verfügbar. - -\subsubparagraph{Controlled Delay}$~$\\ -CONFIG\_DEFAULT\_CODEL [=n] \textbf{[N]}\\* -Für diese Option ist keine Hilfe verfügbar. - -\subsubparagraph{Fair Queue Controlled Delay}$~$\\ -CONFIG\_DEFAULT\_FQ\_CODEL [=y] \textbf{[Y]}\\* -Für diese Option ist keine Hilfe verfügbar. - -\subsubparagraph{Flow Queue Proportional Integral controller Enhanced}$~$\\ -CONFIG\_DEFAULT\_FQ\_PIE [=n] \textbf{[N]}\\* -Für diese Option ist keine Hilfe verfügbar. - -\subsubparagraph{Stochastic Fair Queue}$~$\\ -CONFIG\_DEFAULT\_SFQ [=n] \textbf{[N]}\\* -Für diese Option ist keine Hilfe verfügbar. - -\subsubparagraph{Priority FIFO Fast}$~$\\ -CONFIG\_DEFAULT\_PFIFO\_FAST [=n] \textbf{[N]}\\* -Für diese Option ist keine Hilfe verfügbar. - -\paragraph*{*** Classification ***}$~$\\ -\textit{(Klassifizierung)} - -\paragraph{Elementary classification (BASIC)}$~$\\ -CONFIG\_NET\_CLS\_BASIC [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie Pakete nur mit erweiterten Übereinstimmungen und Aktionen klassifizieren wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{cls\_basic} heißen. - -\paragraph{Routing decision (ROUTE)}$~$\\ -CONFIG\_NET\_CLS\_ROUTE4 [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, können Sie die Pakete nach dem entsprechenden Eintrag in der -Routentabelle klassifizieren. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{cls\_route} heißen. - -\paragraph{Netfilter mark (FW)}$~$\\ -CONFIG\_NET\_CLS\_FW [=m] \textbf{[M]}\\* -Wenn Sie hier Y eingeben, können Sie Pakete nach Netzfilter-/Firewall-Marken klassifizieren. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{cls\_fw} heißen. - -\paragraph{Universal 32bit comparisons w/ hashing (U32)}$~$\\ -CONFIG\_NET\_CLS\_U32 [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um Pakete mit einem universellen, auf 32-Bit-Stücken basierenden Vergleichsschema -klassifizieren zu können. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{cls\_u32} heißen. - -\subparagraph{Performance counters support}$~$\\ -CONFIG\_CLS\_U32\_PERF [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, damit u32 zusätzliche Statistiken sammelt, die für die Feinabstimmung -der u32"=Klassifikatoren nützlich sind. - -\subparagraph{Netfilter marks support}$~$\\ -CONFIG\_CLS\_U32\_MARK [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, um Netfilter-Marken als u32"=Schlüssel verwenden zu können. - -\paragraph{Flow classifier}$~$\\ -CONFIG\_NET\_CLS\_FLOW [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage einer konfigurierbaren -Kombination von Paketschlüsseln klassifizieren. Dies ist vor allem in Kombination -mit SFQ nützlich. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{cls\_flow} heißen. - -\paragraph{Control Group Classifier}$~$\\ -CONFIG\_NET\_CLS\_CGROUP [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage der Kontrollgruppe ihres Prozesses -klassifizieren wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{cls\_cgroup} genannt. - -\paragraph{BPF-based classifier}$~$\\ -CONFIG\_NET\_CLS\_BPF [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage von programmierbaren -BPF-Filtern (JIT'ed) als Alternative zu Ematches klassifizieren. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{cls\_bpf} genannt. - -\paragraph{Flower classifier}$~$\\ -CONFIG\_NET\_CLS\_FLOWER [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage einer konfigurierbaren -Kombination von Paketschlüsseln und Masken klassifizieren. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{cls\_flower} heißen. - -\paragraph{Match-all classifier}$~$\\ -CONFIG\_NET\_CLS\_MATCHALL [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage von nichts klassifizieren. -Jedes Paket wird übereinstimmen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{cls\_matchall} heißen. - -\paragraph{Extended Matches}$~$\\ -CONFIG\_NET\_EMATCH [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, wenn Sie erweiterte Übereinstimmungen zusätzlich zu den -Klassifikatoren verwenden möchten, und wählen Sie die erweiterten Übereinstimmungen -unten aus. -Erweiterte Übereinstimmungen sind kleine Klassifikationshilfen, für die es sich -nicht lohnt, einen eigenen Klassifikator zu schreiben. Eine aktuelle Version des -Pakets iproute2 ist erforderlich, um erweiterte Übereinstimmungen zu verwenden. - -\subparagraph{Stack size}$~$\\ -CONFIG\_NET\_EMATCH\_STACK [=32] \textbf{[32]}\\* -Größe der lokalen Stack-Variablen, die bei der Auswertung des Ematch"=Baums -verwendet wird. Begrenzt die Tiefe des Baums, d.\,h. die Anzahl der eingekapselten -Präzedenzfälle. Jede Ebene erfordert 4~Byte zusätzlichen Stack-Speicherplatz. - -\subparagraph{Simple packet data comparison}$~$\\ -CONFIG\_NET\_EMATCH\_CMP [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage einfacher Paketdatenvergleiche -für 8-, 16- und 32-Bit-Werte klassifizieren möchten. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_cmp} genannt. - -\subparagraph{Multi byte comparison}$~$\\ -CONFIG\_NET\_EMATCH\_NBYTE [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage von Vergleichen mehrerer -Bytes klassifizieren möchten, was vor allem für IPv6"=Adressvergleiche nützlich -ist. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_nbyte} heißen. - -\subparagraph{U32 key}$~$\\ -CONFIG\_NET\_EMATCH\_U32 [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie Pakete mit dem berühmten u32-Schlüssel in Kombination -mit logischen Beziehungen klassifizieren wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_u32} heißen. - -\subparagraph{Metadata}$~$\\ -CONFIG\_NET\_EMATCH\_META [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage von Metadaten wie -Lastdurchschnitt, Netzfilterattributen, Socket-Attributen und Routing-Entscheidungen -klassifizieren wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_meta} heißen. - -\subparagraph{Textsearch}$~$\\ -CONFIG\_NET\_EMATCH\_TEXT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage von Textsuchvergleichen -klassifizieren wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_text} heißen. - -\subparagraph{CAN Identifier}$~$\\ -CONFIG\_NET\_EMATCH\_CANID [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie CAN-Frames anhand des CAN-Identifiers -klassifizieren möchten. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_canid} genannt. - -\subparagraph{IPset}$~$\\ -CONFIG\_NET\_EMATCH\_IPSET [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage der ipset-Zugehörigkeit -klassifizieren wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_ipset} heißen. - -\subparagraph{IPtables Matches}$~$\\ -CONFIG\_NET\_EMATCH\_IPT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um Pakete anhand von iptables-Übereinstimmungen -klassifizieren zu können. -Die aktuell unterstützte Übereinstimmung ist \glqq policy\grqq{}, -die die Klassifizierung von Paketen auf der Grundlage der IPsec"=Richtlinie -erlaubt, die während der Entkapselung verwendet wurde. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{em\_ipt} heißen. - -\paragraph{Actions}$~$\\ -CONFIG\_NET\_CLS\_ACT [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, wenn Sie Aktionen zur Verkehrssteuerung verwenden möchten. -Aktionen werden an Klassifikatoren angehängt und nach einer erfolgreichen -Klassifizierung aufgerufen. Sie werden verwendet, um das -Klassifizierungsergebnis zu überschreiben, Pakete sofort zu verwerfen oder -umzuleiten, usw. -Eine aktuelle Version des iproute2-Pakets ist erforderlich, um erweiterte -Übereinstimmungen zu verwenden. - -\subparagraph{Traffic Policing}$~$\\ -CONFIG\_NET\_ACT\_POLICE [=m] \textbf{[M]}\\* -Geben Sie hier Y an, wenn Sie den Datenverkehr überwachen wollen, d.\,h. eine strikte Bandbreitenbegrenzung. -Diese Aktion ersetzt das bestehende Policing-Modul. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_police} heißen. - -\subparagraph{Generic actions}$~$\\ -CONFIG\_NET\_ACT\_GACT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um allgemeine Aktionen wie das Verwerfen und Annehmen von Paketen durchzuführen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_gact} genannt. - -\subsubparagraph{Probability support}$~$\\ -CONFIG\_GACT\_PROB [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, um die generische Aktion zufällig oder deterministisch zu verwenden. - -\subparagraph{Redirecting and Mirroring}$~$\\ -CONFIG\_NET\_ACT\_MIRRED [=m] \textbf{[M]}\\* -Geben Sie hier Y ein, um zuzulassen, dass Pakete gespiegelt oder an andere Geräte umgeleitet werden. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_mirred} genannt. - -\subparagraph{Traffic Sampling}$~$\\ -CONFIG\_NET\_ACT\_SAMPLE [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um die Paketprobenahme tc Aktion zu erlauben. Bei der Aktion -\glqq Paketprobenahme\grqq{} werden Pakete statistisch ausgewählt und mit dem Modul -\texttt{psample} gesampelt. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_sample} genannt. - -\subparagraph{IPtables targets}$~$\\ -CONFIG\_NET\_ACT\_IPT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um nach erfolgreicher Klassifizierung iptables"=Ziele aufrufen zu können. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_ipt} genannt. - -\subparagraph{Stateless NAT}$~$\\ -CONFIG\_NET\_ACT\_NAT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um zustandsloses NAT für IPv4-Pakete durchzuführen. -Sie sollten netfilter für NAT verwenden, wenn Sie nicht wissen, was Sie tun. -Um diesen Code als Modul zu kompilieren, wähle hier M: -Das Modul wird \texttt{act\_nat} heißen. - -\subparagraph{Packet Editing}$~$\\ -CONFIG\_NET\_ACT\_PEDIT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie den Inhalt von Paketen verfälschen wollen. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_pedit} genannt. - -\subparagraph{Simple Example (Debug)}$~$\\ -CONFIG\_NET\_ACT\_SIMP [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um eine einfache Aktion zu Demonstrationszwecken hinzuzufügen. -Sie ist als Beispiel und zu Debugging"=Zwecken gedacht. Sie gibt eine konfigurierte -Richtlinienzeichenkette gefolgt von der Anzahl der Pakete auf der Konsole für jedes -Paket aus, das vorbeigeht. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_simple} genannt. - -\subparagraph{SKB Editing}$~$\\ -CONFIG\_NET\_ACT\_SKEDIT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um die skb-Priorität oder die queue\_mapping"=Einstellungen zu ändern. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_skbedit} genannt. - -\subparagraph{Checksum Updating}$~$\\ -CONFIG\_NET\_ACT\_CSUM [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um eine allgemeine Prüfsumme nach einigen direkten Paketänderungen zu aktualisieren. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_csum} genannt. - -\subparagraph{MPLS manipulation}$~$\\ -CONFIG\_NET\_ACT\_MPLS [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um MPLS-Header zu schieben oder zu entfernen (push or pop). -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_mpls} genannt. - -\subparagraph{Vlan manipulation}$~$\\ -CONFIG\_NET\_ACT\_VLAN [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um vlan-Header zu verschieben oder zu löschen (push or pop). -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_vlan} genannt. - -\subparagraph{BPF based action}$~$\\ -CONFIG\_NET\_ACT\_BPF [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um den BPF-Code für die Pakete auszuführen. Der BPF-Code entscheidet, -ob das Paket verworfen werden soll oder nicht. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_bpf} genannt. - -\subparagraph{Netfilter Connection Mark Retriever}$~$\\ -CONFIG\_NET\_ACT\_CONNMARK [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um das Abrufen der Verbindungsmarkierung zu erlauben. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_connmark} genannt. - -\subparagraph{Netfilter Connection Mark Actions}$~$\\ -CONFIG\_NET\_ACT\_CTINFO [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um die Übertragung einer gespeicherten Information zu erlauben. Aktuelle Aktionen -übertragen in connmark gespeicherte DSCP in ipv4/v6 diffserv und/oder übertragen connmark in -packet mark. Beides ist nützlich, um egress-basierte Markierungen wieder auf ingress-Verbindungen für -qdisc"=Prioritätszuordnungszwecke zu übertragen.\\ -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_ctinfo} genannt. - -\subparagraph{skb data modification action}$~$\\ -CONFIG\_NET\_ACT\_SKBMOD [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um die Änderung von skb-Daten zu erlauben. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_skbmod} genannt. - -\subparagraph{Inter-FE action based on IETF ForCES interFE LFB}$~$\\ -CONFIG\_NET\_ACT\_IFE [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um die Beschaffung und Beendigung von Metadaten zu ermöglichen. -Einzelheiten finden Sie im netdev01-Dokument: -\glqq Verteilendes Linux-Verkehrskontroll-Klassifikator-Aktions-Subsystem\grqq{}\\ -Autoren: Jamal Hadi Salim und Damascene M. Joachimpillai\\ -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_ife} heißen. - -\subparagraph{IP tunnel metadata manipulation}$~$\\ -CONFIG\_NET\_ACT\_TUNNEL\_KEY [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um ip-Tunnel-Metadaten zu setzen/freizugeben. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird -\texttt{act\_tunnel\_key} heißen. - -\subparagraph{connection tracking tc action}$~$\\ -CONFIG\_NET\_ACT\_CT [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um das Senden der Pakete an das Modul conntrack zu erlauben. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_ct} genannt. - -\subparagraph{Frame gate entry list control tc action}$~$\\ -CONFIG\_NET\_ACT\_GATE [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um zu ermöglichen, dass der Eingangsstrom zu einem bestimmten Zeitschlitz -durchgelassen und zu einem anderen bestimmten Zeitschlitz durch die Gate-Eingangsliste fallen -gelassen wird. -Wenn Sie unsicher sind, sagen Sie N. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{act\_gate} genannt. - -\paragraph{Support to encoding decoding skb mark on IFE action}$~$\\ -CONFIG\_NET\_IFE\_SKBMARK [=m] \textbf{[M]}\\* -\textit{Unterstützung für die Kodierung und Dekodierung der skb-Markierung bei IFE-Aktionen}\\ -Für diese Option ist keine Hilfe verfügbar. - -\paragraph{Support to encoding decoding skb prio on IFE action}$~$\\ -CONFIG\_NET\_IFE\_SKBPRIO [=m] \textbf{[M]}\\* -\textit{Unterstützung für die Kodierung und Dekodierung von skb prio bei IFE-Aktionen} -Für diese Option ist keine Hilfe verfügbar. - -\paragraph{Support to encoding decoding skb tcindex on IFE action}$~$\\ -CONFIG\_NET\_IFE\_SKBTCINDEX [=m] \textbf{[M]}\\* -\textit{Unterstützung für die Kodierung und Dekodierung von skb tcindex bei IFE-Aktionen}\\ -Für diese Option ist keine Hilfe verfügbar. - -\paragraph{TC recirculation support}$~$\\ -CONFIG\_NET\_TC\_SBK\_EXT [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, damit tc-Kettenfehler im OvS-Datenpfad in der richtigen recirc\_id und -Hardware"=Kettenfehler in der richtigen Kette im tc"=Software"=Datenpfad fortgesetzt -werden können. -Sagen Sie hier N, wenn Sie -tc\texorpdfstring{$\leftrightarrow$}{<->}ovs -offload oder tc chains offload nicht verwenden wollen. - -\subsubsection{Data Center Bridging support} -CONFIG\_DCB [=y] \textbf{[Y]}\\* -Dies ermöglicht die Unterstützung für die Konfiguration von Data Center Bridging (DCB)"=Funktionen -auf DCB"=fähigen Ethernet"=Adaptern über rtnetlink. Sagen Sie Y, wenn Sie einen DCB"=fähigen -Ethernet"=Adapter haben, der diese Schnittstelle unterstützt, und Sie an einen DCB"=fähigen -Switch angeschlossen sind. DCB ist eine Sammlung von Ethernet"=Erweiterungen, die es DCB"=fähigen -NICs und Switches ermöglichen, Netzwerkverkehr mit unterschiedlichen Anforderungen (hochzuverlässig, -keine Ausfälle vs. Best Effort vs. niedrige Latenz) auf dem Ethernet nebeneinander zu unterstützen. -Zu den DCB-Funktionen gehören: -Enhanced Transmission Selection (auch bekannt als Priority Grouping) -- bietet einen Rahmen für die -Zuweisung von Bandbreitengarantien an Verkehrsklassen. -Prioritätsbasierte Flusssteuerung (PFC) -- ein MAC"=Kontrollpausenrahmen, der auf der Granularität -der 802.1p"=Priorität und nicht auf der der Verbindung (802.3x) arbeitet. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{DNS Resolver support} -CONFIG\_DNS\_RESOLVER [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, wird auch der Schlüsseltyp DNS Resolver unterstützt, der für Upcalls -verwendet werden kann, um DNS-Lookups im Userspace durchzuführen. -DNS Resolver wird verwendet, um DNS-Server nach Informationen zu fragen. Beispiele hierfür sind die -Auflösung eines UNC"=Hostnamen"=Elements in eine IP"=Adresse für CIFS oder die Durchführung einer -DNS"=Abfrage nach AFSDB"=Einträgen, damit AFS die Datenbankserver für den Speicherort einer Zelle -finden kann. -DNS Resolver wird von den Modulen CIFS und AFS verwendet und würde später auch SMB2 unterstützen. -DNS Resolver wird von der Userspace-Aufrufhilfe \texttt{/sbin/dns.resolver} über -/etc/request-key.conf unterstützt. -Siehe $<$file:Documentation/networking/dns\_resolver.rst$>$ für weitere Informationen. -Um dies als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{dnsresolver} heißen. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{B.A.T.M.A.N. Advanced Meshing Protocol} -CONFIG\_BATMAN\_ADV [=m] \textbf{[M]}\\* -B.A.T.M.A.N. (better approach to mobile ad-hoc networking) ist ein Routing"=Protokoll für -Multi"=Hop"=Ad"=hoc"=Mesh"=Netze. Die Netze können drahtgebunden oder drahtlos sein.\\ -Siehe \url{https://www.open-mesh.org/} für weitere Informationen und User Space Tools. - -\paragraph{B.A.T.M.A.N. V protocol}$~$\\ -CONFIG\_BATMAN\_ADV\_BATMAN\_V [=y] \textbf{[Y]}\\* -Diese Option aktiviert das B.A.T.M.A.N.-V"=Protokoll, den Nachfolger des derzeit verwendeten\\ -B.A.T.M.A.N."=IV"=Protokolls. Zu den wichtigsten Änderungen gehören die Aufteilung des -OGM"=Protokolls in ein Nachbarschaftserkennungsprotokoll (Echo Location Protocol, ELP) und ein -neues OGM"=Protokoll OGMv2 zum Fluten von Protokollinformationen durch das Netz sowie eine -durchsatzbasierte Metrik. -B.A.T.M.A.N. V gilt derzeit als experimentell und ist nicht mit B.A.T.M.A.N. IV"=Netzen kompatibel. - -\paragraph{Bridge Loop Avoidance}$~$\\ -CONFIG\_BATMAN\_ADV\_BLA [=y] \textbf{[Y]}\\* -Diese Option aktiviert BLA (Bridge Loop Avoidance), einen Mechanismus zur Vermeidung von -Ethernet"=Rahmenschleifen, wenn Mesh"=Knoten sowohl mit demselben LAN als auch mit demselben Mesh -verbunden sind. Wenn Sie nie mehr als einen Mesh"=Knoten im selben LAN verwenden werden, können Sie -diese Funktion getrost entfernen und etwas Platz sparen. - -\paragraph{Distributed ARP Table}$~$\\ -CONFIG\_BATMAN\_ADV\_DAT [=y] \textbf{[Y]}\\* -Diese Option aktiviert DAT (Distributed ARP Table), einen DHT"=basierten Mechanismus, der die -ARP"=Zuverlässigkeit in spärlichen drahtlosen Mesh"=Netzwerken erhöht. -Wenn Sie der Meinung sind, dass Ihr Netzwerk diese Option nicht benötigt, können Sie sie getrost -entfernen und etwas Platz sparen. - -\paragraph{Network Coding}$~$\\ -CONFIG\_BATMAN\_ADV\_NC [=y] \textbf{[Y]}\\* -Mit dieser Option wird die Netzwerkcodierung aktiviert, ein Mechanismus, der darauf abzielt, den -Gesamtdurchsatz des Netzwerks zu erhöhen, indem mehrere Pakete in einer Übertragung zusammengefasst -werden. -Beachten Sie, dass Schnittstellen, die von batman-adv kontrolliert werden, manuell so konfiguriert -werden müssen, dass der promiscuous mode aktiviert ist, damit die Netzwerkcodierung funktioniert. -Wenn Sie der Meinung sind, dass Ihr Netzwerk diese Funktion nicht benötigt, können Sie sie getrost -deaktivieren und etwas Platz sparen. - -\paragraph{Multicast optimisation}$~$\\ -CONFIG\_BATMAN\_ADV\_MCAST [=y] \textbf{[Y]}\\* -Mit dieser Option wird die Multicast-Optimierung aktiviert, die darauf abzielt, den Air"=Overhead -zu reduzieren und gleichzeitig die Zuverlässigkeit von Multicast"=Nachrichten zu verbessern. - -\paragraph{B.A.T.M.A.N. debugging}$~$\\ -CONFIG\_BATMAN\_ADV\_DEBUG [=n] \textbf{[N]}\\* -Dies ist eine Option für Entwickler; die meisten Leute sollten hier N angeben. Dies aktiviert die -Kompilierung der Unterstützung für die Ausgabe von Debugging"=Informationen in den -Tracing"=Puffer. Die Ausgabe wird über die batadv netdev"=spezifische log\_level"=Einstellung -gesteuert. - -\paragraph{B.A.T.M.A.N. tracing support}$~$\\ -CONFIG\_BATMAN\_ADV\_TRACING [=n] \textbf{[N]}\\* -Dies ist eine Option für Entwickler; die meisten Leute sollten hier N angeben. Wählen Sie diese -Option, um Traces wie die Debug"=Meldungen unter Verwendung der generischen Tracing"=Infrastruktur -des Kernels zu sammeln. -BATMAN\_ADV\_DEBUG muss ebenfalls ausgewählt werden, um Trace-Ereignisse für batadv\_dbg zu erhalten. - -\subsubsection{Open vSwitch} -CONFIG\_OPENVSWITCH [=m] \textbf{[M]}\\* -Open vSwitch ist ein Multilayer"=Ethernet"=Switch für virtualisierte Umgebungen. -Er unterstützt nicht nur eine Vielzahl von Funktionen, die von einem herkömmlichen Hardware"=Switch -erwartet werden, sondern ermöglicht auch eine feinkörnige programmatische Erweiterung und eine -flussbasierte Steuerung des Netzwerks. Diese Kontrolle ist in einer Vielzahl von Anwendungen nützlich, -aber besonders wichtig in Multi"=Server"=Virtualisierungsumgebungen, die oft durch hochdynamische -Endpunkte und die Notwendigkeit gekennzeichnet sind, logische Abstraktionen für mehrere Mandanten -aufrechtzuerhalten. Der \glqq Open vSwitch\grqq{}"=Datenpfad bietet einen schnellen Pfad für die -Paketweiterleitung im Kernel. Er wird durch einen Userspace"=Daemon, ovs-vswitchd, ergänzt, der in -der Lage ist, Konfigurationen aus einer Vielzahl von Quellen zu akzeptieren und sie in Regeln für -die Paketverarbeitung zu übersetzen. -Siehe \url{http://openvswitch.org} für weitere Informationen und Userspace"=Utilities. Um diesen -Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{openvswitch} heißen. -Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Open vSwitch GRE tunneling support}$~$\\ -CONFIG\_OPENVSWITCH\_GRE [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, kann der Open vSwitch GRE vport erstellen. -Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. -Wenn Sie unsicher sind, sagen Sie Y. - -\paragraph{Open vSwitch VXLAN tunneling support}$~$\\ -CONFIG\_OPENVSWITCH\_VXLAN [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, kann der Open vSwitch vxlan vport erstellen. Sagen Sie N, um diese -Unterstützung auszuschließen und die Binärgröße zu reduzieren. -Wenn Sie unsicher sind, sagen Sie Y. - -\paragraph{Open vSwitch Geneve tunneling support}$~$\\ -CONFIG\_OPENVSWITCH\_GENEVE [=m] \textbf{[M]}\\* -Wenn Sie hier Y angeben, kann der Open vSwitch geneve vport erstellen. -Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. - -\subsubsection{Virtual Socket protocol} -CONFIG\_VSOCKETS [=m] \textbf{[M]}\\* -Das Virtual Socket Protocol ist ein TCP/IP-ähnliches Socket"=Protokoll, das die Kommunikation zwischen -virtuellen Maschinen und Hypervisor oder Host ermöglicht. -Sie sollten auch einen oder mehrere der folgenden hypervisorspezifischen Transporte auswählen. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{vsock} heißen. Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{Virtual Sockets monitoring interface}$~$\\ -CONFIG\_VSOCKETS\_DIAG [=m] \textbf{[M]}\\* -Unterstützung für die PF\_VSOCK-Socket"=Überwachungsschnittstelle, die vom ss"=Tool verwendet wird. -Wenn Sie unsicher sind, sagen Sie Y. -Aktivieren Sie dieses Modul, damit Userspace"=Anwendungen offene Sockets abfragen können. - -\paragraph{Virtual Sockets loopback transport}$~$\\ -CONFIG\_VSOCKETS\_LOOPBACK [=m] \textbf{[M]}\\* -Dieses Modul implementiert einen Loopback-Transport für Virtual Sockets unter Verwendung von\\ -vmw\_vsock\_virtio\_transport\_common. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{vsock\_loopback} genannt. Wenn Sie unsicher sind, sagen Sie N. - -\paragraph{VMware VMCI transport for Virtual Sockets}$~$\\ -CONFIG\_VMWARE\_VMCI\_VSOCKETS [=m] \textbf{[M]}\\* -Dieses Modul implementiert einen VMCI-Transport für virtuelle Sockets. Aktivieren Sie diesen Transport, -wenn Ihre virtuelle Maschine auf einem VMware"=Hypervisor läuft. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird vmw\_vsock\_vmci\_transport heißen. Wenn Sie unsicher sind, wählen Sie N. - -\paragraph{virtio transport for Virtual Sockets}$~$\\ -CONFIG\_VIRTIO\_VSOCKETS [=m] \textbf{[M]}\\* -Dieses Modul implementiert einen Virtio-Transport für virtuelle Sockets. Aktivieren Sie diesen Transport, -wenn Ihr Virtual Machine-Host Virtual Sockets über virtio unterstützt. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird vmw\_vsock\_virtio\_transport heißen. Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{Hyper-V transport for Virtual Sockets} -CONFIG\_HYPERV\_VSOCKETS [=m] \textbf{[M]}\\* -Dieses Modul implementiert einen Hyper-V-Transport für virtuelle Sockets. Aktivieren Sie diesen Transport, -wenn Ihr Virtual Machine Host Virtual Sockets über Hyper-V VMBus unterstützt. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{hv\_sock} genannt. Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{NETLINK: socket monitoring interface} -CONFIG\_NETLINK\_DIAG [=m] \textbf{[M]}\\* -Unterstützung für die NETLINK"=Socket"=Überwachungsschnittstelle, die vom ss"=Tool verwendet wird. -Wenn Sie unsicher sind, sagen Sie Y. - -\subsubsection{MultiProtocol Label Switching \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_MPLS [=y] \textbf{[Y]}\\* -MultiProtocol Label Switching leitet Pakete durch logische Schaltkreise. -Ursprünglich als Möglichkeit zur Weiterleitung von Paketen mit -Hardware-Geschwindigkeit konzipiert (bevor die Hardware in der Lage war, -ipv4-Pakete weiterzuleiten), ist MPLS nach wie vor ein einfaches Verfahren zur -Herstellung von Tunneln. -Wenn Sie noch nie etwas von MPLS gehört haben, sollten Sie hier N sagen. - -\paragraph{MPLS: GSO support}$~$\\ -CONFIG\_NET\_MPLS\_GSO [=m] \textbf{[M]}\\* -Dies ist ein Hilfsmodul, das die Segmentierung von Nicht-MPLS-GSO"=Paketen -ermöglicht, denen MPLS"=Stack"=Einträge hinzugefügt wurden, so dass sie zu -MPLS-GSO"=Paketen werden. - -\paragraph{MPLS: routing support}$~$\\ -CONFIG\_MPLS\_ROUTING [=m] \textbf{[M]}\\* -Hinzufügen von Unterstützung für die Weiterleitung von mpls"=Paketen. - -\subparagraph{MPLS: IP over MPLS tunnel support}$~$\\ -CONFIG\_MPLS\_IPTUNNEL [=m] \textbf{[M]}\\* -Unterstützung von mpls ip tunnel. - -\subsubsection{Network Service Header (NSH) protocol ---} -CONFIG\_NET\_NSH [=m] \textbf{[M]}\\* -Network Service Header ist eine Implementierung von Service Function Chaining -(RFC~7665). Die aktuelle Implementierung in Linux unterstützt nur MD~Typ~1 und -nur mit dem openvswitch"=Modul. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{High-availability Seamless Redundancy (HSR \& PRP)} -CONFIG\_HSR [=m] \textbf{[M]}\\* -Dies ermöglicht die in IEC~62439 definierte hochverfügbare nahtlose Redundanz -(HSR) und das Parallel Redundancy Protocol (PRP). -Wenn Sie hier Y angeben, kann Ihr Linux"=Rechner als DANH -(\glqq Doubly attached node implementing HSR\grqq{}) oder DANP (\glqq Doubly -attached node implementing PRP\grqq{}) fungieren. Damit dies funktioniert, -benötigt Ihr Linux"=Rechner (mindestens) zwei physische Ethernet"=Schnittstellen.\\ -Für DANH muss er als Knoten in einem Ringnetz zusammen mit anderen HSR-fähigen -Knoten angeschlossen sein. Alle über das HSR-Gerät gesendeten Ethernet"=Frames -werden in beide Richtungen auf dem Ring (über beide Slave-Ports) gesendet, -wodurch ein redundantes, sofort ausfallsicheres Netzwerk entsteht. -Jeder HSR"=Knoten im Ring verhält sich für HSR"=Rahmen wie eine Brücke, filtert -aber Rahmen, die bereits weitergeleitet wurden.\\ -Für DANP muss er als Knoten angeschlossen werden, der über die beiden -Slave"=Schnittstellen mit zwei getrennten Netzen verbunden ist. -Wie bei HSR werden Ethernet"=Rahmen, die über das PRP"=Gerät gesendet werden, -an beide Netze weitergeleitet, so dass ein redundantes, sofort ausfallsicheres -Netz entsteht. Im Gegensatz zu HSR können PRP-Netze über Singly -Attached Nodes (SAN) wie PC, Drucker, Brücken usw. verfügen und mit -DANP-Knoten kommunizieren.\\ -Dieser Code ist ein Versuch, die HSR-Norm, wie sie in IEC~62439-3:2010 (HSRv0) -und IEC~62439-3:2012 (HSRv1) beschrieben ist, und die PRP-Norm, wie sie -in IEC~62439-4:2012 (PRP) beschrieben ist, zu erfüllen, aber es wurden keine -Konformitätstests durchgeführt. Verwenden Sie iproute2, um das gewünschte -Protokoll auszuwählen.\\ -Sie müssen alle notwendigen Tests selbst durchführen, bevor Sie sich auf -diesen Code in einem sicherheitskritischen System verlassen!\\ -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{Switch (and switch-ish) device support} -CONFIG\_NET\_SWITCHDEV [=y] \textbf{[Y]}\\* -\textit{Unterstützung von Switches (und Switch-ähnlichen Geräten)}\\ -Dieses Modul stellt eine Verbindung zwischen dem Kern-Netzwerkcode und -den Gerätetreibern her, um Hardware-Switch-Chips im sehr allgemeinen -Sinne des Wortes \glqq Switch\grqq{} zu unterstützen. Dazu gehören Geräte, -die L2/L3 unterstützen, aber auch verschiedene Flow-Offloading-Chips, -einschließlich in SR-IOV-NICs eingebettete Switches. - -\subsubsection{L3 Master device support} -CONFIG\_NET\_L3\_MASTER\_DEV [=y] \textbf{[Y]}\\* -Dieses Modul stellt eine Verbindung zwischen dem Kernnetzcode und den -Gerätetreibern her, um L3"=Master"=Geräte wie VRF zu unterstützen. - -\subsubsection{Qualcomm IPC Router support} -CONFIG\_QRTR [=m] \textbf{[M]}\\* -Sagen Sie Y, wenn Sie das IPC-Routerprotokoll von Qualcomm verwenden möchten. -Das Protokoll wird für die Kommunikation mit Diensten verwendet, die -von anderen Hardware-Blöcken im System bereitgestellt werden. -Für die Suche nach Diensten ist ein Userspace"=Daemon erforderlich, -der eine Diensteliste führt. - -\paragraph{SMD IPC Router channels}$~$\\ -CONFIG\_QRTR\_SMD [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um SMD-basierte ipcrouter"=Kanäle zu unterstützen. -SMD ist der gebräuchlichste Transport für IPC"=Router. - -\paragraph{TUN device for Qualcomm IPC Router}$~$\\ -CONFIG\_QRTR\_TUN [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um ein Zeichengerät freizugeben, das es dem Userspace erlaubt, -Endpunkte von QRTR zu implementieren, um Daten zu anderen Hosts zu tunneln oder -zu testen. - -\paragraph{MHI IPC Router channels}$~$\\ -CONFIG\_QRTR\_MHI [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um MHI-basierte ipcrouter-Kanäle zu unterstützen. -MHI ist der Transport, der für die Kommunikation mit externen Modems verwendet wird. - -\subsubsection{NCSI interface support} -CONFIG\_NET\_NCSI [=y] \textbf{[Y]}\\* -Dieses Modul bietet NCSI-Unterstützung (Network Controller Sideband Interface). -Aktivieren Sie dies nur, wenn Ihr System eine Verbindung zu einem Netzwerkgerät -über NCSI herstellt und der verwendete Ethernet-Treiber das Protokoll -ausdrücklich unterstützt. - -\paragraph{Get NCSI OEM MAC Address}$~$\\ -CONFIG\_NCSI\_OEM\_CMD\_GET\_MAC [=y] \textbf{[Y]}\\* -Dies ermöglicht es, die MAC-Adresse von der NCSI-Firmware zu erhalten -und sie auf den Controller zurückzusetzen. - -\paragraph{Keep PHY Link up}$~$\\ -CONFIG\_NCSI\_OEM\_CMD\_KEEP\_PHY [=y] \textbf{[Y]}\\* -Dies ermöglicht es, die PHY-Verbindung aufrechtzuerhalten und verhindert ein -Zurücksetzen des Kanals während der Belastung durch den Host. - -\subsubsection{Use percpu variables to maintain network device refcount} -CONFIG\_PCPU\_DEV\_REFCNT [=y] \textbf{[Y]}\\* -Netzwerkgerät refcount verwenden pro CPU-Variablen, wenn diese Option gesetzt ist. -Dies kann auf N erzwungen werden, um Unterläufe zu erkennen (mit Leistungseinbußen). - -\subsubsection{Maximum number of fragments per skb\_shared\_info} -CONFIG\_MAX\_SKB\_FRAGS [=17] \textbf{[17]}\\* -Eine größere Anzahl von Fragmenten pro\ skb\_shared\_info kann die Effizienz von -GRO erhöhen. Dies hilft bei großen TCP"=Arbeitslasten, kann aber Fehler in -einigen älteren Treibern aufdecken.\\ -Dies erhöht auch den Speicher"=Overhead von kleinen Paketen und in Treibern, -die build\_skb() verwenden.\\ -Wenn Sie unsicher sind, sagen Sie 17. - -\subsubsection{Network priority cgroup} -CONFIG\_CGROUP\_NET\_PRIO [=y] \textbf{[Y]}\\* -Cgroup-Subsystem zur Verwendung bei der Zuweisung von Prozessen zu -Netzwerkprioritäten auf Schnittstellenbasis. - -\subsubsection{Network classid cgroup} -CONFIG\_CGROUP\_NET\_CLASSID [=y] \textbf{[Y]}\\* -Cgroup-Subsystem zur Verwendung als Allzweck-Socket-Classid-Marker, der in -cls\_cgroup und für den Netzfilterabgleich verwendet wird. - -\subsubsection{enable BPF STREAM\_PARSER} -CONFIG\_BPF\_STREAM\_PARSER [=y] \textbf{[Y]}\\* -Wenn Sie dies aktivieren, kann ein TCP"=Stream"=Parser mit -BPF\_MAP\_TYPE\_SOCKMAP verwendet werden. - -\subsubsection{Network testing \texorpdfstring{$\rightarrow$}{->}} -\textit{(Netzwerktests)} - -\paragraph{Packet Generator (USE WITH CAUTION)}$~$\\ -CONFIG\_NET\_PKTGEN [=m] \textbf{[M]}\\* -\textit{(Paketgenerator (mit Vorsicht zu verwenden))}\\ -Dieses Modul sendet vorkonfigurierte Pakete mit einer konfigurierbaren Rate über eine -bestimmte Schnitt"-stel"-le. Es wird für Belastungstests und Leistungsanalysen von -Netzwerk"-schnittstellen verwendet. Wenn Sie nicht verstehen, was gerade gesagt wurde, -dann benötigen Sie es nicht: Sagen Sie N. -Eine Dokumentation über die Verwendung des Paketgenerators finden Sie unter -$<$file:Documentation/networking/pktgen.rst$>$. -Um diesen Code als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{pktgen} genannt. - -\paragraph{Network packet drop alerting service}$~$\\ -CONFIG\_NET\_DROP\_MONITOR [=y] \textbf{[Y]}\\* -Diese Funktion bietet einen Alarmierungsdienst für den Userspace, wenn Pakete im -Netzwerkstapel verworfen werden. Warnungen werden über den Netlink"=Socket an jeden -zuhörenden Userspace"=Prozess gesendet.\\ -Wenn Sie keine Netzwerkwarnungen benötigen, oder wenn es Ihnen genügt, die -verschiedenen proc-Dateien und andere Dienstprogramme auf Verwerfungsstatistiken -zu überprüfen, sagen Sie hier N. - -\subsection{Amateur Radio support \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_HAMRADIO [=y] \textbf{[Y]}\\* -Wenn Sie Ihre Linux-Box mit einem Amateurfunkgerät verbinden wollen, antworten Sie -hier mit Y. Lesen Sie \url{https://www.tapr.org/} und speziell über AX.25 -\url{https://linux-ax25.in-berlin.de} um weitere Informationen zu erhalten. -Beachten Sie, dass die Antwort auf diese Frage keine direkte Auswirkung -auf den Kernel hat: Wenn Sie N sagen, überspringt der Konfigurator einfach -alle Fragen zum Amateurfunk. - -\subsubsection*{*** Packet Radio protocols ***} -\textit{(Amateurfunkprotokolle)} - -\subsubsection{Amateur Radio AX.25 Level 2 protocol} -CONFIG\_AX25 [=m] \textbf{[M]}\\* -Dies ist das Protokoll, das für die Computerkommunikation über Amateurfunk verwendet -wird. Es wird entweder allein für Punkt"=zu"=Punkt"=Verbindungen verwendet oder um -andere Protokolle wie tcp/ip zu übertragen. Um es zu benutzen, brauchen Sie ein -Gerät, das Ihre Linux-Box mit Ihrem Amateurfunkgerät verbindet. Sie können entweder -einen langsamen TNC (ein Terminal Node Controller fungiert als eine Art Modem, -das den seriellen Anschluss Ihres Computers mit dem Mikrofoneingang und dem -Lautsprecherausgang Ihres Funkgeräts verbindet) verwenden, der das KISS"=Protokoll -unterstützt, oder eine der verschiedenen SCC-Karten, die vom generischen Z8530 -oder dem DMA SCC-Treiber unterstützt werden. Eine weitere Option sind die seriellen -und parallelen Baycom"=Modem"=Hacks oder das Soundkarten"=Modem (die von ihren -eigenen Treibern unterstützt werden). Wenn Sie hier Y für Ja sagen, müssen Sie -auch Y zu einem dieser Treiber sagen.\\ -Informationen darüber, wo man unterstützende Software für Linux"=Amateurfunk erhält, -sowie Informationen darüber, wie man einen AX.25"=Port konfiguriert, sind im -AX25-HOWTO enthalten, das unter \url{https://www.tldp.org/docs.html#howto} -erhältlich ist. Sie können auch einen Blick in die Datei -$<$file:Documentation/networking/ax25.rst$>$ im Kernel-Quellcode werfen. -Weitere Informationen über digitalen Amateurfunk im Allgemeinen finden Sie im -WWW unter \url{https://www.tapr.org/}.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul heißt dann \texttt{ax25}. - -\paragraph{AX.25 DAMA Slave support}$~$\\ -CONFIG\_AX25\_DAMA\_SLAVE [=y] \textbf{[Y]}\\* -DAMA ist ein Mechanismus zur Vermeidung von Kollisionen bei AX.25"=Netzwerken. -Ein DAMA"=Server (genannt \glqq Master\grqq{}) nimmt eingehenden Verkehr von Clients -(genannt \glqq Slaves\grqq{}) entgegen und verteilt ihn an andere Slaves weiter. -Wenn Sie hier Y sagen, wird Ihr Linux-Rechner als DAMA-Slave fungieren; dies ist insofern -transparent, als Sie keine spezielle DAMA"=Konfiguration vornehmen müssen. Linux kann noch -nicht als DAMA"=Server fungieren. Diese Option kompiliert nur die DAMA"=Slave"=Unterstützung -in den Kernel. Sie muss immer noch zur Laufzeit aktiviert werden. Mehr über DAMA finden -Sie unter \url{https://linux-ax25.in-berlin.de}.\\ -Wenn Sie unsicher sind, sagen Sie Y. - -\paragraph{Amateur Radio NET/ROM protocol}$~$\\ -CONFIG\_NETROM [=m] \textbf{[M]}\\* -NET/ROM ist ein Netzschichtprotokoll, das auf AX.25 aufsetzt und für die Leitweglenkung -nützlich ist. Eine umfassende Auflistung aller Software für Linux-Amateurfunknutzer -sowie Informationen über die Konfiguration eines AX.25-Ports finden Sie im Linux Ham Wiki, -das unter \url{https://linux-ax25.in-berlin.de} verfügbar ist. Sie sollten auch einen -Blick in die Datei\\ -$<$file:Documentation/networking/ax25.rst$>$ werfen. -Weitere Informationen über digitalen Amateurfunk im Allgemeinen finden Sie im WWW unter -\url{https://www.tapr.org/}. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul heißt dann \texttt{netrom}. - -\paragraph{Amateur Radio X.25 PLP (Rose)}$~$\\ -CONFIG\_ROSE [=m] \textbf{[M]}\\* -Das Packet Layer Protocol (PLP) ist eine Möglichkeit, Pakete über X.25"=Verbindungen -im Allgemeinen und Amateurfunk AX.25"=Verbindungen im Besonderen zu leiten, -im Wesentlichen eine Alternative zu NET/ROM. Eine umfassende Auflistung der gesamten -Software für Linux"=Amateurfunknutzer sowie Informationen über die Konfiguration -eines AX.25"=Ports finden Sie im Linux Ham Wiki, das unter -\url{https://linux-ax25.in-berlin.de} verfügbar ist. -Sie sollten auch einen Blick in die Datei $<$file:Documentation/networking/ax25.rst$>$ -werfen. Weitere Informationen über digitalen Amateurfunk im Allgemeinen finden Sie im -WWW unter \url{https://www.tapr.org/}. -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{rose} heißen. - -\paragraph{AX.25 network device drivers \texorpdfstring{$\rightarrow$}{->}}$~$\\ -\textit{(AX.25-Netzwerktreiber)} - -\subparagraph{Serial port KISS driver}$~$\\ -CONFIG\_MKISS [=m] \textbf{M}\\* -KISS ist ein Protokoll für den Datenaustausch zwischen einem Computer und einem Terminal -Node Controller (ein kleines eingebettetes System, das häufig für die Vernetzung über -AX.25"=Amateurfunkverbindungen verwendet wird; es verbindet den seriellen Anschluss des -Computers mit dem Mikrofoneingang und dem Lautsprecherausgang des Funkgeräts).\\ -Obwohl KISS weniger fortschrittlich ist als das 6pack-Protokoll, hat es den Vorteil, -dass es bereits von den meisten modernen TNCs unterstützt wird, ohne dass ein -Firmware"=Upgrade erforderlich ist.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul heißt dann \texttt{mkiss}. - -\subparagraph{Serial port 6PACK driver}$~$\\ -CONFIG\_6PACK [=m] \textbf{M}\\* -6pack ist ein Übertragungsprotokoll für den Datenaustausch zwischen Ihrem PC und Ihrem -TNC (der Terminal Node Controller fungiert als eine Art Modem, das die serielle -Schnittstelle Ihres Computers mit dem Mikrofoneingang und dem Lautsprecherausgang -Ihres Radios verbindet). Dieses Protokoll kann als Alternative zu KISS für die -Vernetzung über AX.25"=Amateurfunkverbindungen verwendet werden, verfügt aber über -einige erweiterte Funktionen. -Beachten Sie, dass dieser Treiber noch experimentell ist und Probleme verursachen kann. -Für Details über die Funktionen und die Verwendung des Treibers lesen Sie -$<$file:Documentation/networking/6pack.rst$>$. Um diesen Treiber als Modul zu -kompilieren, wählen Sie hier M: -Das Modul wird \texttt{6pack} heißen. - -\subparagraph{BPQ Ethernet driver}$~$\\ -CONFIG\_BPQETHER [=m] \textbf{M}\\* -AX.25 ist das Protokoll, das für die Computerkommunikation über Amateurfunk verwendet wird. -Wenn Sie hier Y sagen, können Sie den AX.25"=Datenverkehr über Ethernet -(auch \glqq BPQ AX.25\grqq{} genannt) senden und empfangen, was nützlich sein kann, -wenn ein anderer Computer in Ihrem lokalen Netzwerk eine direkte Amateurfunkverbindung hat. - -\subparagraph{BAYCOM ser12 fullduplex driver for AX.25}$~$\\ -CONFIG\_BAYCOM\_SER\_FDX [=m] \textbf{M}\\* -Dies ist einer von zwei Treibern für einfache Amateurfunkmodems im Baycom"=Stil, die an eine -serielle Schnittstelle angeschlossen werden. Der Treiber unterstützt das ser12"=Design im -Vollduplex"=Modus. Darüber hinaus kann die Baudrate zwischen 300 und 4800~Baud eingestellt -werden (allerdings unterstützen nicht alle Modems alle Baudraten). Dies ist der bevorzugte -Treiber. Der nächste Treiber, \glqq BAYCOM ser12 half-duplex driver for AX.25\grqq{} ist -der alte Treiber und wird immer noch angeboten, falls dieser Treiber nicht mit Ihrem -seriellen Schnittstellenchip funktioniert. Um den Treiber zu konfigurieren, verwenden Sie -das Dienstprogramm sethdlc, das im Standardpaket der ax25"=Dienstprogramme enthalten ist.\\ -Weitere Informationen zu den Modems finden Sie in\\ -$<$file:Documentation/networking/device\_drivers/hamradio/baycom.rst$>$.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{baycom\_ser\_fdx} genannt. Dies wird empfohlen. - -\subparagraph{BAYCOM ser12 fullduplex driver for AX.25}$~$\\ -CONFIG\_BAYCOM\_SER\_HDX [=m] \textbf{M}\\* -Dies ist einer von zwei Treibern für einfache Amateurfunkmodems im Baycom"=Stil, die an eine -serielle Schnittstelle angeschlossen werden. Der Treiber unterstützt das ser12"=Design im -Halbduplex"=Modus. Dies ist der alte Treiber. Er ist noch vorhanden, falls Ihr serieller -Schnittstellenchip nicht mit dem Vollduplex"=Treiber funktioniert. Dieser Treiber ist -veraltet. Um den Treiber zu konfigurieren, verwenden Sie das Dienstprogramm -\texttt{sethdlc}, das im Standardpaket der ax25"=Dienstprogramme enthalten ist.\\ -Weitere Informationen zu den Modems finden Sie in\\ - $<$file:Documentation/networking/device\_drivers/hamradio/baycom.rst$>$.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: das Modul wird -\texttt{baycom\_ser\_hdx} heißen. Dies wird empfohlen. - -\subparagraph{BAYCOM picpar and par96 driver for AX.25}$~$\\ -CONFIG\_BAYCOM\_PAR [=m] \textbf{M}\\* -Dies ist ein Treiber für einfache Amateurfunkmodems im Baycom"=Stil, die an eine parallele -Schnittstelle angeschlossen werden. Der Treiber unterstützt die Designs picpar und par96. -Um den Treiber zu konfigurieren, verwenden Sie das Dienstprogramm sethdlc, das im -Standardpaket der ax25"=Dienstprogramme enthalten ist.\\ -Weitere Informationen zu den Modems finden Sie in\\ -$<$file:Documentation/networking/device\_drivers/hamradio/baycom.rst$>$.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{baycom\_par} genannt. Dies wird empfohlen. - -\subparagraph{YAM driver for AX.25}$~$\\ -CONFIG\_YAM [=m] \textbf{M}\\* -Das YAM ist ein Modem für Packet Radio, das an die serielle Schnittstelle angeschlossen -wird und einige der Funktionen eines Terminal Node Controllers enthält. Wenn Sie einen -solchen haben, geben Sie hier Y an.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: -Das Modul heißt dann \texttt{yam}. - -\subsection{CAN bus subsystem support \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_CAN [=m] \textbf{[M]}\\* -Das Controller Area Network (CAN) ist ein langsames (bis zu \qty{1}{\mega\bit\per\second}) serielles -Kommunikationsprotokoll. Die Entwicklung des CAN-Busses begann 1983 bei der Robert -Bosch GmbH, und das Protokoll wurde 1986 offiziell freigegeben. Ursprünglich war der -CAN"=Bus hauptsächlich für Kraftfahrzeuge gedacht, wird aber inzwischen auch in der -Schifffahrt (NMEA2000), in der Industrie und in der Medizintechnik eingesetzt. -Weitere Informationen über die CAN-Netzwerkprotokollfamilie PF\_CAN sind in\\ -$<$Documentation/networking/can.rst$>$ enthalten. -Wenn Sie CAN"=Unterstützung wünschen, sollten Sie hier und auch bei dem -spezifischen Treiber für Ihr(e) Steuergerät(e) unter dem Abschnitt -Netzwerkgeräteunterstützung Y angeben. - -\subsubsection{Raw CAN Protocol (raw access with CAN-ID filtering)} -CONFIG\_CAN\_RAW [=m] \textbf{[M]}\\* -Die Option raw CAN-Protokoll bietet Zugriff auf den CAN-Bus über die BSD-Socket-API. -In den meisten Fällen, in denen kein höheres Protokoll verwendet wird, sollten Sie -das Raw-Socket verwenden. Der Raw-Socket verfügt über mehrere Filteroptionen, -z.\,B. ID"=Maskierung/Fehlerrahmen. -Um rohe CAN-Nachrichten zu empfangen/senden, verwenden Sie AF\_CAN mit dem -Protokoll CAN\_RAW. - -\subsubsection{Broadcast Manager CAN Protocol (with content filtering)} -CONFIG\_CAN\_BCM [=m] \textbf{[M]}\\* -Der Broadcast Manager bietet Inhaltsfilterung, Timeout-Überwachung, Senden von -RTR"=Frames und zyklischen CAN"=Nachrichten ohne ständige Benutzerinteraktion. -Der BCM kann über die BSD"=Socket"=API \glqq programmiert\grqq{} werden und -informiert Sie bei Bedarf z.\,B. nur bei Content"=Updates/Timeouts. -In den meisten Fällen, in denen zyklische CAN"=Nachrichten auf dem Bus verwendet -werden (z.\,B. in der Automobilbranche), wird man wahrscheinlich den bcm"=Socket -verwenden wollen. Um den Broadcast Manager zu nutzen, verwenden Sie AF\_CAN mit -dem Protokoll CAN\_BCM. - -\subsubsection{CAN Gateway/Router (with netlink configuration)} -CONFIG\_CAN\_GW [=m] \textbf{[M]}\\* -Der CAN"=Gateway/Router wird zum Weiterleiten (und Modifizieren) von CAN"=Frames -verwendet. Er basiert auf der PF\_CAN"=Kerninfrastruktur für die Nachrichtenfilterung -und das Senden von Nachrichten und kann optional geroutete CAN"=Frames im laufenden -Betrieb ändern. CAN"=Frames können zwischen CAN"=Netzwerkschnittstellen geroutet -werden (ein Hop). Sie können mit AND/OR/XOR/SET"=Verknüpfungen modifiziert werden, -wie sie von der Netlink"=Konfigurationsschnittstelle konfiguriert werden, die -z.\,B. von iptables bekannt ist. - -\subsubsection{SAE J1939} -CONFIG\_CAN\_J1939 [=m] \textbf{[M]}\\* -SAE J1939\\* -Sagen Sie Y, um eine In-Kernel"=Unterstützung für den Sockeltyp J1939 zu haben. -Dies ermöglicht die Kommunikation gemäß SAE j1939.\\ -Die relevanten Teile im Kernel sind -SAE j1939-21 (Datenverbindung \& Transportprotokoll) -\&\\ SAE j1939-81 (Netzwerkverwaltung). - -\subsubsection{ISO 15765-2:2016 CAN transport protocol} -CONFIG\_CAN\_ISOTP [=m] \textbf{[M]}\\* -CAN"=Transportprotokolle bieten Unterstützung für segmentierte -Punkt"=zu"=Punkt"=Kommunikation zwischen CAN"=Knoten über zwei definierte -CAN"=Identifier. Da CAN"=Frames nur eine geringe Anzahl von Datenbytes -transportieren können (max. 8~Bytes für \glqq klassisches\grqq{} CAN und -max. 64~Bytes für CAN FD), wird diese Segmentierung benötigt, um längere -Protocol Data Units (PDU) zu transportieren, wie sie z.\,B. für die -Fahrzeugdiagnose (UDS, ISO~14229) oder IP"=over"=CAN"=Verkehr benötigt werden. -Dieser Protokolltreiber implementiert Datenübertragungen gemäß -ISO~15765-2:2016 für \glqq klassische\grqq{} CAN"= und CAN FD"=Frame"=Typen. -Wenn Sie Fahrzeugdiagnosedienste (UDS) durchführen möchten, sagen Sie Y. - -\subsection{Bluetooth subsystem support \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_BT [=m] \textbf{[M]}\\* -Bluetooth ist eine kostengünstige drahtlose Technologie mit geringem Stromverbrauch -und kurzer Reichweite. Sie wurde als Ersatz für Kabel und andere -Kurzstreckentechnologien wie IrDA entwickelt. Bluetooth arbeitet in einem -persönlichen Bereich (personal area range), der in der Regel bis zu 10~Meter reicht. -Weitere Informationen über Bluetooth finden Sie unter \url{https://www.bluetooth.com/}. -Das Bluetooth-Subsystem von Linux besteht aus mehreren Schichten: -\begin{itemize} -\item Bluetooth-Kern -\begin{itemize} -\item HCI Geräte- und Verbindungsmanager, Scheduler -\item SCO audio links -\item L2CAP (Logical Link Control and Adaptation Protocol) -\item SMP (Security Manager Protocol) auf LE (Low Energy) Verbindungen -\item ISO isochrone Verbindungen -\end{itemize} -\item HCI Gerätetreiber (Schnittstelle zur Hardware) -\item RFCOMM Modul (RFCOMM Protokoll) -\item BNEP Modul (Bluetooth Netzwerkkapselungsprotokoll) -\item CMTP-Modul (CAPI Message Transport Protocol) -\item HIDP-Modul (Protokoll für menschliche Schnittstellengeräte) -\end{itemize} -Sagen Sie hier Y, um die Bluetooth-Unterstützung in den Kernel zu kompilieren oder -sagen Sie M, um dies als Modul (bluetooth) zu kompilieren. -Um das Linux-Bluetooth-Subsystem zu nutzen, benötigen Sie mehrere -Userspace-Dienstprogramme wie hciconfig und bluetoothd. -Diese Dienstprogramme und Aktualisierungen für Bluetooth"=Kernelmodule werden in -den BlueZ-Paketen bereitgestellt. Weitere Informationen finden Sie unter -\url{http://www.bluez.org/}. - -\subsubsection{Bluetooth Classic (BR/EDR) features} -CONFIG\_BT\_BREDR [=y] \textbf{[Y]}\\* -Bluetooth Classic bietet Unterstützung für Basic Rate (BR), die mit Bluetooth -Version~1.0b oder höher verfügbar ist, und Unterstützung für Enhanced Data Rate (EDR), -die mit Bluetooth Version~2.0 oder höher verfügbar ist. - -\paragraph{RFCOMM protocol support}$~$\\ -CONFIG\_BT\_RFCOMM [=m] \textbf{[M]}\\* -RFCOMM bietet einen verbindungsorientierten Stream-Transport. -Die RFCOMM"=Unterstützung ist für Dialup Networking, OBEX und andere -Bluetooth"=Anwendungen erforderlich. Sagen Sie hier Y, um die -RFCOMM"=Unterstützung in den Kernel zu kompilieren oder sagen Sie M, -um sie als Modul (rfcomm) zu kompilieren. - -\subparagraph{RFCOMM TTY support}$~$\\ -CONFIG\_BT\_RFCOMM\_TTY [=y] \textbf{[Y]}\\* -This option enables TTY emulation support for RFCOMM channels. - -\paragraph{BNEP protocol support}$~$\\ -CONFIG\_BT\_BNEP [=m] \textbf{[M]}\\* -BNEP (Bluetooth Network Encapsulation Protocol) ist eine Ethernet"=Emulationsschicht -über Bluetooth. BNEP ist für Bluetooth PAN (Personal Area Network) erforderlich. -Sagen Sie hier Y, um BNEP"=Unterstützung in den Kernel zu kompilieren, oder -sagen Sie M, um es als Modul (bnep) zu kompilieren. - -\subparagraph{Multicast filter support}$~$\\ -CONFIG\_BT\_BNEP\_MC\_FILTER [=y] \textbf{[Y]}\\* -Diese Option aktiviert die Multicast"=Filterunterstützung für BNEP. - -\subparagraph{Protocol filter support}$~$\\ -CONFIG\_BT\_BNEP\_PROTO\_FILTER [=y] \textbf{[Y]}\\* -Mit dieser Option wird die Protokollfilterunterstützung für BNEP aktiviert. - -\paragraph{CMTP protocol support}$~$\\ -CONFIG\_BT\_CMTP [=m] \textbf{[M]}\\* -CMTP (CAPI Message Transport Protocol) ist eine Transportschicht für CAPI-Nachrichten. -CMTP ist für das Bluetooth Common ISDN Access Profile erforderlich. -Sagen Sie hier Y, um CMTP"=Unterstützung in den Kernel zu kompilieren oder -sagen Sie M, um es als Modul (cmtp) zu kompilieren. - -\paragraph{HIDP protocol support}$~$\\ -CONFIG\_BT\_HIDP [=m] \textbf{[M]}\\* -HIDP (Human Interface Device Protocol) ist eine Transportschicht für HID-Meldungen. -HIDP ist für das Bluetooth Human Interface Device Profile erforderlich. -Sagen Sie hier Y, um HIDP-Unterstützung in den Kernel zu kompilieren, -oder sagen Sie M, um es als Modul (hidp) zu kompilieren. - -\paragraph{Bluetooth High Speed (HS) features}$~$\\ -CONFIG\_BT\_HS [=n] \textbf{[N]}\\* -Bluetooth High Speed unterstützt das Off-Loading von Bluetooth"=Verbindungen über -die physikalische Schicht 802.11 (wifi), die mit Bluetooth Version 3.0 oder höher -verfügbar ist. - -\subsubsection{Bluetooth Low Energy (LE) features} -CONFIG\_BT\_LE [=y] \textbf{[Y]}\\* -Bluetooth Low Energy unterstützt eine energiesparende physikalische Schicht, -die mit Bluetooth Version 4.0 oder höher verfügbar ist. - -\paragraph{Bluetooth L2CAP Enhanced Credit Flow Control}$~$\\ -CONFIG\_BT\_LE\_L2CAP\_ECRED [=y] \textbf{[Y]}\\* -Bluetooth Low Energy L2CAP Enhanced Credit Flow Control verfügbar mit -Bluetooth Version~5.2 oder höher. -Dies kann durch die Übergabe von \texttt{bluetooth.enable\_ecred=$[1|0]$} in der -Kernel"=Befehlszeile außer Kraft gesetzt werden. - -\paragraph{Bluetooth 6LoWPAN support}$~$\\ -CONFIG\_BT\_6LOWPAN [=m] \textbf{[M]}\\* -IPv6-Kompression über Bluetooth Low Energy. - -\subsubsection{Enable LED triggers} -CONFIG\_BT\_LEDS [=y] \textbf{[Y]}\\* -Mit dieser Option können Sie einige LED-Trigger für verschiedene -Bluetooth"=Ereignisse auswählen. - -\subsubsection{Enable Microsoft extensions} -CONFIG\_BT\_MSFTEXT [=y] \textbf{[Y]}\\* -Diese Option ermöglicht die Unterstützung der von Microsoft definierten -HCI"=Anbietererweiterungen. - -\subsubsection{Enable Android Open Source Project extensions} -CONFIG\_BT\_AOSPEXT [=y] \textbf{[Y]}\\* -Diese Option ermöglicht die Unterstützung für die vom Android Open Source -Project definierten HCI"=Herstellererweiterungen. - -\subsubsection{Enable Bluetooth internals in debugfs} -CONFIG\_BT\_DEBUGFS [=y] \textbf{[Y]}\\* -Umfassende Informationen über interne Bluetooth-Zustände in \texttt{debugfs} -bereitstellen. - -\subsubsection{Bluetooth self testing support} -CONFIG\_BT\_SELFTEST [=n] \textbf{[N]}\\* -Führen Sie bei der Initialisierung des Bluetooth"=Subsystems Selbsttests durch. -Dies ist eine Entwickleroption und kann zu erheblichen Verzögerungen beim Booten -des Systems führen. -Wenn das Bluetooth"=Subsystem als Modul gebaut wird, werden die Testfälle als -erstes beim Laden des Moduls ausgeführt. -Wenn das Bluetooth"=Subsystem in das Kernel"=Image kompiliert wird, werden die -Testfälle erst spät in der Aufrufhierarchie ausgeführt. - -\subsubsection{Bluetooth device drivers \texorpdfstring{$\rightarrow$}{->}} -\textit{(Bluetooth-Gerätetreiber)} - -\paragraph{HCI USB driver}$~$\\ -CONFIG\_BT\_HCIBTUSB [=m] \textbf{[M]}\\* -Bluetooth HCI USB-Treiber. -Dieser Treiber ist erforderlich, wenn Sie Bluetooth"=Geräte mit USB"=Schnittstelle -verwenden möchten. -Sagen Sie hier Y, um die Unterstützung für Bluetooth"=USB"=Geräte in den Kernel zu -kompilieren, oder sagen Sie M, um sie als Modul (btusb) zu kompilieren. - -\subparagraph{Enable USB autosuspend for Bluetooth USB devices by default}$~$\\ -CONFIG\_BT\_HCIBTUSB\_AUTOSUSPEND [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, um USB-Autosuspend für Bluetooth-USB-Geräte standardmäßig zu aktivieren. -Dies kann durch die Übergabe von \texttt{btusb.enable\_autosuspend=$[y|n]$} in der -Kernel"=Kommandozeile über"=schrieben werden. - -\subparagraph{Enable USB poll\_sync for Bluetooth USB devices by default}$~$\\ -CONFIG\_BT\_HCIBTUSB\_POLL\_SYNC [=y] \textbf{[Y]}\\* -poll\_sync synchronisiert die USB"=Daten"= und -Ereignis"=Endpunkte, indem es letzteren -Vorrang einräumt. -Sagen Sie hier Y, um USB poll\_sync für Bluetooth"=USB"=Geräte standardmäßig zu -aktivieren. - -\subparagraph{Automatically adjust alternate setting for Isoc endpoints}$~$\\ -CONFIG\_BT\_HCIBTUSB\_AUTO\_ISOC\_ALT [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, um die alternative Einstellung für HCI\_USER\_CHANNEL automatisch anzupassen, wenn eine SCO-Verbindung hergestellt wird. -Wenn diese Option aktiviert ist, fängt btusb die HCI\_EV\_SYNC\_CONN\_COMPLETE"=Pakete ab und konfiguriert die alternativen Einstellungen -für den Isoc"=Endpunkt automatisch, wenn HCI\_USER\_CHANNEL in Gebrauch ist. -\english{Say Y here to automatically adjusting the alternate setting for HCI\_USER\_CHANNEL whenever a SCO link is established.\\ -When enabled, btusb intercepts the HCI\_EV\_SYNC\_CONN\_COMPLETE packets and configures isoc endpoint alternate setting -automatically when HCI\_USER\_CHANNEL is in use.} - -\subparagraph{Broadcom protocol support}$~$\\ -CONFIG\_BT\_HCIBTUSB\_BCM [=y] \textbf{[Y]}\\* -Die Unterstützung des Broadcom-Protokolls ermöglicht den Download von Firmware -und Patchram für Broadcom"=Bluetooth"=Controller. -Sagen Sie hier Y, um Unterstützung für das Broadcom"=Protokoll zu kompilieren. - -\subparagraph{MediaTek protocol support}$~$\\ -CONFIG\_BT\_HCIBTUSB\_MTK [=y] \textbf{[Y]}\\* -Die Unterstützung des MediaTek-Protokolls ermöglicht den Firmware"=Download -und die Chip"=Initialisierung für MediaTek Bluetooth"=USB"=Controller. -Sagen Sie hier Y, um die Unterstützung für das MediaTek"=Protokoll zu kompilieren. - -\subparagraph{Realtek protocol support}$~$\\ -CONFIG\_BT\_HCIBTUSB\_RTL [=y] \textbf{[Y]}\\* -Die Unterstützung des Realtek"=Protokolls ermöglicht den Download von Firmware -und Konfiguration für Realtek"=Bluetooth"=Controller. -Sagen Sie hier Y, um Unterstützung für das Realtek"=Protokoll zu kompilieren. - -\paragraph{HCI SDIO driver}$~$\\ -CONFIG\_BT\_HCIBTSDIO [=m] \textbf{[M]}\\* -Bluetooth-HCI-SDIO-Treiber. -Dieser Treiber ist erforderlich, wenn Sie ein Bluetooth"=Gerät mit -SDIO"=Schnittstelle verwenden möchten. -Sagen Sie hier Y, um die Unterstützung für Bluetooth"=SDIO"=Geräte -in den Kernel zu kompilieren, oder sagen Sie M, um sie als Modul (btsdio) -zu kompilieren. - -\paragraph{HCI UART driver}$~$\\ -CONFIG\_BT\_HCIUART [=m] \textbf{[M]}\\* -Bluetooth HCI UART-Treiber. -Dieser Treiber ist erforderlich, wenn Sie Bluetooth"=Geräte mit serieller -Schnittstelle verwenden möchten. Sie benötigen diesen Treiber auch, wenn -Sie UART"=basierte Bluetooth PCMCIA- und CF"=Geräte wie Xircom Credit Card -Adapter und BrainBoxes Bluetooth PC Card verwenden. -Sagen Sie hier Y, um die Unterstützung für Bluetooth"=UART"=Geräte in den -Kernel zu kompilieren, oder sagen Sie M, um sie als Modul (hci\_uart) zu -kompilieren. - -\subparagraph{UART (H4) protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_H4 [=y] \textbf{[Y]}\\* -UART (H4) ist ein serielles Protokoll für die Kommunikation zwischen -Bluetooth"=Gerät und Host. Dieses Protokoll ist für die meisten -Bluetooth"=Geräte mit UART"=Schnittstelle erforderlich, einschließlich -PCMCIA- und CF"=Karten. -Sagen Sie hier Y, um Unterstützung für das HCI UART (H4) Protokoll zu kompilieren. - -\subparagraph{UART Nokia H4+ protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_NOKIA [=m] \textbf{[M]}\\* -Nokia H4+ ist ein serielles Protokoll für die Kommunikation zwischen -Bluetooth"=Gerät und Host. Dieses Protokoll ist für Bluetooth"=Geräte mit -UART"=Schnittstelle in Nokia"=Geräten erforderlich. -Sagen Sie hier Y, um Unterstützung für das H4+"=Protokoll von Nokia zu kompilieren. - -\subparagraph{BCSP protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_BCSP [=y] \textbf{[Y]}\\* -BCSP (BlueCore Serial Protocol) ist ein serielles Protokoll für die Kommunikation -zwischen Bluetooth"=Gerät und Host. Dieses Protokoll ist für Bluetooth"=Geräte -erforderlich, die nicht auf dem CSR BlueCore"=Chip basieren, einschließlich -PCMCIA- und CF"=Karten. -Sagen Sie hier Y, um Unterstützung für das HCI BCSP"=Protokoll zu kompilieren. - -\subparagraph{Atheros AR300x serial support}$~$\\ -CONFIG\_BT\_HCIUART\_ATH3K [=y] \textbf{[Y]}\\* -HCIATH3K (HCI Atheros AR300x) ist ein serielles Protokoll für die Kommunikation -zwischen Host und Atheros AR300x Bluetooth"=Geräten. Mit diesem Protokoll können -AR300x"=Chips mit Unterstützung für die Energieverwaltung aktiviert werden. -Aktivieren Sie dies, wenn Sie ein serielles Bluetooth"=Gerät vom -Typ Atheros AR300x besitzen. -Sagen Sie hier Y, um Unterstützung für das HCI UART ATH3K Protokoll zu kompilieren. - -\subparagraph{HCILL protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_LL [=y] \textbf{[Y]}\\* -HCILL (HCI Low Level) ist ein serielles Protokoll für die Kommunikation zwischen -Bluetooth"=Gerät und Host. Dieses Protokoll ist für serielle Bluetooth"=Geräte -erforderlich, die auf BRF"=Chips von Texas Instruments basieren. -Sagen Sie hier Y, um Unterstützung für das HCILL"=Protokoll zu kompilieren. - -\subparagraph{Three-wire UART (H5) protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_3WIRE [=y] \textbf{[Y]}\\* -Der HCI Three-wire UART Transport Layer ermöglicht es, die Bluetooth HCI über -eine serielle Schnittstelle zu nutzen. Der HCI Three"=wire UART Transport Layer -geht davon aus, dass die UART"=Kommunikation Bitfehler, Overrun"=Fehler oder -Burst"=Fehler aufweisen kann, wodurch CTS/RTS"=Leitungen überflüssig werden. -Sagen Sie hier Y, um Unterstützung für das Three"=wire UART"=Protokoll -zu kompilieren. - -\subparagraph{Intel protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_INTEL [=y] \textbf{[Y]}\\* -Die Unterstützung des Intel"=Protokolls ermöglicht Bluetooth HCI über die -serielle Schnittstelle für Intel"=Bluetooth"=Controller. -Sagen Sie hier Y, um die Unterstützung für das Intel"=Protokoll zu kompilieren. - -\subparagraph{Broadcom protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_BCM [=y] \textbf{[Y]}\\* -Die Unterstützung des Broadcom"=Protokolls ermöglicht Bluetooth HCI über die -serielle Schnittstelle für Broadcom Bluetooth"=Controller. -Sagen Sie hier Y, um Unterstützung für das Broadcom"=Protokoll zu kompilieren. - -\subparagraph{Realtek protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_RTL [=y] \textbf{[Y]}\\* -Die Unterstützung des Realtek-Protokolls ermöglicht Bluetooth HCI über eine -serielle 3-Draht"=Schnittstelle für Realtek Bluetooth"=Controller. -Sagen Sie hier Y, um Unterstützung für das Realtek"=Protokoll zu kompilieren. - -\subparagraph{Qualcomm Atheros protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_QCA [=y] \textbf{[Y]}\\* -Das Qualcomm Atheros-Protokoll unterstützt die HCI-In-Band"=Sleep"=Funktion -über die serielle Schnittstelle (H4) zwischen Controller und Host. -Dieses Protokoll ist für die UART-Taktsteuerung für QCA"=Bluetooth"=Geräte -erforderlich. -Sagen Sie hier Y, um Unterstützung für das QCA-Protokoll zu kompilieren. - -\subparagraph{Intel AG6XX protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_AG6XX [=y] \textbf{[Y]}\\* -Die Unterstützung des Intel/AG6XX"=Protokolls ermöglicht Bluetooth HCI über -die serielle Schnittstelle für Intel ibt 2.1 Bluetooth"=Controller. -Sagen Sie hier Y, um Unterstützung für das Intel AG6XX"=Protokoll -zu kompilieren. - -\subparagraph{Marvell protocol support}$~$\\ -CONFIG\_BT\_HCIUART\_MRVL [=y] \textbf{[Y]}\\* -Marvell ist ein serielles Protokoll für die Kommunikation zwischen -Bluetooth"=Gerät und Host. Dieses Protokoll ist für die meisten -Marvell"=Bluetooth"=Geräte mit UART"=Schnittstelle erforderlich. -Sagen Sie hier Y, um Unterstützung für das HCI MRVL"=Protokoll zu kompilieren. - -\subparagraph{HCI BCM203x USB driver}$~$\\ -CONFIG\_BT\_HCIBCM203X [=m] \textbf{[M]}\\* -Bluetooth HCI BCM203x USB-Treiber. -Dieser Treiber bietet den Mechanismus zum Laden der Firmware für die Broadcom -Blutonium"=basierten Geräte. -Sagen Sie hier Y, um die Unterstützung für HCI BCM203x"=Geräte in den Kernel zu -kompilieren oder sagen Sie M, um dies als Modul (bcm203x) zu kompilieren. - -\subparagraph{HCI BCM4377/4378/4387 PCIe driver}$~$\\ -CONFIG\_BT\_HCIBCM4377 [=m] \textbf{[M]}\\* -Unterstützung für Broadcom BCM4377/4378/4387 Bluetooth"=Chipsätze, die über -PCIe angeschlossen sind. Diese sind in der Regel in Apple"=Geräten zu finden. -Sagen Sie hier Y, um Unterstützung für Geräte der HCI BCM4377"=Familie in den -Kernel zu kompilieren, oder sagen Sie M, um dies als Modul (hci\_bcm4377) -zu kompilieren. - -\subparagraph{HCI BPA10x USB driver}$~$\\ -CONFIG\_BT\_HCIBPA10X [=m] \textbf{[M]}\\* -Bluetooth HCI BPA10x USB-Treiber.\\ -Dieser Treiber bietet die Unterstützung für die Digianswer -BPA~100/105 Blue"-tooth"=Schnüffelgeräte. -Sagen Sie hier Y, um die Unterstützung für HCI BPA10x-Geräte in den Kernel -zu kompilieren oder sagen Sie M, um dies als Modul (bpa10x) zu kompilieren. - -\subparagraph{HCI BlueFRITZ! USB driver}$~$\\ -CONFIG\_BT\_HCIBFUSB [=m] \textbf{[M]}\\* -Bluetooth HCI BlueFRITZ! USB-Treiber.\\ -Dieser Treiber bietet Unterstützung für Bluetooth"=USB"=Geräte mit -AVM"=Schnittstelle: -\begin{itemize} - \item AVM BlueFRITZ! USB -\end{itemize} -Sagen Sie hier Y, um die Unterstützung für HCI BFUSB Geräte in den Kernel -zu kompilieren oder sagen Sie M, um dies als Modul (bfusb) zu kompilieren. - -\subparagraph{HCI DTL1 (PC Card) driver}$~$\\ -CONFIG\_BT\_HCIDTL1 [=m] \textbf{[M]}\\* -Bluetooth HCI DTL1 (PC Card) Treiber.\\ -Dieser Treiber bietet Unterstützung für Bluetooth PCMCIA Geräte mit -Nokia DTL1 Schnittstelle: -\begin{itemize} - \item Nokia Bluetooth-Karte - \item Sockel Bluetooth CF-Karte -\end{itemize} -Sagen Sie hier Y, um die Unterstützung für HCI DTL1 Geräte in den Kernel -zu kompilieren oder sagen Sie M, um dies als Modul (dtl1\_cs) zu kompilieren. - -\subparagraph{HCI BT3C (PC Card) driver}$~$\\ -CONFIG\_BT\_HCIBT3C [=m] \textbf{[M]}\\* -Bluetooth HCI BT3C (PC Card) Treiber.\\ -Dieser Treiber bietet Unterstützung für Bluetooth PCMCIA Geräte mit -3Com BT3C Schnittstelle: -\begin{itemize} - \item 3Com Bluetooth-Karte (3CRWB6096) - \item HP Bluetooth-Karte -\end{itemize} -Sagen Sie hier Y, um die Unterstützung für HCI BT3C Geräte in den Kernel -zu kompilieren oder sagen Sie M, um dies als Modul (bt3c\_cs) zu kompilieren. - -\subparagraph{HCI BlueCard (PC Card) driver}$~$\\ -CONFIG\_BT\_HCIBLUECARD [=m] \textbf{[M]}\\* -Bluetooth HCI BlueCard (PC Card) Treiber.\\ -Dieser Treiber bietet Unterstützung für Bluetooth PCMCIA Geräte mit -Anycom BlueCard Schnittstelle: -\begin{itemize} - \item Anycom Bluetooth PC-Karte - \item Anycom Bluetooth CF-Karte -\end{itemize} -Sagen Sie hier Y, um die Unterstützung für HCI BlueCard"=Geräte in den Kernel -zu kompilieren oder sagen Sie M, um dies als Modul (bluecard\_cs) zu kompilieren. - - -\subparagraph{HCI VHCI (Virtual HCI device) driver}$~$\\ -CONFIG\_BT\_HCIVHCI [=m] \textbf{[M]}\\* -Bluetooth Virtual HCI Gerätetreiber.\\ -Dieser Treiber ist erforderlich, wenn Sie die HCI"=Emulationssoftware -verwenden möchten. -Sagen Sie hier Y, um die Unterstützung für virtuelle HCI"=Geräte in den Kernel -zu kompilieren, oder sagen Sie M, um dies als Modul (hci\_vhci) zu kompilieren. - -\subparagraph{Marvell Bluetooth driver support}$~$\\ -CONFIG\_BT\_MRVL [=m] \textbf{[M]}\\* -Der Kerntreiber zur Unterstützung von Marvell"=Bluetooth"=Geräten. -Dieser Treiber ist erforderlich, wenn Sie Marvell-Bluetooth-Geräte wie -8688/8787/8797/8887/8897/8977/8987/8997 unterstützen möchten. -Sagen Sie hier Y, um den Marvell"=Bluetooth"=Treiber in den Kernel zu -kompilieren, oder sagen Sie M, um diesen als Modul zu kompilieren. - -\subsubparagraph{Marvell BT-over-SDIO driver}$~$\\ -CONFIG\_BT\_MRVL\_SDIO [=m] \textbf{[M]}\\* -Der Treiber für Marvell Bluetooth-Chipsätze mit SDIO-Schnittstelle.\\ -Dieser Treiber ist erforderlich, wenn Sie Marvell-Bluetooth-Geräte mit SDIO-Schnittstelle verwenden möchten. -Derzeit werden SD8688/SD8787/SD8797/SD8887/SD8897/SD8977/SD8987/SD8997 Chipsätze unterstützt. -Sagen Sie hier Y, um die Unterstützung für den Marvell BT-over-SDIO"=Treiber in den Kernel zu -kompilieren oder sagen Sie M, um dies als Modul zu kompilieren. - -\subparagraph{Atheros firmware download driver}$~$\\ -CONFIG\_BT\_ATH3K [=m] \textbf{[M]}\\* -Bluetooth-Firmware-Treiber zum Herunterladen.\\ -Dieser Treiber lädt die Firmware in den Atheros-Bluetooth-Chipsatz. -Sagen Sie hier Y, um die Unterstützung für den Atheros Firmware"=Download"=Treiber in den -Kernel zu kompilieren oder sagen Sie M, um dies als Modul (ath3k) zu kompilieren. - -\subparagraph{MediaTek HCI SDIO driver}$~$\\ -CONFIG\_BT\_MTKSDIO [=m] \textbf{[M]}\\* -MediaTek Bluetooth HCI SDIO-Treiber. -Dieser Treiber ist erforderlich, wenn Sie MediaTek Bluetooth mit SDIO-Schnittstelle -verwenden möchten. -Sagen Sie hier Y, um die Unterstützung für MediaTek Bluetooth SDIO"=Geräte in den Kernel -zu kompilieren oder sagen Sie M, um dies als Modul (btmtksdio) zu kompilieren. - -\subparagraph{MediaTek HCI UART driver}$~$\\ -CONFIG\_BT\_MTKUART [=m] \textbf{[M]}\\* -MediaTek Bluetooth HCI UART-Treiber. -Dieser Treiber wird benötigt, wenn Sie MediaTek Bluetooth mit serieller Schnittstelle verwenden möchten. -Sagen Sie hier Y, um die Unterstützung für MediaTek Bluetooth UART"=Geräte in den Kernel -zu kompilieren, oder sagen Sie M, um dies als Modul (btmtkuart) zu kompilieren. - -\subparagraph{Virtio Bluetooth driver}$~$\\ -CONFIG\_BT\_VIRTIO [=m] \textbf{[M]}\\* -Virtio Bluetooth-Unterstützungstreiber. -Dieser Treiber unterstützt Virtio Bluetooth"=Geräte. -Sagen Sie hier Y, um Unterstützung für HCI über Virtio in den Kernel zu kompilieren, -oder sagen Sie M, um dies als Modul zu kompilieren. - -\subparagraph{NXP protocol support}$~$\\ -CONFIG\_BT\_NXPUART [=m] \textbf{[M]}\\* -NXP ist ein serieller Treiber, der für NXP Bluetooth"=Geräte mit UART"=Schnittstelle benötigt wird. -Sagen Sie hier Y, um Unterstützung für NXP Bluetooth UART"=Geräte in den Kernel zu kompilieren, -oder sagen Sie hier M, um als Modul (btnxpuart) zu kompilieren. - -%14.5 -\subsection{RxRPC session sockets} -CONFIG\_AF\_RXRPC [=m] \textbf{[M]}\\* -Sagen Sie hier Y oder M, um die Unterstützung für RxRPC"=Session"=Sockets einzuschließen -(nur den Transportteil, nicht den Präsentationsteil: (un)marshalling wird der Anwendung überlassen). -Diese werden für das AFS"=Kernel"=Dateisystem und Userspace"=Dienstprogramme verwendet. -Dieses Modul unterstützt im Moment nur Client"=Operationen und ist derzeit unvollständig.\\ -Siehe Dokumentation/networking/rxrpc.rst. - -\subsubsection{IPv6 support for RxRPC} -CONFIG\_AF\_RXRPC\_IPV6 [=y] \textbf{[Y]}\\* -Geben Sie hier Y an, damit AF\_RXRPC sowohl IPV6 UDP als auch IPV4 UDP als -Netzwerktransport verwenden kann. - -\subsubsection{Inject packet loss into RxRPC packet stream} -CONFIG\_AF\_RXRPC\_INJECT\_LOSS [=n] \textbf{[~]}\\* -Sagen wir hier Y, um Paketverluste zu verursachen, indem einige empfangene und einige -gesendete Pakete verworfen werden. - -\subsubsection{Inject delay into packet reception} -CONFIG\_AF\_RXRPC\_INJECT\_RX\_DELAY [=n] \textbf{[~]}\\* -Sagen Sie hier Y, um eine Verzögerung in den Paketempfang einzubauen, so dass eine längere -RTT"=Zeit modelliert werden kann. Die Verzögerung kann mit -/proc/sys/net/rxrpc/rxrpc\_inject\_rx\_delay konfiguriert werden, wobei eine Anzahl von -Millisekunden bis zu 0,5~s eingestellt werden kann (beachten Sie, dass die Granularität -tatsächlich in Jiffies angegeben wird). - -\subsubsection{RxRPC dynamic debugging} -CONFIG\_AF\_RXRPC\_DEBUG [=y] \textbf{[Y]}\\* -Sagen Sie hier Y, damit zur Laufzeit steuerbare Debugging"=Meldungen erscheinen. -Siehe Dokumentation/networking/rxrpc.rst. - -\subsubsection{RxRPC Kerberos security} -CONFIG\_RXKAD [=y] \textbf{[Y]}\\* -Bereitstellung von Kerberos-4- und AFS-Kaserver"=Sicherheitshandhabung für AF\_RXRPC durch -die Verwendung des Schlüsselaufbewahrungsdienstes. -Siehe Dokumentation/networking/rxrpc.rst. - -\subsubsection{RxRPC test service} -CONFIG\_RXPERF [=n] \textbf{[~]}\\* -Stellen Sie einen rxperf-Dienst-Tester bereit. Dieser lauscht am UDP"=Port 7009 auf -eingehende Anrufe des rxperf"=Programms (ein Beispiel dafür finden Sie in OpenAFS). - -\subsection{KCM sockets} -CONFIG\_AF\_KCM [=m] \textbf{[M]}\\* -KCM-Sockets (Kernel Connection Multiplexor) bieten eine Methode zum Multiplexen von -Nachrichten eines nachrichtenbasierten Anwendungsprotokolls über Kernel"=Verbindungen -(z.\,B. TCP"=Verbindungen). - -\subsection{MCTP core protocol support} -CONFIG\_MCTP [=y] \textbf{[Y]}\\* -Das Management Component Transport Protocol (MCTP) ist ein systeminternes Protokoll -für die Kommunikation zwischen Verwaltungscontrollern und den von ihnen verwalteten -Geräten (Peripheriegeräte, Host"=Prozessoren usw.). Das Protokoll ist in der -DMTF"=Spezifikation DSP0236 definiert. -Mit dieser Option wird die MCTP"=Unterstützung im Kern aktiviert. Für die Kommunikation -mit anderen Geräten müssen Sie einen Treiber für einen bestimmten Hardwarekanal aktivieren. - -\subsection{Wireless \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_WIRELESS [=y] \textbf{[Y]}\\* -\textit{Für diese Option gibt es keine Hilfe.} - -\subsubsection{cfg80211 -- wireless configuration API} -CONFIG\_CFG80211 [=m] \textbf{[Y]}\\* -cfg80211 ist die Linux-API für die Konfiguration des drahtlosen LAN (802.11). -Aktivieren Sie dies, wenn Sie ein drahtloses Gerät haben. -Weitere Informationen finden Sie in der Dokumentation des Wireless-Wikis: -\url{https://wireless.wiki.kernel.org/en/developers/Documentation/cfg80211} -Wenn es als Modul gebaut wird, wird dies \texttt{cfg80211} genannt. - -\paragraph{nl80211 testmode command}$~$\\ -CONFIG\_NL80211\_TESTMODE [=n] \textbf{[~]}\\* -Der Befehl nl80211 testmode hilft bei der Implementierung von Dingen wie -Werkskalibrierung oder Validierungstools für Funkchips. -Wählen Sie diese Option NUR für Kernel, die speziell für solche Zwecke -entwickelt wurden. -Debugging"=Tools, die in den Händen der Benutzer landen sollen, sollten besser -mit debugfs implementiert werden.\\ -Sagen Sie N. - -\paragraph{enable developer warnings}$~$\\ -CONFIG\_CFG0211\_DEVELOPER\_WARNINGS [=n] \textbf{[~]}\\* -Diese Option aktiviert einige zusätzliche Warnungen, die cfg80211"=Entwicklern und -Treiberentwicklern helfen, aber Vorsicht, sie können auch durch Wettrennen mit dem -Userspace ausgelöst werden. -Wenn zum Beispiel ein Treiber meldet, dass er vom AP getrennt wurde, der Benutzer -aber gleichzeitig die Verbindung manuell trennt, kann die Warnung aufgrund von -Wettläufen fälschlicherweise ausgelöst werden. -Sagen Sie Y nur, wenn Sie cfg80211 oder einen darauf basierenden Treiber -(oder mac80211) entwickeln. - -\paragraph{enable powersave by default}$~$\\ -CONFIG\_CFG0211\_DEFAULT\_PS [=y] \textbf{[Y]}\\* -Mit dieser Option wird der Energiesparmodus standardmäßig aktiviert. -Wenn dies bei Ihren Anwendungen zu Fehlverhalten führt, sollten Sie stattdessen Ihre -Anwendungen korrigieren -- sie müssen ihre Anforderungen an die Netzwerklatenz registrieren, -siehe Documentation/power/pm\_qos\_interface.rst. - -\paragraph{cfg80211 DebugFS entries}$~$\\ -CONFIG\_CFG0211\_DEBUGFS [=y] \textbf{[Y]}\\* -Sie können dies aktivieren, wenn Sie debugfs-Einträge für cfg80211 wünschen. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{lib80211 debugging messages} -CONFIG\_LIB80211\_DEBUG [=n] \textbf{[~]}\\* -Sie können dies aktivieren, wenn Sie ausführliche Debugging-Meldungen von lib80211 wünschen. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{Generic IEEEE~802.11 Networking Stack (mac80211)} -CONFIG\_MAC80211 [=m] \textbf{[M]}\\* -Diese Option aktiviert den hardwareunabhängigen IEEE 802.11"=Netzwerkstack. - -\subsubsection{Default rate control algorithm () \texorpdfstring{$\rightarrow$}{->}} -Diese Option wählt den Standard-Algorithmus für die Ratenkontrolle aus, den mac80211 verwenden soll. -Beachten Sie, dass dieser Standardwert immer noch durch den Modulparameter -ieee80211\_default\_rc\_algo überschrieben werden kann, wenn andere Algorithmen verfügbar sind. - -\paragraph{Minstrel}$~$\\ -CONFIG\_MAC80211\_RC\_DEFAULT\_MINSTREL [=y] \textbf{[Y]}\\* -Wählen Sie Minstrel als Standard"=Algorithmus für die Ratenkontrolle. - -\subsubsection{Enable mac80211 mesh networking support} -CONFIG\_MAC80211\_MESH [=y] \textbf{[Y]}\\* -Wählen Sie diese Option, um den 802.11-Mesh"=Betrieb in mac80211"=Treibern, die ihn unterstützen, -zu aktivieren. 802.11 Mesh verbindet mehrere Stationen über (möglicherweise Multi-Hop-) -Funkverbindungen zu einem einzigen logischen LAN. - -\subsubsection{Enable LED triggers} -CONFIG\_MAC80211\_LEDS [=y] \textbf{[Y]}\\* -Diese Option aktiviert einige LED"=Trigger für verschiedene Paket"=Empfangs-/Sende"-ereignisse. - -\subsubsection{Export mac80211 internals in DebugFS} -CONFIG\_MAC80211\_DEBUGFS [=y] \textbf{[Y]}\\* -Wählen Sie dies, um umfangreiche Informationen über den internen Zustand -von mac80211 in debugfs zu sehen. -Sagen Sie N, es sei denn, Sie wissen, dass Sie dies brauchen. - -\subsubsection{Trace all mac80211 debug messages} -CONFIG\_MAC80211\_MESSAGE\_TRACING [=n] \textbf{[N]}\\* -Wählen Sie diese Option, damit mac80211 das mac80211\_msg"=Trace"=Subsystem mit Tracepoints -registriert, um alle Debugging"=Meldungen zu sammeln, unabhängig davon, ob sie in das -Kernel"=Log gedruckt werden. -Der Mehraufwand bei dieser Option besteht darin, dass alle Meldungen in der Binärdatei -vorhanden sein müssen und zur Laufzeit für die Verfolgung formatiert werden müssen. - -\subsubsection{Select mac80211 debugging features} -CONFIG\_MAC80211\_DEBUG\_MENU [=n] \textbf{[N]}\\* -Diese Option sammelt verschiedene mac80211-Debug"=Einstellungen. - -\subsection{RF switch subsystem support \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_RFKILL [=m] \textbf{[Y]}\\* -Sagen Sie hier Y, wenn Sie die Kontrolle über die RF-Schalter haben wollen, die auf vielen WiFi- -und Bluetooth"=Karten zu finden sind.\\ -Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{rfkill} heißen. - -\subsubsection{GPIO RFKILL driver} -CONFIG\_RFKILL\_GPIO [=m] \textbf{[M]}\\* -Wenn Sie dies bejahen, erhalten Sie Unterstützung für einen generischen gpio RFKILL"=Treiber. - -\subsection{Plan 9 Resource Sharing Support (9P2000) \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_NET\_9P [=m] \textbf{[Y]}\\* -Wenn Sie hier Y eingeben, erhalten Sie experimentelle Unterstützung für die gemeinsame Nutzung -von Plan 9"=Ressourcen über das 9P2000"=Protokoll. -Siehe \url{http://v9fs.sf.net} für weitere Informationen. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{9P FD Transport} -CONFIG\_NET\_9P\_FD [=m] \textbf{[M]}\\* -Damit wird Unterstützung für Transporte über TCP, Unix"=Sockets und Dateiskriptoren geschaffen. - -\subsubsection{9P Virtio Transport} -CONFIG\_NET\_9P\_VIRTIO [=m] \textbf{[M]}\\* -Damit wird die Unterstützung für einen Transport zwischen Gastpartitionen -und einer Hostpartition geschaffen. - -\subsubsection{9P Xen Transport} -CONFIG\_NET\_9P\_XEN [=m] \textbf{[M]}\\* -Damit wird die Unterstützung für einen Transport für 9pfs zwischen zwei Xen"=Domänen geschaffen. - -\subsubsection{9P RDMA Transport (Experimental)} -CONFIG\_NET\_9P\_RDMA [=m] \textbf{[M]}\\* -Damit wird Unterstützung für einen RDMA-Transport geschaffen. - -\subsubsection{Debug information} -CONFIG\_NET\_9P\_DEBUG [=m] \textbf{[M]}\\* -Sagen Sie Y, wenn Sie möchten, dass das 9P-Subsystem Debug"=Informationen protokolliert. - -\subsection{CAIF support} -CONFIG\_CAIF [=n] \textbf{[~]}\\* -Das \glqq Communication CPU to Application CPU Interface\grqq{} (CAIF) ist ein paketbasiertes, -verbindungsorientiertes MUX"=Protokoll, das von ST-Ericsson zur Verwendung mit seinen Modems -entwickelt wurde. Der Zugriff erfolgt aus dem Userspace als Socket (PF\_CAIF).\\ -Geben Sie hier Y (oder M) an, wenn Sie für ein Telefonprodukt (z.\,B. Android oder MeeGo) bauen, -das CAIF als Transport verwendet. Wenn Sie unsicher sind, sagen Sie N.\\ -Wenn Sie es als Modul bauen wollen, muss CAIF\_NETDEV auch als Modul gebaut werden. -Sie müssen auch Y (oder M) für alle physischen CAIF"=Geräte angeben, die Ihre Plattform benötigt. -Weitere Informationen zur Verwendung und Konfiguration von CAIF finden Sie unter -Documentation/networking/caif. - -\subsection{Ceph core library} -CONFIG\_CEPH\_LIB [=m] \textbf{[M]}\\* -Wählen Sie hier Y oder M, um cephlib einzubinden, die die gemeinsame Funktionalität sowohl für -das Ceph"=Dateisystem als auch für das rados block device (rbd) bereitstellt. -Weitere Informationen finden Sie unter \url{https://ceph.io/}. -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{Include file:line in ceph debug output} -CONFIG\_CEPH\_LIB\_PRETTYDEBUG [=y] \textbf{[Y]}\\* -Wenn Sie hier Y eingeben, wird die Debug"=Ausgabe einen Dateinamen und eine Zeile enthalten, -um die Fehlersuche zu erleichtern. Dies erhöht die Kernelgröße und verlangsamt die Ausführung -leicht, wenn Debug-Aufrufseiten aktiviert sind (z.\,B. über CONFIG\_DYNAMIC\_DEBUG). -Wenn Sie unsicher sind, sagen Sie N. - -\subsubsection{Use in-kernel support for DNS lookup} -CONFIG\_CEPH\_LIB\_USE\_DNS\_RESOLVER [=y] \textbf{[Y]}\\* -Wenn Sie hier Y angeben, werden Hostnamen (z. B. Monitoradressen) mit der Funktion\\ -CONFIG\_DNS\_RESOLVER aufgelöst.\\ -Informationen über die Verwendung von CONFIG\_DNS\_RESOLVER finden Sie unter -Documentation/networking/dns\_resolver.rst\\ -Wenn Sie unsicher sind, sagen Sie N. - -\subsection{NFC subsystem support \texorpdfstring{$\rightarrow$}{->}} -CONFIG\_NFC [=m] \textbf{[M]}\\* -Sagen Sie hier Y, wenn Sie Unterstützung für NFC-Geräte (Near Field Communication) bauen wollen. -Um diese Unterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{nfc} genannt. - -\subsection{Packet-sampling netlink channel ---} -CONFIG\_PSAMPLE [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um Unterstützung für den Netlink"=Kanal mit Paketsampling hinzuzufügen. -Dieser Netlink"=Kanal ermöglicht die Übertragung von Paketen zusammen mit einigen Metadaten in den Userspace. -Um diese Unterstützung als Modul zu kompilieren, wählen Sie hier M: das Modul wird \texttt{psample} genannt. - -\subsection{Inter-FE based on IETF ForCES InterFE LFB ---} -CONFIG\_PSAMPLE [=m] \textbf{[M]}\\* -Sagen Sie hier Y, um die Unterstützung des IFE-Kapselungsprotokolls hinzuzufügen. -Einzelheiten finden Sie im netdev01-Dokument:\\ -\glqq Verteilendes Linux-Verkehrskontroll-Klassifizierungs-Aktions-Subsystem\grqq{}\\ -Autoren: Jamal Hadi Salim und Damascene M. Joachimpillai\\ -Um diese Unterstützung als Modul zu kompilieren, wählen Sie hier M: -Das Modul wird \texttt{ife} genannt. - -\subsection{Network light weight tunnels} -CONFIG\_LWTUNNEL [=y] \textbf{[Y]}\\* -Diese Funktion bietet eine Infrastruktur zur Unterstützung von leichtgewichtigen Tunneln wie mpls. -Einem Light-Weight"=Tunnel"=Endpunkt ist kein Netzgerät zugeordnet. Die Tunnelkapselungsparameter -werden zusammen mit dem Status von Light-Weight"=Tunneln gespeichert, die mit Fib"=Routen verbunden sind. - -\subsubsection{Execute BPF program as route nexthop action} -CONFIG\_LWTUNNEL\_BPF [=y] \textbf{[Y]}\\* -Ermöglicht die Ausführung von BPF"=Programmen als Nexthop"=Aktion nach einem Routensuchlauf für -eingehende und ausgehende Pakete. - -\subsection{Page pool stats} -CONFIG\_PAGE\_POOL\_STATS [=y] \textbf{[Y]}\\* -Aktivieren Sie die Seitenpoolstatistik, um die Seitenzuweisung und das -Recycling in Seitenpools zu verfolgen. Diese Option verursacht -zusätzliche CPU"=Kosten für die Zuweisungs- und Wiederverwendungspfade -und zusätzliche Speicherkosten für die Speicherung der Statistiken. -Diese Statistiken sind nur verfügbar, wenn diese Option aktiviert ist -und wenn der Treiber, der den Seitenpool verwendet, den Export dieser -Daten unterstützt. -Wenn Sie unsicher sind, sagen Sie N. - -\subsection{Generic failover module} -CONFIG\_FAILOVER [=m] \textbf{[M]}\\* -Das Failover-Modul bietet eine generische Schnittstelle für paravirtuelle Treiber, um ein Netdev und -einen Satz von Ops bei einer Failover"=Instanz zu registrieren. Die Ops werden als Event-Handler -verwendet, die aufgerufen werden, um Netdev"=Registrierungs-/Entregistrierungs-/Link-/Namensänderungs"=Ereignisse -auf Slave"=PCI"=Ethernet"=Geräten mit der gleichen MAC"=Adresse wie das Failover"=Netdev zu behandeln. -Dies ermöglicht es paravirtuellen Treibern, ein VF als beschleunigten Datenpfad mit niedriger Latenz -zu verwenden. Es ermöglicht auch die Live"=Migration von VMs mit direkt angeschlossenen VFs durch -Failover auf den paravirtuellen Datenpfad, wenn das VF ausgesteckt wird. - -\subsection{Netlink interface for ethtool} -CONFIG\_ETHTOOL\_NETLINK [=y] \textbf{[Y]}\\* -Eine alternative Benutzerschnittstelle für ethtool, die auf generischem Netlink basiert. -Sie bietet eine bessere Erweiterbarkeit und einige neue Funktionen, z.\,B. Benachrichtigungsmeldungen. diff --git a/documentation/linux_configuration_14_networking_support1.tex b/documentation/linux_configuration_14_networking_support1.tex new file mode 100644 index 0000000..c6afbfe --- /dev/null +++ b/documentation/linux_configuration_14_networking_support1.tex @@ -0,0 +1,6571 @@ +% linux_configuration_14_networking_support.tex +% since Linux 6.16 + +%14 +\section{Networking support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_NET [=y] \textbf{[Y]}\\ +Wenn Sie nicht wirklich wissen, was Sie tun, sollten Sie hier Y sagen. +Der Grund dafür ist, dass einige Programme die Netzwerkunterstützung des Kernels benötigen, auch wenn sie auf einem eigenständigen Rechner laufen, der nicht mit einem anderen Computer verbunden ist. Wenn Sie von einem älteren Kernel aufrüsten, sollten Sie auch Ihre Netzwerkwerkzeuge aktualisieren, da Änderungen am Kernel und an den Werkzeugen oft Hand in Hand gehen. +Die Werkzeuge sind in dem Paket \texttt{net-tools} enthalten, dessen Standort und Versionsnummer in $<$file:Documentation/Changes$>$ angegeben sind.\\ +Für eine allgemeine Einführung in Linux-Netzwerke ist es sehr empfehlenswert, das NET-HOWTO zu lesen, das unter \url{http://www.tldp.org/docs.html#howto} verfügbar ist. +\english{Unless you really know what you are doing, you should say Y here. +The reason is that some programs need kernel networking support even when running on a stand-alone machine that isn't connected to any other computer.\\ +If you are upgrading from an older kernel, you should consider updating your networking tools too because changes in the kernel and the tools often go hand in hand. +The tools are contained in the package net-tools, the location and version number of which are given in $<$file:Documentation/Changes$>$.\\ +For a general introduction to Linux networking, it is highly recommended to read the NET-HOWTO, available from \url{http://www.tldp.org/docs.html\#howto}.} + +%14.1 +\subsection{Networking options \texorpdfstring{$\rightarrow$}{->}} +(Vernetzungsoptionen) + +%14.1.1 +\subsubsection{Packet socket} +CONFIG\_PACKET [=y] \textbf{[Y]}\\ +Das Packet-Protokoll wird von Anwendungen verwendet, die direkt mit Netzwerkgeräten kommunizieren, ohne dass ein dazwischenliegendes Netzwerkprotokoll im Kernel implementiert ist, z.\,B. tcpdump. +Wenn Sie wollen, dass diese Anwendungen funktionieren, wählen Sie Y. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{af\_packet} heißen.\\ +Wenn Sie unsicher sind, wählen Sie Y. +\english{The Packet protocol is used by applications which communicate directly with network devices without an intermediate network protocol implemented in the kernel, e.g. tcpdump. +If you want them to work, choose Y.\\ +To compile this driver as a module, choose M here: the module will be called \texttt{af\_packet}.\\ +If unsure, say Y.} + +\paragraph{Packet: sockets monitoring interface}$~$\\ +CONFIG\_PACKET\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die Überwachungsschnittstelle \texttt{PF\_PACKET}-Sockets, die vom Werkzeug \texttt{ss} verwendet wird. +Wenn Sie unsicher sind, geben Sie Y ein. +\english{Support for PF\_PACKET sockets monitoring interface used by the \texttt{ss} tool. +If unsure, say Y.} + +%14.1.2 +\subsubsection{Unix domain sockets} +CONFIG\_UNIX [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, wird die Unterstützung für Unix-Domain-Sockets einbezogen; Sockets sind der Standard-Unix-Mechanismus für den Aufbau von und den Zugriff auf Netzwerkverbindungen. +Viele häufig verwendete Programme wie das X-Window-System und syslog verwenden diese Sockets, auch wenn Ihr Rechner nicht an ein Netzwerk angeschlossen ist. +Wenn Sie nicht gerade an einem eingebetteten System oder etwas Ähnlichem arbeiten, sollten Sie hier also unbedingt Y sagen. +Sagen Sie Y, wenn Sie nicht genau wissen, was Sie tun. +\english{If you say Y here, you will include support for Unix domain sockets; sockets are the standard Unix mechanism for establishing and accessing network connections. +Many commonly used programs such as the X Window system and syslog use these sockets even if your machine is not connected to any network. +Unless you are working on an embedded system or something similar, you therefore definitely want to say Y here.\\ +Say Y unless you know what you are doing.} + +\paragraph{UNIX: out-of-bound messages \tiny{seit 6.14}}\mbox{}\\ +CONFIG\_AF\_UNIX\_OOB [=y] \textbf{[Y]}\\ +Unterstützung für MSG\_OOB in UNIX-Domain-Sockets. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for MSG\_OOB in UNIX domain sockets. +If unsure, say Y.} + +\paragraph{UNIX: socket monitoring interface}$~$\\ +CONFIG\_UNIX\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die vom Tool \texttt{ss} verwendete UNIX-Socket-Überwachungsschnittstelle. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for UNIX socket monitoring interface used by the \texttt{ss} tool. +If unsure, say Y.} + +%14.1.3 +\subsubsection{Transport Layer Security support} +CONFIG\_TLS [=m] \textbf{[M]}\\ +Aktivierung der Kernel-Unterstützung für das TLS-Protokoll. +Dadurch kann die symmetrische Verschlüsselung des TLS-Protokolls im Kernel durchgeführt werden. +Wenn Sie unsicher sind, sagen Sie N. +\english{Enable kernel support for TLS protocol. +This allows symmetric encryption handling of the TLS protocol to be done in-kernel.\\ +If unsure, say N.} + +\paragraph{Transport Layer Security HW offload}$~$\\ +CONFIG\_TLS\_DEVICE [=y] \textbf{[Y]}\\ +Aktivierung der Kernel-Unterstützung für die HW-Auslagerung des TLS-Protokolls. +Wenn Sie unsicher sind, sagen Sie N. +\english{Enable kernel support for HW offload of the TLS protocol.\\ +If unsure, say N.} + +\paragraph{Transport Layer Security TCP stack bypass}$~$\\ +CONFIG\_TLS\_TOE [=n] \textbf{[N]}\\ +Aktivierung der Kernel-Unterstützung für das Legacy-HW-Offload des TLS-Protokolls, das mit der Semantik des Linux-Netzwerkstacks inkompatibel ist. +Wenn Sie unsicher sind, sagen Sie N. +\english{Enable kernel support for legacy HW offload of the TLS protocol, which is incompatible with the Linux networking stack semantics. +If unsure, say N.} + +%14.1.4 Transformation user configuration interface +\subsubsection{Transformation user configuration interface} +CONFIG\_XFRM\_USER [=m] \textbf{[M]}\\ +Unterstützung für Transformation(XFRM)-Benutzerkonfigurationsschnittstelle wie IPsec, die von nativen Linux-Tools verwendet wird. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for Transformation(XFRM) user configuration interface like IPsec used by native Linux tools.\\ +If unsure, say Y.} + +\paragraph{Compatible ABI support}$~$\\ +CONFIG\_XFRM\_USER\_COMPAT [=n] \textbf{[N]}\\ +Transformation(XFRM)-Benutzerkonfigurationsschnittstelle wie IPsec, die von kompatiblen +Linux"=Anwendungen verwendet wird. Wenn Sie unsicher sind, sagen Sie N. +\english{Transformation(XFRM) user configuration interface like IPsec used by compatible Linux applications.\\ +If unsure, say N.} + +%14.1.5 +\subsubsection{Transformation virtual interface} +CONFIG\_XFRM\_Interface [=m] \textbf{[M]}\\ +Damit wird eine virtuelle Schnittstelle zum Routen des IPsec-Verkehrs bereitgestellt. +Wenn Sie unsicher sind, sagen Sie N. +\english{This provides a virtual interface to route IPsec traffic.\\ +If unsure, say N.} + +\subsubsection{Transformation sub policy support} +CONFIG\_XFRM\_SUB\_POLICY [=y] \textbf{[Y]}\\ +Unterstützung von Unterrichtsrichtlinien für Entwickler. +Durch die Verwendung der Unterrichtlinie mit der Hauptrichtlinie können zwei Richtlinien gleichzeitig auf dasselbe Paket angewendet werden. +Eine Richtlinie, die kürzer im Kernel lebt, sollte eine Unterrichtlinie sein. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support sub policy for developers. +By using sub policy with main one, two policies can be applied to the same packet at once. +Policy which lives shorter time in kernel should be a sub.\\ +If unsure, say N.} + +\subsubsection{Transformation migrate database} +CONFIG\_XFRM\_MIGRATE [=y] \textbf{[Y]}\\ +Eine Funktion zur dynamischen Aktualisierung von Locator(s) einer bestimmten IPsec"=Sicherheitsassoziation. +Diese Funktion ist z.\,B. in einer mobilen IPv6-Umgebung mit IPsec-Konfiguration erforderlich, in der mobile Knoten ihren Verbindungspunkt zum Internet ändern. +Wenn Sie unsicher sind, sagen Sie N. +\english{A feature to update locator(s) of a given IPsec security association dynamically. +This feature is required, for instance, in a Mobile IPv6 environment with IPsec configuration where mobile nodes change their attachment point to the Internet.\\ +If unsure, say N.} + +\subsubsection{Transformation statistics} +CONFIG\_XFRM\_STATISTICS [=y] \textbf{[Y]}\\ +Diese Statistik ist keine SNMP/MIB-Spezifikation, sondern zeigt Statistiken über Transformationsfehler (oder Fast-Fehler) bei der Paketverarbeitung für Entwickler. +Wenn Sie unsicher sind, sagen Sie N. +\english{This statistics is not a SNMP/MIB specification but shows statistics about transformation error (or almost error) factor at packet processing for developer.\\ +If unsure, say N.} + +\subsubsection{PF\_KEY sockets} +CONFIG\_NET\_KEY [=m] \textbf{[M]}\\ +PF\_KEYv2-Buchsenfamilie, kompatibel zu KAME-Buchsen. +Sie sind erforderlich, wenn Sie die von KAME portierten IPsec-Tools verwenden wollen. +Sagen Sie Y, wenn Sie nicht wissen, was Sie tun. +\english{PF\_KEYv2 socket family, compatible to KAME ones. +They are required if you are going to use IPsec tools ported from KAME.\\ +Say Y unless you know what you are doing.} + +\paragraph{PF\_KEY MIGRATE}$~$\\ +CONFIG\_NET\_KEY\_MIGRATE [=y] \textbf{[Y]}\\ +Hinzufügen einer PF\_KEY MIGRATE Nachricht zur PF\_KEYv2 Socket Familie. +Die PF\_KEY MIGRATE Nachricht wird zur dynamischen Aktualisierung von Locator(s) einer bestimmten IPsec"=Sicherheitsassoziation verwendet. +Diese Funktion ist z.\,B. in einer mobilen IPv6"=Umgebung mit IPsec-Konfiguration erforderlich, in der mobile Knoten ihren Verbindungspunkt zum Internet ändern. +Detaillierte Informationen sind im Internet-Entwurf $<$draft-sugimoto-mip6-pfkey-migrate$>$ zu finden. +Wenn Sie unsicher sind, sagen Sie N. +\english{Add a PF\_KEY MIGRATE message to PF\_KEYv2 socket family. +The PF\_KEY MIGRATE message is used to dynamically update locator(s) of a given IPsec security association. +This feature is required, for instance, in a Mobile IPv6 environment with IPsec configuration where mobile nodes change their attachment point to the Internet. +Detail information can be found in the internet-draft $<$draft-sugimoto-mip6-pfkey-migrate$>$.\\ +If unsure, say N.} + +\subsubsection{IPsec IP-TFS/AGGFRAG (RFC~9347) encapsulation support} +CONFIG\_XFRM\_IPTFS [=m] \textbf{[M]}\\ +Informationen über die IP-TFS/AGGFRAG-Kapselung finden sich in RFC~9347. +Diese Funktion unterstützt bedarfsgesteuertes IP-TFS (d.\,h. nicht konstante Senderate), um die Vorteile der AGGFRAG-ESP-Nutzlastkapselung zu nutzen. +Dieser Nutzdatentyp unterstützt die Aggregation und Fragmentierung des inneren IP-Paketstroms, was wiederum zu einer höheren Bandbreite bei kleinen Paketen führt und MTU/PMTU-Probleme reduziert. +Eine Staukontrolle ist nicht implementiert, da die Senderate nicht konstant, sondern bedarfsgesteuert ist.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{Information on the IP-TFS/AGGFRAG encapsulation can be found in RFC~9347. +This feature supports demand driven (i.e., non-constant send rate) IP-TFS to take advantage of the AGGFRAG ESP payload encapsulation. +This payload type supports aggregation and fragmentation of the inner IP packet stream which in turn yields higher small-packet bandwidth as well as reducing MTU/PMTU issues. +Congestion control is unimplementated as the send rate is demand driven rather than constant.\\ +If unsure, say N.} + +\subsubsection{SMC socket protocol family} +CONFIG\_SMC [=m] \textbf{[M]}\\ +SMC-R bietet eine \glqq Sockets over RDMA\grqq{}-Lösung, die die RDMA over Converged Ethernet (RoCE)"=Technologie nutzt, um AF\_INET-TCP-Verbindungen transparent zu aktualisieren. +Die Linux"=Implementierung der SMC-R-Lösung ist als separate Socket-Familie SMC konzipiert. +Wählen Sie diese Option, wenn Sie SMC-Socket-Anwendungen ausführen möchten. +\english{SMC-R provides a ``sockets over RDMA'' solution making use of RDMA over Converged Ethernet (RoCE) technology to upgrade AF\_INET TCP connections transparently. +The Linux implementation of the SMC-R solution is designed as a separate socket family SMC.\\ +Select this option if you want to run SMC socket applications} + +\paragraph{SMC: socket monitoring interface}$~$\\ +CONFIG\_SMC\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die SMC-Socket-Überwachungsschnittstelle, die von Tools wie \texttt{smcss} verwendet wird. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for SMC socket monitoring interface used by tools such \texttt{smcss}.\\ +if unsure, say Y.} + +\paragraph{SMC intra-OS shortcut with loopback-ism \tiny{seit 6.10}}\mbox{}\\ +CONFIG\_SMC\_LO [=y] \textbf{[Y]}\\ +SMC\_LO ermöglicht die Erstellung eines Emulations-ISM-Geräts namens Loopback-ism in SMC und nutzt es für die Übertragung von Daten, wenn die Kommunikation innerhalb desselben Betriebssystems stattfindet. +Dies hilft beim bequemen Testen von SMC-D, da Loopback-ism unabhängig von der Architektur oder Hardware ist.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{SMC\_LO enables the creation of an Emulated-ISM device named loopback-ism in SMC and makes use of it for transferring data when communication occurs within the same OS. +This helps in convenient testing of SMC-D since loopback-ism is independent of architecture or hardware.\\ +if unsure, say N.} + +\subsubsection{XDP sockets} +CONFIG\_XDP\_SOCKETS [=y] \textbf{[Y]}\\ +XDP-Sockets ermöglichen einen Kanal zwischen XDP-Programmen und Userspace-Anwendungen. +\english{XDP sockets allows a channel between XDP programs and userspace applications.} + +\paragraph{XDP sockets: monitoring interface}$~$\\ +CONFIG\_XDP\_SOCKETS\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die vom \texttt{ss}-Tool verwendete PF\_XDP-Socket"=Überwachungsschnittstelle. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for PF\_XDP sockets monitoring interface used by the ss tool. +If unsure, say Y.} + +\subsubsection{TCP/IP networking} +CONFIG\_INET [=y] \textbf{[Y]}\\ +Dies sind die Protokolle, die im Internet und in den meisten lokalen Ethernets verwendet werden. +Es wird dringend empfohlen hier Y anzugeben (dadurch wird Ihr Kernel um etwa \qty{400}{\kilo\byte} vergrößert), da einige Programme (z.\,B. das X-Window-System) TCP/IP verwenden, auch wenn Ihr Rechner nicht mit einem anderen Computer verbunden ist. +Sie erhalten das sogenannte Loopback-Gerät, mit dem Sie sich selbst anpingen können (was ein großer Spaß ist!). +Eine ausgezeichnete Einführung in die Linux-Netzwerktechnik finden Sie im Linux Networking HOWTO, erhältlich bei \url{http://www.tldp.org/docs.html#howto}. +Wenn Sie hier Y sagen und auch zu \glqq /proc file system support\grqq{} und \glqq Sysctl support\grqq{} unten, können Sie verschiedene Aspekte des Verhaltens des TCP/IP-Codes ändern, indem Sie in die +(virtuellen) Dateien in \texttt{/proc/sys/net/ipv4/*} schreiben; die Optionen werden in der Datei $<$file:Documentation/networking/ip-sysctl.rst$>$ erläutert.\\ +Kurze Antwort: Sagen Sie Y. +\english{These are the protocols used on the Internet and on most local Ethernets. +It is highly recommended to say Y here (this will enlarge your kernel by about 400~KB), since some programs (e.g. the X window system) use TCP/IP even if your machine is not connected to any other computer. +You will get the so-called loopback device which allows you to ping yourself (great fun, that!).\\ +For an excellent introduction to Linux networking, please read the Linux Networking HOWTO, available from \url{http://www.tldp.org/docs.html\#howto}.\\ +If you say Y here and also to ``proc file system support'' and ``Sysctl support'' below, you can change various aspects of the behavior of the TCP/IP code by writing to the (virtual) files in /proc/sys/net/ipv4/*; +the options are explained in the file $<$file:Documentation/networking/ip-sysctl.rst$>$.\\ +Short answer: say Y.} + +\paragraph{IP: multicasting}$~$\\ +CONFIG\_IP\_MULTICAST [=y] \textbf{[Y]}\\ +Dabei handelt es sich um einen Code zur gleichzeitigen Adressierung mehrerer vernetzter Computer, der Ihren Kernel um etwa \qty{2}{\kilo\byte} vergrößert. +Sie brauchen Multicasting, wenn Sie am MBONE teilnehmen wollen, einem Netz mit hoher Bandbreite über dem Internet, das Audio- und Videoübertragungen überträgt. +Weitere Informationen über MBONE finden Sie im WWW unter \url{https://www.savetz.com/mbone/}. +Für die meisten Leute ist es sicher, N zu sagen. +\english{This is code for addressing several networked computers at once, enlarging your kernel by about 2~KB. +You need multicasting if you intend to participate in the MBONE, a high bandwidth network on top of the Internet which carries audio and video broadcasts. +More information about the MBONE is on the WWW at \url{https://www.savetz.com/mbone/}. +For most people, it's safe to say N.} + +\paragraph{IP: advanced router}$~$\\ +CONFIG\_IP\_ADVANCED\_ROUTER [=y] \textbf{[Y]}\\ +Wenn Sie beabsichtigen, Ihren Linux-Rechner hauptsächlich als Router zu betreiben, d.\,h. als Computer, der Netzwerkpakete weiterleitet und umverteilt, sagen Sie Y; +Ihnen werden dann mehrere Optionen angezeigt, die eine genauere Kontrolle über den Routing"=Prozess ermöglichen.\\ +Die Antwort auf diese Frage wirkt sich nicht direkt auf den Kernel aus: Wenn Sie mit N antworten, überspringt der Konfigurator einfach alle Fragen zum erweiterten Routing. +Beachten Sie, dass Ihr Rechner nur dann als Router fungieren kann, wenn Sie die IP"=Weiterleitung in Ihrem Kernel aktivieren; dies können Sie tun, indem Sie \glqq /proc file system support\grqq{} und \glqq Sysctl support\grqq{} mit Y beantworten und die folgende Zeile\\[.5em] +\texttt{echo "1" > /proc/sys/net/ipv4/ip\_forward}\\[.5em] +beim Booten ausführen, nachdem das Dateisystem /proc eingehängt wurde.\\ +Wenn Sie die IP-Weiterleitung einschalten, sollten Sie den rp\_filter in Betracht ziehen, der eingehende Pakete automatisch zurückweist, wenn der Routing-Tabelleneintrag für ihre Quelladresse nicht mit der Netzwerkschnittstelle übereinstimmt, an der sie ankommen. +Dies hat Sicherheitsvorteile, weil es das so genannte IP-Spoofing verhindert, kann aber Probleme bereiten, wenn Sie asymmetrisches Routing verwenden (Pakete von Ihnen zu einem Host nehmen einen anderen Weg als Pakete von diesem Host zu Ihnen) oder wenn Sie einen nicht routingfähigen Host betreiben, der mehrere IP-Adressen auf verschiedenen Schnittstellen hat. +Um rp\_filter einzuschalten, verwenden Sie: + +\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf//rp\_filter}\\ +oder + +\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/all/rp\_filter}\\ +Beachten Sie, dass einige Distributionen dies in Startskripten aktivieren. +Für Details über rp\_filter strict und loose mode lesen Sie $<$file:Documentation/networking/ip-sysctl.rst$>$. +Wenn Sie unsicher sind, geben Sie hier N an. +\english{If you intend to run your Linux box mostly as a router, i.e. as a computer that forwards and redistributes network packets, say Y; +you will then be presented with several options that allow more precise control about the routing process.\\ +The answer to this question won't directly affect the kernel: answering N will just cause the configurator to skip all the questions about advanced routing.\\ +Note that your box can only act as a router if you enable IP forwarding in your kernel; you can do that by saying Y to ``/proc file system support'' and ``Sysctl support'' below and executing the line\\ +\texttt{echo "1" > /proc/sys/net/ipv4/ip\_forward}\\ +at boot time after the /proc file system has been mounted.\\ +If you turn on IP forwarding, you should consider the rp\_filter, which automatically rejects incoming packets if the routing table entry for their source address doesn't match the network interface they're arriving on. +This has security advantages because it prevents the so-called IP spoofing, however it can pose problems if you use asymmetric routing (packets from you to a host take a different path than packets from that host to you) or if you operate a non-routing host which has several IP addresses on different interfaces. +To turn rp\_filter on use:\\ +\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/$<$device$>$/rp\_filter}\\ +or +\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/all/rp\_filter}\\ +Note that some distributions enable it in startup scripts. +For details about rp\_filter strict and loose mode read $<$file:Documentation/networking/ip-sysctl.rst$>$.\\ +If unsure, say N here.} + +\subparagraph{FIB TRIE statistics}$~$\\ +CONFIG\_IP\_FIB\_TRIE\_STATS [=y] \textbf{[Y]}\\ +Behalten Sie die Statistiken über die Struktur der FIB TRIE-Tabelle im Auge. +Nützlich zum Testen und Messen der TRIE-Leistung. +\english{Keep track of statistics on structure of FIB TRIE table. +Useful for testing and measuring TRIE performance.} + +\subparagraph{IP: policy routing}$~$\\ +CONFIG\_IP\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\ +Normalerweise entscheidet ein Router, was mit einem empfangenen Paket zu tun ist, und zwar ausschließlich auf der Grundlage der endgültigen Zieladresse des Pakets. +Wenn Sie hier Y angeben, kann der Linux-Router auch die Quelladresse des Pakets berücksichtigen. +Darüber hinaus kann auch das TOS-Feld (Type-Of-Service) des Pakets für Routing-Entscheidungen verwendet werden.\\ +Weitere Informationen finden Sie in der Linux-Dokumentation Advanced Routing and Traffic Control unter \url{https://lartc.org/howto/lartc.rpdb.html}. +Wenn Sie unsicher sind, sagen Sie N. +\english{Normally, a router decides what to do with a received packet based solely on the packet's final destination address. +If you say Y here, the Linux router will also be able to take the packet's source address into account. +Furthermore, the TOS (Type-Of-Service) field of the packet can be used for routing decisions as well.\\ +If you need more information, see the Linux Advanced Routing and Traffic Control documentation at\\\url{https://lartc.org/howto/lartc.rpdb.html}\\ +If unsure, say N.} + +\subparagraph{IP: equal cost multipath}$~$\\ +CONFIG\_IP\_ROUTE\_MULTIPATH [=y] \textbf{[Y]}\\ +Normalerweise geben die Routing-Tabellen eine einzige Aktion an, die für ein bestimmtes Paket auf deterministische Weise durchgeführt wird. +Wenn Sie hier jedoch Y sagen, ist es möglich, mehrere Aktionen an ein Paketmuster zu knüpfen und damit mehrere alternative Wege für diese Pakete festzulegen. +Der Router betrachtet alle diese Pfade als gleich teuer und wählt einen von ihnen auf nicht-deterministische Weise aus, wenn ein passendes Paket eintrifft. +\english{Normally, the routing tables specify a single action to be taken in a deterministic manner for a given packet. +If you say Y here however, it becomes possible to attach several actions to a packet pattern, in effect specifying several alternative paths to travel for those packets. +The router considers all these paths to be of equal ``cost'' and chooses one of them in a non-deterministic fashion if a matching packet arrives.} + +\subparagraph{IP: verbose route monitoring}$~$\\ +CONFIG\_IP\_ROUTE\_VERBOSE [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, was empfohlen wird, gibt der Kernel ausführliche Meldungen über das Routing aus, zum Beispiel Warnungen über empfangene Pakete, die seltsam aussehen und auf einen Angriff oder ein falsch konfiguriertes System hindeuten könnten. +Die Informationen werden vom klogd-Daemon verarbeitet, der für die Kernelmeldungen zuständig ist (\texttt{man klogd}). +\english{If you say Y here, which is recommended, then the kernel will print verbose messages regarding the routing, for example warnings about received packets which look strange and could be evidence of an attack or a misconfigured system somewhere. +The information is handled by the klogd daemon which is responsible for kernel messages (``man klogd'').} + +\paragraph{IP: kernel level autoconfiguration}$~$\\ +CONFIG\_IP\_PNP [=n] \textbf{[N]}\\ +Dies ermöglicht die automatische Konfiguration der IP-Adressen von Geräten und der Routing-Tabelle beim Booten des Kernels auf der Grundlage von Informationen, die entweder über die Kernel-Befehlszeile oder über BOOTP- oder RARP-Protokolle bereitgestellt werden. +Sie müssen Y nur für plattenlose Maschinen angeben, die zum Booten Netzwerkzugriff benötigen (in diesem Fall sollten Sie auch Y für \glqq Root file system on NFS\grqq{} angeben), da alle anderen Maschinen das Netzwerk in ihren Startskripten konfigurieren. +\english{This enables automatic configuration of IP addresses of devices and of the routing table during kernel boot, based on either information supplied on the kernel command line or by BOOTP or RARP protocols. +You need to say Y only for diskless machines requiring network access to boot (in which case you want to say Y to ``Root file system on NFS'' as well), because all other machines configure the network in their startup scripts.} + +\paragraph{IP: tunneling}$~$\\ +CONFIG\_NET\_IPIP [=m] \textbf{[M]}\\ +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, der das einkapselnde Protokoll versteht. +Dieser spezielle Tunneling-Treiber implementiert die Verkapselung von IP innerhalb von IP, was sich zwar ziemlich sinnlos anhört, aber nützlich sein kann, wenn Sie Ihren (oder einen anderen) Rechner in einem anderen Netz erscheinen lassen wollen, als er tatsächlich ist, oder wenn Sie die Möglichkeiten von Mobile-IP nutzen wollen (wodurch Laptops nahtlos zwischen Netzen wechseln können, ohne ihre IP-Adressen zu ändern). +Wenn Sie diese Option mit Y bestätigen, werden zwei Module ( = Code, der in den laufenden Kernel eingefügt und aus ihm entfernt werden kann, wann immer Sie wollen) erzeugt. +Die meisten Leute werden das nicht brauchen und können N sagen. +\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel that understands the encapsulating protocol. +This particular tunneling driver implements encapsulation of IP within IP, which sounds kind of pointless, but can be useful if you want to make your (or some other) machine appear on a different network than it physically is, or to use mobile-IP facilities (allowing laptops to seamlessly move between networks without changing their IP addresses).\\ +Saying Y to this option will produce two modules ( = code which can be inserted in and removed from the running kernel whenever you want). +Most people won't need this and can say N.} + +\paragraph{IP: GRE demultiplexer}$~$\\ +CONFIG\_NET\_IPGRE\_DEMUX [=m] \textbf{[M]}\\ +Dies ist ein Hilfsmodul zum Demultiplexen von GRE-Paketen anhand von GRE-Versionsfeldkriterien. +Erforderlich für die Module \texttt{ip\_gre} und \texttt{pptp}. +\english{This is helper module to demultiplex GRE packets on GRE version field criteria. +Required by ip\_gre and pptp modules.} + +\paragraph{IP: GRE tunnels over IP}$~$\\ +CONFIG\_NET\_IPGRE [=m] \textbf{[M]}\\ +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, der das einkapselnde Protokoll versteht. +Dieser spezielle Tunneling-Treiber implementiert GRE (Generic Routing Encapsulation) und ermöglicht derzeit die Verkapselung von IPv4 oder IPv6 über eine bestehende IPv4-Infrastruktur. +Dieser Treiber ist nützlich, wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den anderen Linux-Tunneltreiber (\glqq IP-Tunneling\grqq{} oben). +Außerdem erlaubt GRE die Weiterverteilung von Multicast durch den Tunnel. +\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel that understands the encapsulating protocol. +This particular tunneling driver implements GRE (Generic Routing Encapsulation) and at this time allows encapsulating of IPv4 or IPv6 over existing IPv4 infrastructure. +This driver is useful if the other endpoint is a Cisco router: Cisco likes GRE much better than the other Linux tunneling driver ("IP tunneling" above). +In addition, GRE allows multicast redistribution through the tunnel.} + +\subparagraph{IP: broadcast GRE over IP}$~$\\ +CONFIG\_NET\_IPGRE\_BROADCAST [=y] \textbf{[Y]}\\ +Eine Anwendung von GRE/IP ist der Aufbau eines Broadcast-WAN (Wide Area Network), das wie ein normales Ethernet-LAN (Local Area Network) aussieht, aber über das gesamte Internet verteilt werden kann. +Wenn Sie das tun wollen, sagen Sie hier und bei \glqq IP-Multicast-Routing\grqq{} unten Y. +\english{One application of GRE/IP is to construct a broadcast WAN (Wide Area Network), which looks like a normal Ethernet LAN (Local Area Network), but can be distributed all over the Internet. +If you want to do that, say Y here and to ``IP multicast routing'' below.} + +\paragraph{IP: multicast routing}$~$\\ +CONFIG\_IP\_MROUTE [=y] \textbf{[Y]}\\ +Dies wird verwendet, wenn Ihr Rechner als Router für IP-Pakete mit mehreren Zieladressen fungieren soll. +Er wird für das MBONE benötigt, ein Netzwerk mit hoher Bandbreite über dem Internet, das Audio- und Videoübertragungen überträgt. +Um dies zu tun, würden Sie wahrscheinlich das Programm \texttt{mrouted} ausführen. Wenn Sie davon noch nichts gehört haben, brauchen Sie es nicht. +\english{This is used if you want your machine to act as a router for IP packets that have several destination addresses. +It is needed on the MBONE, a high bandwidth network on top of the Internet which carries audio and video broadcasts. +In order to do that, you would most likely run the program mrouted. +If you haven't heard about it, you don't need it.} + +\subparagraph{IP: multicast policy routing}$~$\\ +CONFIG\_IP\_MROUTE\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\ +Normalerweise führt ein Multicast-Router einen Userspace-Daemon aus und entscheidet auf der Grundlage der Quell- und Zieladressen, was mit einem Multicast-Paket geschehen soll. +Wenn Sie hier Y angeben, kann der Multicast-Router auch Schnittstellen und Paketmarkierungen berücksichtigen und mehrere Instanzen von Userspace-Dämonen gleichzeitig laufen lassen, von denen jeder eine einzelne Tabelle bearbeitet. +Wenn Sie unsicher sind, sagen Sie N. +\english{Normally, a multicast router runs a userspace daemon and decides what to do with a multicast packet based on the source and destination addresses. +If you say Y here, the multicast router will also be able to take interfaces and packet marks into account and run multiple instances of userspace daemons simultaneously, each one handling a single table.\\ +If unsure, say N.} + +\subparagraph{IP: PIM-SM version 1 support}$~$\\ +CONFIG\_IP\_PIMSM\_V1 [=y] \textbf{[Y]}\\ +Kernelseitige Unterstützung für Sparse Mode PIM (Protocol Independent Multicast) Version 1. +Dieses Multicast-Routing-Protokoll ist weit verbreitet, da Cisco es unterstützt. +Sie benötigen eine spezielle Software, um es zu verwenden (pimd-v1).\\ +Weitere Informationen über PIM finden Sie unter \url{http://netweb.usc.edu/pim/}. +Sagen Sie Y, wenn Sie PIM-SM~v1 verwenden wollen. +Beachten Sie, dass Sie hier N sagen können, wenn Sie nur Dense Mode PIM verwenden wollen. +\english{Kernel side support for Sparse Mode PIM (Protocol Independent Multicast) version 1. +This multicast routing protocol is used widely because Cisco supports it. +You need special software to use it (pimd-v1). +Please see \url{http://netweb.usc.edu/pim/} for more information about PIM.\\ +Say Y if you want to use PIM-SM v1. +Note that you can say N here if you just want to use Dense Mode PIM.} + +\subparagraph{IP: PIM-SM version 2 support}$~$\\ +CONFIG\_IP\_PIMSM\_V2 [=y] \textbf{[Y]}\\ +Kernelseitige Unterstützung für Sparse Mode PIM Version 2. +Um dies nutzen zu können, benötigen Sie einen experimentellen Routing-Daemon, der dies unterstützt (pimd oder gated-5). +Dieses Routing-Protokoll ist nicht weit verbreitet, also sagen Sie N, es sei denn, Sie wollen damit spielen. +\english{Kernel side support for Sparse Mode PIM version 2. +In order to use this, you need an experimental routing daemon supporting it (pimd or gated-5). +This routing protocol is not used widely, so say N unless you want to play with it.} + +\paragraph{IP: TCP syncookie support}$~$\\ +CONFIG\_SYN\_COOKIES [=y] \textbf{[Y]}\\ +Normale TCP/IP-Netzwerke sind anfällig für einen Angriff, der als "SYN-Flooding" bekannt ist. +Dieser Denial-of-Service-Angriff verhindert, dass legitime Remote-Benutzer während eines laufenden Angriffs eine Verbindung zu Ihrem Computer herstellen können, und erfordert vom Angreifer, der von einem beliebigen Ort im Internet aus operieren kann, nur sehr wenig Arbeit.SYN-Cookies bieten Schutz gegen diese Art von Angriffen. +Wenn Sie hier "Y" eingeben, verwendet der TCP/IP-Stack ein kryptografisches Herausforderungsprotokoll, das als "SYN-Cookies" bekannt ist, um legitime Benutzer in die Lage zu versetzen, weiterhin eine Verbindung herzustellen, selbst wenn Ihr Rechner angegriffen wird. +Die rechtmäßigen Benutzer brauchen ihre TCP/IP-Software nicht zu ändern; SYN-Cookies arbeiten für sie transparent. +Technische Informationen über SYN-Cookies finden Sie unter \url{https://cr.yp.to/syncookies.html}. +Wenn Sie SYN-geflutet werden, ist die vom Kernel gemeldete Quelladresse wahrscheinlich vom Angreifer gefälscht worden; sie wird nur als Hilfe bei der Rückverfolgung der Pakete zu ihrer tatsächlichen Quelle gemeldet und sollte nicht als absolute Wahrheit angesehen werden. +SYN-Cookies können eine korrekte Fehlermeldung auf Clients verhindern, wenn der Server wirklich überlastet ist. +Wenn dies häufig vorkommt, schalten Sie sie besser aus. +Wenn Sie hier Y angeben, können Sie SYN-Cookies zur Laufzeit deaktivieren, indem Sie Y zu \glqq /proc file system support\grqq{} und \glqq Sysctl support\grqq{} unten angeben und den Befehl \texttt{echo 0 $>$ /proc/sys/net/ipv4/tcp\_syncookies} ausführen nachdem das /proc-Dateisystem eingehängt wurde. +Wenn Sie unsicher sind, sagen Sie N. +\english{Normal TCP/IP networking is open to an attack known as ``SYN flooding''. +This denial-of-service attack prevents legitimate remote users from being able to connect to your computer during an ongoing attack and requires very little work from the attacker, who can operate from anywhere on the Internet.\\ +SYN cookies provide protection against this type of attack. +If you say Y here, the TCP/IP stack will use a cryptographic challenge protocol known as ``SYN cookies'' to enable legitimate users to continue to connect, even when your machine is under attack. +There is no need for the legitimate users to change their TCP/IP software; SYN cookies work transparently to them. +For technical information about SYN cookies, check out \url{https://cr.yp.to/syncookies.html}.\\ +If you are SYN flooded, the source address reported by the kernel is likely to have been forged by the attacker; it is only reported as an aid in tracing the packets to their actual source and should not be taken as absolute truth.\\ +SYN cookies may prevent correct error reporting on clients when the server is really overloaded. +If this happens frequently better turn them off.\\ +If you say Y here, you can disable SYN cookies at run time by saying Y to ``/proc file system support'' and ``Sysctl support'' below and executing the command\\ \texttt{echo 0 $>$ /proc/sys/net/ipv4/tcp\_syncookies}\\after the /proc file system has been mounted.\\ +If unsure, say N.} + +\paragraph{Virtual (secure) IP: tunneling}$~$\\ +CONFIG\_NET\_IPVTI [=m] \textbf{[M]}\\ +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, der das einkapselnde Protokoll versteht. +Dies kann mit xfrm mode tunnel verwendet werden, um die Vorstellung eines sicheren Tunnels für IPSEC zu vermitteln und dann ein Routing-Protokoll darüber zu legen. +\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel that understands the encapsulating protocol. +This can be used with xfrm mode tunnel to give the notion of a secure tunnel for IPSEC and then use routing protocol on top.} + +\paragraph{IP: Foo (IP protocols) over UDP}$~$\\ +CONFIG\_NET\_FOU [=m] \textbf{[M]}\\ +Mit Foo over UDP kann jedes IP-Protokoll direkt über UDP gekapselt werden, einschließlich Tunneln (IPIP, GRE, SIT). +Durch die Verkapselung in UDP können Netzwerkmechanismen und Optimierungen für UDP (wie ECMP und RSS) genutzt werden, um einen besseren Service zu bieten. +\english{Foo over UDP allows any IP protocol to be directly encapsulated over UDP include tunnels (IPIP, GRE, SIT). +By encapsulating in UDP network mechanisms and optimizations for UDP (such as ECMP and RSS) can be leveraged to provide better service.} + +\paragraph{IP: FOU encapsulation of IP tunnels}$~$\\ +CONFIG\_NET\_FOU\_IP\_TUNNELS [=y] \textbf{[Y]}\\ +Ermöglicht die Konfiguration von FOU- oder GUE-Kapselung für IP-Tunnel. +Wenn diese Option aktiviert ist, können IP-Tunnel für die Verwendung von FOU- oder GUE-Kapselung konfiguriert werden. +\english{Allow configuration of FOU or GUE encapsulation for IP tunnels. +When this option is enabled IP tunnels can be configured to use FOU or GUE encapsulation.} + +\paragraph{IP: AH transformation}$~$\\ +CONFIG\_INET\_AH [=m] \textbf{[M]}\\ +Unterstützung für IPsec AH (Authentication Header). +AH kann mit verschiedenen Authentifizierungsalgorithmen verwendet werden. +Diese Option aktiviert nicht nur die AH-Unterstützung selbst, sondern auch die generischen Implementierungen der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. +Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. +Sie sollten auch beschleunigte Implementierungen aller benötigten Algorithmen aktivieren, sofern verfügbar. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for IPsec AH (Authentication Header).\\ +AH can be used with various authentication algorithms. +Besides enabling AH support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented. +If you need any other algorithms, you'll need to enable them in the crypto API. +You should also enable accelerated implementations of any needed algorithms when available.\\ +If unsure, say Y.} + +\paragraph{IP: ESP transformation}$~$\\ +CONFIG\_INET\_ESP [=m] \textbf{[M]}\\ +Unterstützung für IPsec ESP (Encapsulating Security Payload). +ESP kann mit verschiedenen Verschlüsselungs- und Authentifizierungsalgorithmen verwendet werden. +Diese Option aktiviert nicht nur die ESP"=Unterstützung selbst, sondern auch die generischen Implementierungen der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. +Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. +Sie sollten auch beschleunigte Implementierungen aller benötigten Algorithmen aktivieren, sofern verfügbar. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for IPsec ESP (Encapsulating Security Payload).\\ +ESP can be used with various encryption and authentication algorithms. +Besides enabling ESP support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented. +If you need any other algorithms, you'll need to enable them in the crypto API. +You should also enable accelerated implementations of any needed algorithms when available.\\ +If unsure, say Y.} + +\subparagraph{IP: ESP transformation offload}$~$\\ +CONFIG\_INET\_ESP\_OFFLOAD [=m] \textbf{[M]}\\ +Unterstützung für ESP-Transformationsoffload. Dies ist nur dann sinnvoll, wenn das System wirklich IPsec verwendet und einen hohen Durchsatz erzielen möchte. +Ein typisches Desktop-System braucht dies nicht, selbst wenn es IPsec verwendet. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for ESP transformation offload. +This makes sense only if this system really does IPsec and want to do it with high throughput. +A typical desktop system does not need it, even if it does IPsec.\\ +If unsure, say N.} + +\subparagraph{IP: ESP in TCP encapsulation (RFC~8229)}$~$\\ +CONFIG\_INET\_ESPINTCP [=y] \textbf{[Y]}\\ +Unterstützung für die RFC~8229-Kapselung von ESP und IKE über TCP/IPv4-Sockets. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for RFC 8229 encapsulation of ESP and IKE over TCP/IPv4 sockets.\\ +If unsure, say N.} + +\paragraph{IP: IPComp transformation}$~$\\ +CONFIG\_INET\_IPCOMP [=m] \textbf{[M]}\\ +Unterstützung für das IP Payload Compression Protocol (IPComp) (RFC~3173), das normalerweise für IPsec benötigt wird.\\ +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for IP Payload Compression Protocol (IPComp) (RFC3173), typically needed for IPsec.\\ +If unsure, say Y.} + +\paragraph{INET: Source port perturbation table size (as power of 2) \tiny{seit 6.1}}\mbox{}\\ +CONFIG\_INET\_TABLE\_PERTURB\_ORDER [=16] \textbf{[16]}\\ +Größe der Quellport-Störungstabelle (als Potenz von 2) für RFC 6056 3.3.4. +Algorithmus 4: Double-Hash Port Selection Algorithm.\\ +Die Standardeinstellung ist fast immer das, was Sie wollen. +Ändern Sie dies nur, wenn Sie wissen, was Sie tun. +\english{Source port perturbation table size (as power of 2) for RFC 6056 3.3.4. +Algorithm 4: Double-Hash Port Selection Algorithm.\\ +The default is almost always what you want. +Only change this if you know what you are doing.} + +\paragraph{INET: socket monitoring interface}$~$\\ +CONFIG\_INET\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die INET (TCP, DCCP usw.) Socket"=Überwachungsschnittstelle, die von nativen Linux"=Tools wie \texttt{ss} verwendet wird. +\texttt{ss} ist in iproute2 enthalten und kann derzeit heruntergeladen werden unter: \url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\ +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for INET (TCP, DCCP, etc) socket monitoring interface used by native Linux tools such as \texttt{ss}. +\texttt{ss} is included in iproute2, currently downloadable at:\\ \url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\ +If unsure, say Y.} + +\subparagraph{UDP: socket monitoring interface}$~$\\ +CONFIG\_INET\_UDP\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die UDP-Socket-Überwachungsschnittstelle, die vom Tool \texttt{ss} verwendet wird. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for UDP socket monitoring interface used by the \texttt{ss} tool. If unsure, say Y.} + +\subparagraph{RAW: socket monitoring interface}$~$\\ +CONFIG\_INET\_RAW\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die vom \texttt{ss}-Tool verwendete RAW-Socket-Überwachungsschnittstelle. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for RAW socket monitoring interface used by the \texttt{ss} tool. If unsure, say Y.} + +\subparagraph{INET: allow privileged process to administratively close sockets}$~$\\ +CONFIG\_INET\_DIAG\_DESTROY [=y] \textbf{[Y]}\\ +Stellt eine SOCK\_DESTROY-Operation zur Verfügung, die es privilegierten Prozessen (z.\,B. einem +Verbindungsmanager oder einem Netzwerkverwaltungsprogramm wie \texttt{ss}) ermöglicht, von anderen Prozessen +geöffnete Sockets zu schließen. Das Schließen eines Sockets auf diese Weise unterbricht alle blockierenden +Lese-/Schreib-/Verbindungsoperationen auf dem Socket und bewirkt, dass sich zukünftige Socket-Aufrufe so +verhalten, als ob der Socket getrennt worden wäre. Wenn Sie unsicher sind, sagen Sie N. +\english{Provides a SOCK\_DESTROY operation that allows privileged processes (e.g., a connection manager or a network +administration tool such as \texttt{ss}) to close sockets opened by other processes. +Closing a socket in this way interrupts any blocking read/write/connect operations on the socket and causes +future socket calls to behave as if the socket had been disconnected. +If unsure, say N.} + +\paragraph{TCP: advanced congestion control \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_TCP\_CONG\_ADVANCED [=y] \textbf{[Y]}\\ +Unterstützung für die Auswahl verschiedener TCP-Staukontrollmodule. Fast alle Benutzer können hier sicher nein +sagen, und es wird eine sichere Standardauswahl getroffen (CUBIC mit neuem Reno als Fallback). +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for selection of various TCP congestion control modules.\\ +Nearly all users can safely say no here, and a safe default selection will be made (CUBIC with new Reno as a fallback).\\ +If unsure, say N.} + +\subparagraph{Binary Increase Congestion (BIC) control}$~$\\ +CONFIG\_TCP\_CONG\_BIC [=m] \textbf{[M]}\\ +BIC-TCP ist eine rein senderseitige Änderung, die eine lineare RTT-Fairness bei großen Fenstern gewähr"-lei"-stet +und gleichzeitig Skalierbarkeit und begrenzte TCP-Freundlichkeit bietet. Das Protokoll kombiniert zwei +Verfahren, die additive Erhöhung und die binäre Sucherhöhung. Bei großen Überlastungsfenstern ge"-währ"-lei"-stet +die additive Erhöhung mit einem großen Inkrement eine lineare RTT-Fairness sowie eine gute Skalierbarkeit. +Bei kleinen Überlastungsfenstern sorgt die binäre Sucherhöhung für TCP-Freundlichkeit.\\ +Siehe \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/} +\english{BIC-TCP is a sender-side only change that ensures a linear RTT fairness under large windows while offering +both scalability and bounded TCP-friendliness. +The protocol combines two schemes called additive increase and binary search increase. +When the congestion window is large, additive increase with a large increment ensures linear RTT fairness as well as good scalability. +Under small congestion windows, binary search increase provides TCP friendliness.\\ +See \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/}} + +\subparagraph{CUBIC TCP}$~$\\ +CONFIG\_TCP\_CONG\_CUBIC [=y] \textbf{[Y]}\\ +Dies ist die Version 2.0 von BIC-TCP, die neben anderen Techniken eine kubische Wachstumsfunktion verwendet.\\ +Siehe \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/cubic-paper.pdf} +\english{This is version 2.0 of BIC-TCP which uses a cubic growth function among other techniques.\\ +See \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/cubic-paper.pdf}} + +\subparagraph{TCP Westwood+}$~$\\ +CONFIG\_TCP\_CONG\_WESTWOOD [=m] \textbf{[M]}\\ +TCP Westwood+ ist eine absenderseitige Modifikation des TCP-Reno-Protokollstapels, die die Leistung der +TCP-Überlastungssteuerung optimiert. Es basiert auf einer Ende-zu-Ende-Bandbreitenschätzung, um das +Überlastungsfenster und den Schwellenwert für den langsamen Start nach einer Überlastungsepisode festzulegen. +Auf der Grundlage dieser Schätzung legt TCP Westwood+ adaptiv einen Schwellenwert für den langsamen Start und +ein Überlastungsfenster fest, das die zum Zeitpunkt des Auftretens der Überlastung genutzte Bandbreite +berücksichtigt. TCP Westwood+ erhöht die Fairness gegenüber TCP Reno in kabelgebundenen Netzen und den +Durchsatz über drahtlose Verbindungen erheblich. +\english{TCP Westwood+ is a sender-side only modification of the TCP Reno protocol stack that optimizes +the performance of TCP congestion control. +It is based on end-to-end bandwidth estimation to set congestion window and slow start threshold after a congestion episode. +Using this estimation, TCP Westwood+ adaptively sets a slow start threshold and a congestion window which takes into +account the bandwidth used at the time congestion is experienced. +TCP Westwood+ significantly increases fairness wrt TCP Reno in wired networks and throughput over wireless links.} + +\subparagraph{H-TCP}$~$\\ +CONFIG\_TCP\_CONG\_HTCP [=m] \textbf{[M]}\\* +H-TCP ist eine nur sendeseitige Modifikation des TCP-Reno-Protokollstapels, die die Leistung der +TCP-Überlastungssteuerung für Hochgeschwindigkeitsnetzverbindungen optimiert. Es verwendet einen Mode\-switch, +um die Alpha- und Beta-Parameter von TCP Reno auf der Grundlage der Netzbedingungen und in einer Weise zu +ändern, die gegenüber anderen Reno- und H-TCP-Datenströmen fair ist. +\english{H-TCP is a send-side only modifications of the TCP Reno protocol stack that optimizes the performance of +TCP congestion control for high speed network links. +It uses a modeswitch to change the alpha and beta parameters of TCP Reno based on network conditions and in a way +so as to be fair with other Reno and H-TCP flows.} + +\subparagraph{High Speed TCP}$~$\\ +CONFIG\_TCP\_CONG\_HSTCP [=m] \textbf{[M]}\\* +Sally Floyds High Speed TCP (RFC~3649) Staukontrolle. Eine Modifikation des +TCP"=Überlastungssteuerungsmechanismus +zur Verwendung mit großen Überlastungsfenstern. In einer Tabelle wird angegeben, um wie viel das +Überlastungsfenster vergrößert werden soll, wenn eine ACK empfangen wird. +Für weitere Einzelheiten siehe \url{https://www.icir.org/floyd/hstcp.html} +\english{Sally Floyd's High Speed TCP (RFC 3649) congestion control. +A modification to TCP's congestion control mechanism for use with large congestion windows. +A table indicates how much to increase the congestion window by when an ACK is received. +For more detail see \url{https://www.icir.org/floyd/hstcp.html}} + +\subparagraph{TCP-Hybla congestion control algorithm}$~$\\ +CONFIG\_TCP\_CONG\_HYBLA [=m] \textbf{[M]}\\* +TCP-Hybla ist eine Änderung, die nur auf der Absenderseite vorgenommen wird, um die Benachteiligung von +Verbindungen mit langen Übertragungszeiten und großen Bandbreiten zu beseitigen, z.\,B. wenn +Satellitenverbindungen beteiligt sind, insbesondere wenn sie einen gemeinsamen Engpass mit normalen +terrestrischen Verbindungen teilen. +\english{TCP-Hybla is a sender-side only change that eliminates penalization of long-RTT, large-bandwidth connections, +like when satellite legs are involved, especially when sharing a common bottleneck with normal terrestrial connections.} + +\subparagraph{TCP Vegas}$~$\\ +CONFIG\_TCP\_CONG\_VEGAS [=m] \textbf{[M]}\\* +TCP Vegas ist eine absenderseitige Änderung von TCP, die den Beginn einer Überlastung durch Schätzung der +Bandbreite vorwegnimmt. TCP Vegas passt die Übertragungsrate durch Änderung des Überlastungsfensters an. +TCP Vegas sollte weniger Paketverluste verursachen, ist aber nicht so aggressiv wie TCP Reno. +\english{TCP Vegas is a sender-side only change to TCP that anticipates the onset of congestion by estimating the bandwidth. +TCP Vegas adjusts the sending rate by modifying the congestion window. +TCP Vegas should provide less packet loss, but it is not as aggressive as TCP Reno.} + +\subparagraph{TCP NV}$~$\\ +CONFIG\_TCP\_CONG\_NV [=m] \textbf{[M]}\\* +TCP NV ist ein Nachfolger von TCP Vegas. Es wurde geändert, um mit 10G-Netzen, Messrauschen durch LRO, GRO und +Unterbrechungskoaleszenz fertig zu werden. Außerdem wird der cwnd-Wert nicht mehr linear, sondern multiplikativ +verringert.\\ +Es ist zu beachten, dass die Stauvermeidung (cwnd wird verringert, wenn die Anzahl der Pakete in der +Warteschlange steigt) im Allgemeinen nicht mit der Staukontrolle (cwnd wird nur verringert, wenn es zu +Paketverlusten kommt) koexistieren kann, da die Fairness nicht gewährleistet ist. Ein Szenario, in dem sie +sicher koexistieren können, ist, wenn die CA-Flüsse RTTs~$\ll$~CC-Flüsse RTTs haben. +Für weitere Einzelheiten siehe \url{http://www.brakmo.org/networking/tcp-nv/} +\english{TCP NV is a follow up to TCP Vegas. +It has been modified to deal with 10G networks, measurement noise introduced by LRO, GRO and interrupt coalescence. +In addition, it will decrease its cwnd multiplicatively instead of linearly.\\ +Note that in general congestion avoidance (cwnd decreased when \# packets queued grows) cannot coexist with congestion control +(cwnd decreased only when there is packet loss) due to fairness issues. +One scenario when they can coexist safely is when the CA flows have RTTs~$\ll$~CC flows RTTs.\\ +For further details see \url{http://www.brakmo.org/networking/tcp-nv/}} + +\subparagraph{Scalable TCP}$~$\\ +CONFIG\_TCP\_CONG\_SCALABLE [=m] \textbf{[M]}\\* +Scalable TCP ist eine Änderung von TCP nur auf der Absenderseite, die einen MIMD"=Algorithmus zur Staukontrolle +verwendet, der einige nette Skalierungseigenschaften hat, obwohl er bekanntermaßen Probleme mit der Fairness hat. +Siehe \url{http://www.deneholme.net/tom/scalable/} +\english{Scalable TCP is a sender-side only change to TCP which uses a MIMD congestion control algorithm which +has some nice scaling properties, though is known to have fairness issues.\\ +See \url{http://www.deneholme.net/tom/scalable/}} + +\subparagraph{TCP Low Priority}$~$\\ +CONFIG\_TCP\_CONG\_LP [=m] \textbf{[M]}\\* +TCP Low Priority (TCP-LP), ein verteilter Algorithmus, dessen Ziel es ist, nur die überschüssige Bandbreite des +Netzes im Vergleich zum \glqq fairen Anteil\grqq{} der Bandbreite, wie er von TCP angestrebt wird, zu nutzen. +Siehe \url{http://www-ece.rice.edu/networks/TCP-LP/} +\english{TCP Low Priority (TCP-LP), a distributed algorithm whose goal is to utilize only the excess network bandwidth +as compared to the ``fair share'' of bandwidth as targeted by TCP.\\ +See \url{http://www-ece.rice.edu/networks/TCP-LP/}} + +\subparagraph{TCP Veno}$~$\\ +CONFIG\_TCP\_CONG\_VENO [=m] \textbf{[M]}\\* +TCP Veno ist eine rein senderseitige Erweiterung von TCP, um einen besseren Durchsatz in drahtlosen Netzen zu +erzielen. TCP Veno nutzt die Zustandsunterscheidung, um die schwierige Beurteilung der Paketverlustart zu umgehen. +TCP Veno verkleinert das Überlastungsfenster als Reaktion auf zufällige Paketverluste. +Siehe \url{http://ieeexplore.ieee.org/xpl/freeabs\_all.jsp?arnumber=1177186} +\english{TCP Veno is a sender-side only enhancement of TCP to obtain better throughput over wireless networks. +TCP Veno makes use of state distinguishing to circumvent the difficult judgment of the packet loss type. +TCP Veno cuts down less congestion window in response to random loss packets.\\ +See \url{http://ieeexplore.ieee.org/xpl/freeabs\_all.jsp?arnumber=1177186}} + +\subparagraph{YeAH TCP}$~$\\ +CONFIG\_TCP\_CONG\_YEAH [=m] \textbf{[M]}\\* +YeAH-TCP ist ein absenderseitiger Hochgeschwindigkeits"=TCP"=Überlastungskontrollalgorithmus, der einen gemischten +Verlust-/Verzögerungsansatz zur Berechnung des Überlastungsfensters verwendet. Seine Entwurfsziele sind hohe +Effizienz, interne, RTT- und Reno-Fairness, Widerstandsfähigkeit gegenüber Verbindungsverlusten und eine möglichst +geringe Belastung der Netzelemente.\\ +Weitere Einzelheiten finden Sie hier: +\url{http://wil.cs.caltech.edu/pfldnet2007/paper/YeAH_TCP.pdf} or +\href{https://www.gdt.id.au/~gdt/presentations/2010-07-06-questnet-tcp/reference-materials/papers/baiocchi+castellani+vacirca-yeah-tcp-yet-another-highspeed-tcp.pdf} +{Link via www.gdt.id.au} +\english{YeAH-TCP is a sender-side high-speed enabled TCP congestion control algorithm, which uses a mixed loss/delay +approach to compute the congestion window. +It's design goals target high efficiency, internal, RTT and Reno fairness, resilience to link loss while keeping network elements +load as low as possible.\\ +For further details look here: \url{http://wil.cs.caltech.edu/pfldnet2007/paper/YeAH\_TCP.pdf}} + +\subparagraph{TCP Illinois}$~$\\ +CONFIG\_TCP\_CONG\_ILLINOIS [=m] \textbf{[M]}\\* +TCP-Illinois ist eine absenderseitige Modifikation von TCP Reno für Hochgeschwindigkeitsverbindungen mit langer +Verzögerung. Es nutzt die Round-Trip-Zeit, um die Alpha- und Beta-Parameter anzupassen, um einen höheren +durchschnittlichen Durchsatz zu erreichen und Fairness zu wahren. +Für weitere Einzelheiten siehe: \url{http://www.ews.uiuc.edu/~shaoliu/tcpillinois/index.html} +\english{TCP-Illinois is a sender-side modification of TCP Reno for high speed long delay links. +It uses round-trip-time to adjust the alpha and beta parameters to achieve a higher average throughput and maintain fairness.\\ +For further details see: \url{http://www.ews.uiuc.edu/\~shaoliu/tcpillinois/index.html}} + +\subparagraph{DataCenter TCP (DCTCP)}$~$\\ +CONFIG\_TCP\_CONG\_DCTCP [=m] \textbf{[M]}\\* +DCTCP nutzt die explizite Überlastungsanzeige (Explicit Congestion Notification, ECN) im Netz, um den Endhosts ein +Multi-Bit-Feedback zu geben. Es wurde entwickelt, um Folgendes zu bieten: +\begin{itemize} +\item[-] Hohe Burst-Toleranz (Incast aufgrund von Partition/Aggregat), +\item[-] Geringe Latenz (kurze Flüsse, Abfragen), +\item[-] hohen Durchsatz (kontinuierliche Datenaktualisierungen, große Dateiübertragungen) mit handelsüblichen, flach gepufferten Switches. +\end{itemize} +Alle Switches im Rechenzentrumsnetz, auf denen DCTCP läuft, müssen die ECN"=Kennzeichnung unterstützen und so +konfiguriert sein, dass sie bei Erreichen bestimmter Switch-Pufferschwellenwerte gekennzeichnet werden. +Die Standardheuristik für die ECN-Markierungsschwelle für DCTCP auf Switches liegt bei 20 Paketen (\qty{30}{\kilo\byte}) bei \qty{1}{\giga\bit\per\second} und 65 Paketen ($\approx$ \qty{100}{\kilo\byte}) bei 10 Gbps, muss aber möglicherweise noch weiter optimiert werden.\\ +Weitere Einzelheiten siehe:\\ +\url{http://simula.stanford.edu/~alizade/Site/DCTCP\_files/dctcp-final.pdf} +\english{DCTCP leverages Explicit Congestion Notification (ECN) in the network to provide multi-bit feedback to the end hosts. +It is designed to provide:\\ +-- High burst tolerance (incast due to partition/aggregate),\\ +-- Low latency (short flows, queries),\\ +-- High throughput (continuous data updates, large file transfers) with commodity, shallow-buffered switches.\\ +All switches in the data center network running DCTCP must support ECN marking and be configured for marking when +reaching defined switch buffer thresholds. +The default ECN marking threshold heuristic for DCTCP on switches is 20~packets (30KB) at 1Gbps, and 65~packets (\~100KB) +at 10Gbps, but might need further careful tweaking.\\ +For further details see: \url{http://simula.stanford.edu/\~alizade/Site/DCTCP\_files/dctcp-final.pdf}} + +\subparagraph{CAIA Delay-Gradient (CDG)}$~$\\ +CONFIG\_TCP\_CONG\_CDG [=m] \textbf{[M]}\\* +CAIA Delay-Gradient (CDG) ist eine TCP-Überlastungskontrolle, die den TCP-Sender modifiziert, um: +\begin{itemize} + \item[o] Verwendung des Verzögerungsgradienten als Überlastungssignal. + \item[o] mit einer durchschnittlichen Wahrscheinlichkeit, die unabhängig von der RTT ist, zurückzufahren. + \item[o] mit Datenströmen zu koexistieren, die eine verlustbasierte Staukontrolle verwenden. + \item[o] Paketverluste zu tolerieren, die nicht mit der Überlastung zusammenhängen. +\end{itemize} +Für weitere Einzelheiten siehe:\\ +D.A. Hayes und G. Armitage. "Revisiting TCP congestion control using delay gradients".\\ +In Networking 2011. Preprint: \url{http://goo.gl/No3vdg} +\english{CAIA Delay-Gradient (CDG) is a TCP congestion control that modifies the TCP sender in order to:\\ +o Use the delay gradient as a congestion signal.\\ +o Back off with an average probability that is independent of the RTT.\\ +o Coexist with flows that use loss-based congestion control.\\ +o Tolerate packet loss unrelated to congestion.\\ +For further details see:\\ + D.A. Hayes and G. Armitage. ``Revisiting TCP congestion control using delay gradients.'' In Networking 2011. + Preprint: \url{http://caia.swin.edu.au/cv/dahayes/content/networking2011-cdg-preprint.pdf}} + +\subparagraph{BBR TCP}$~$\\ +CONFIG\_TCP\_CONG\_BBR [=m] \textbf{[M]}\\* +BBR (Bottleneck Bandwidth and RTT) Die TCP-Überlastungssteuerung zielt darauf ab, die Netzauslastung zu maximieren und Warteschlangen +zu minimieren. Sie erstellt ein explizites Modell der Bottleneck-Zustellrate und der Umlaufverzögerung des Pfades. +Sie toleriert Paketverluste und Verzögerungen, die nicht mit der Überlastung zusammenhängen. Es kann über LAN-, WAN-, Mobilfunk-, +WLAN- oder Kabelmodem-Verbindungen arbeiten. Es kann mit Datenströmen koexistieren, die eine verlustbasierte Staukontrolle verwenden, +und es kann mit flachen Puffern, tiefen Puffern, Bufferbloat, Policern oder AQM-Schemata arbeiten, die kein Verzögerungssignal liefern. +Es erfordert den \texttt{fq} (\glqq Fair Queue\grqq{}) Pacing Packet Scheduler. +\english{BBR (Bottleneck Bandwidth and RTT) TCP congestion control aims to maximize network utilization and minimize queues. +It builds an explicit model of the bottleneck delivery rate and path round-trip propagation delay. +It tolerates packet loss and delay unrelated to congestion. +It can operate over LAN, WAN, cellular, wifi, or cable modem links. +It can coexist with flows that use loss-based congestion control, and can operate with shallow buffers, deep buffers, bufferbloat, +policers, or AQM schemes that do not provide a delay signal. +It requires the fq (``Fair Queue'') pacing packet scheduler.} + +\subparagraph{Default TCP congestion control () \texorpdfstring{$\rightarrow$}{->}}$~$\\ +Wählen Sie die TCP-Überlastungssteuerung aus, die standardmäßig für alle Verbindungen verwendet werden soll. +\english{Select the TCP congestion control that will be used by default for all connections.} + +\subsubparagraph{Cubic}$~$\\ +CONFIG\_DEFAULT\_CUBIC [=y] \textbf{[Y]}\\* +Für diese Option ist keine Hilfe vorhanden. +\english{There is no help available for this option.} + +\subsubparagraph{Reno}$~$\\ +CONFIG\_DEFAULT\_RENO [=n] \textbf{[N]}\\* +Für diese Option ist keine Hilfe vorhanden. +\english{There is no help available for this option.} + +\paragraph{TCP: Authentication Option (RFC5925) \tiny{seit 6.7}}\mbox{}\\ +CONFIG\_TCP\_AO [=y] \textbf{[Y]}\\* +TCP-AO spezifiziert die Verwendung von stärkeren Message Authentication Codes (MACs), schützt vor Wiederholungen für langlebige +TCP-Verbindungen und bietet mehr Details über die Verbindung von Sicherheit mit TCP-Verbindungen als TCP MD5 (siehe RFC5925)\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{TCP-AO specifies the use of stronger Message Authentication Codes (MACs), protects against replays for long-lived TCP connections, +and provides more details on the association of security with TCP connections than TCP MD5 (See RFC5925)\\ +If unsure, say N.} + +\paragraph{TCP: MD5 Signature Option support (RFC~2385)}$~$\\ +CONFIG\_TCP\_MD5SIG [=y] \textbf{[Y]}\\* +RFC2385 spezifiziert eine Methode zum MD5-Schutz von TCP-Sitzungen. Die wichtigste (einzige?) Anwendung ist der Schutz von BGP-Sitzungen +zwischen Core-Routern im Internet. +Wenn Sie unsicher sind, sagen Sie N. +\english{RFC2385 specifies a method of giving MD5 protection to TCP sessions. +Its main (only?) use is to protect BGP sessions between core routers on the Internet.\\ +If unsure, say N.} + +\paragraph{The IPv6 protocol \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_IPV6 [=y] \textbf{[Y]}\\* +Unterstützung für die IP Version 6 (IPv6).\\ +Allgemeine Informationen über IPv6 finden Sie unter \url{https://en.wikipedia.org/wiki/IPv6}. +Spezielle Informationen über IPv6 unter Linux finden Sie unter Documentation/networking/ipv6.rst und lesen Sie das HOWTO unter +\url{https://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/}\\ +Um diese Protokollunterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{ipv6} heißen. +\english{Support for IP version 6 (IPv6).\\ +For general information about IPv6, see \url{https://en.wikipedia.org/wiki/IPv6}.\\ +For specific information about IPv6 under Linux, see Documentation/networking/ipv6.rst and read the HOWTO at +\url{https://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/}\\ +To compile this protocol support as a module, choose M here: the module will be called ipv6.} + +\subparagraph{IPv6: Router Preference (RFC~4191) support}$~$\\ +CONFIG\_IPV6\_ROUTER\_PREF [=y] \textbf{[Y]}\\* +Die Router-Präferenz ist eine optionale Erweiterung der Router-Advertisement-Nachricht, die die Fähigkeit der Hosts verbessert, +einen geeigneten Router auszuwählen, insbesondere wenn die Hosts in einem Netz mit mehreren Hosts untergebracht sind. +Wenn Sie unsicher sind, sagen Sie N. +\english{Router Preference is an optional extension to the Router Advertisement message which improves the ability of hosts +to pick an appropriate router, especially when the hosts are placed in a multi-homed network.\\ +If unsure, say N.} + +\subsubparagraph{IPv6: Router Information (RFC~4191) support}$~$\\ +CONFIG\_IPV6\_ROUTE\_INFO [=y] \textbf{[Y]}\\* +Unterstützung von Routeninformationen. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support of Route Information.\\ +If unsure, say N.} + +\subparagraph{IPv6: Enable RC~4429 Optimistic DAD}$~$\\ +CONFIG\_IPV6\_OPTIMISTIC\_DAD [=y] \textbf{[Y]}\\* +Unterstützung für die optimistische Erkennung von doppelten Adressen. Dadurch können automatisch konfigurierte Adressen schneller verwendet werden. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for optimistic Duplicate Address Detection. It allows for autoconfigured addresses to be used more quickly.\\ +If unsure, say N.} + +\subparagraph{IPv6: AH transformation}$~$\\ +CONFIG\_INET6\_AH [=m] \textbf{[M]}\\* +Unterstützung für IPsec AH (Authentication Header). +AH kann mit verschiedenen Authentifizierungsalgorithmen verwendet werden. Diese Option aktiviert nicht nur die AH-Unterstützung selbst, +sondern auch die generischen Implementierungen der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. +Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen +aller benötigten Algorithmen aktivieren, sofern verfügbar. +Wenn Sie unsicher sind, sagen Sie Y für Ja. +\english{Support for IPsec AH (Authentication Header).\\ +AH can be used with various authentication algorithms. +Besides enabling AH support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented. +If you need any other algorithms, you'll need to enable them in the crypto API. +You should also enable accelerated implementations of any needed algorithms when available.\\ +If unsure, say Y.} + +\subparagraph{IPv6: ESP transformation}$~$\\ +CONFIG\_INET6\_ESP [=m] \textbf{[M]}\\* +Unterstützung für IPsec ESP (Encapsulating Security Payload). +ESP kann mit verschiedenen Verschlüsselungs"= und Authentifizierungsalgorithmen verwendet werden. Diese Option aktiviert nicht nur die +ESP-Unterstützung selbst, sondern auch die generischen Implementierungen der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. +Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen +aller benötigten Algorithmen aktivieren, sofern verfügbar. +Wenn Sie unsicher sind, sagen Sie Y für Ja. +\english{Support for IPsec ESP (Encapsulating Security Payload).\\ +ESP can be used with various encryption and authentication algorithms.\\ +Besides enabling ESP support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented. +If you need any other algorithms, you'll need to enable them in the crypto API. +You should also enable accelerated implementations of any needed algorithms when available.\\ +If unsure, say Y.} + +\subsubparagraph{IPv6: ESP transformation offload}$~$\\ +CONFIG\_INET6\_ESP [=m] \textbf{[M]}\\* +Unterstützung für ESP-Transformationsoffload. Dies ist nur dann sinnvoll, wenn das System wirklich IPsec verwendet und einen hohen +Durchsatz erzielen möchte. Ein typisches Desktop-System braucht dies nicht, selbst wenn es IPsec verwendet. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for ESP transformation offload. +This makes sense only if this system really does IPsec and want to do it with high throughput. +A typical desktop system does not need it, even if it does IPsec.\\ +If unsure, say N.} + +\subsubparagraph{IPv6: ESP in TCP encapsulation (RFC~8229)}$~$\\ +CONFIG\_INET6\_ESPINTCP [=y] \textbf{[Y]}\\* +Unterstützung für die RFC~8229-Kapselung von ESP und IKE über TCP/IPv6-Sockets. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for RFC 8229 encapsulation of ESP and IKE over TCP/IPv6 sockets.\\ +If unsure, say N.} + +\subparagraph{IPv6: IPComp transformation}$~$\\ +CONFIG\_INET6\_IPCOMP [=m] \textbf{[M]}\\* +Unterstützung für IP Payload Compression Protocol (IPComp) (RFC~3173), typischerweise erforderlich für IPsec. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for IP Payload Compression Protocol (IPComp) (RFC3173), typically needed for IPsec.\\ +If unsure, say Y.} + +\subparagraph{IPv6: Mobility}$~$\\ +CONFIG\_IPV6\_MIP6 [=m] \textbf{[M]}\\* +Unterstützung für IPv6-Mobilität, beschrieben in RFC~3775.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for IPv6 Mobility described in RFC~3775.\\ +If unsure, say N.} + +\subparagraph{IPv6: Identifier Locator Addressing (ILA)}$~$\\ +CONFIG\_IPV6\_ILA [=m] \textbf{[M]}\\* +Unterstützung für IPv6 Identifier Locator Addressing (ILA). +ILA ist ein Mechanismus zur Netzwerkvirtualisierung ohne Verkapselung. Das Grundkonzept von ILA besteht darin, dass wir eine +IPv6-Adresse in einen 64-Bit-Locator und einen 64-Bit-Identifier aufteilen. Der Bezeichner ist die Identität einer Entität in der +Kommunikation (\glqq who\grqq{}) und der Locator drückt den Standort der Entität (\glqq where\grqq{}) aus. +ILA kann unter Verwendung der Option \texttt{encap ila} mit dem Befehl \texttt{ip -6 route} konfiguriert werden.\\ +ILA wird in \url{https://tools.ietf.org/html/draft-herbert-nvo3-ila-00} beschrieben. Wenn Sie unsicher sind, sagen Sie N. +\english{Support for IPv6 Identifier Locator Addressing (ILA).\\ +ILA is a mechanism to do network virtualization without encapsulation. +The basic concept of ILA is that we split an IPv6 address into a 64 bit locator and 64 bit identifier. +The identifier is the identity of an entity in communication (``who'') and the locator expresses the location of the entity (``where'').\\ +ILA can be configured using the ``encap ila'' option with ``ip -6 route'' command. +ILA is described in \url{https://tools.ietf.org/html/draft-herbert-nvo3-ila-00}.\\ +If unsure, say N.} + +\subparagraph{Virtual (secure) IPv6: tunneling}$~$\\ +CONFIG\_IPV6\_VTI [=m] \textbf{[M]}\\* +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, +der das einkapselnde Protokoll versteht. Dies kann mit xfrm mode tunnel verwendet werden, um die Vorstellung eines sicheren +Tunnels für IPSEC zu vermitteln und dann ein Routing-Protokoll darüber zu legen. +\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel +that understands the encapsulating protocol. +This can be used with xfrm mode tunnel to give the notion of a secure tunnel for IPSEC and then use routing protocol on top.} + +\subparagraph{IPv6: IPv6-in-IPv4 tunnel (SIT driver)}$~$\\ +CONFIG\_IPV6\_SIT [=m] \textbf{[M]}\\* +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, +der das einkapselnde Protokoll versteht. Dieser Treiber implementiert die Einkapselung von IPv6 in IPv4-Pakete. Dies ist +nützlich, wenn Sie zwei IPv6-Netzwerke über einen reinen IPv4-Pfad verbinden wollen. Wenn Sie hier M sagen, wird ein Modul +namens \texttt{sit} erzeugt. Wenn Sie unsicher sind, sagen Sie Y. +\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel +that understands the encapsulating protocol. +This driver implements encapsulation of IPv6 into IPv4 packets. +This is useful if you want to connect two IPv6 networks over an IPv4-only path.\\ +Saying M here will produce a module called sit. If unsure, say Y.} + +\subsubparagraph{IPv6: IPv6 Rapid Deployment (6RD)}$~$\\ +CONFIG\_IPV6\_SIT\_6RD [=y] \textbf{[Y]}\\* +IPv6 Rapid Deployment (6rd; draft-ietf-softwire-ipv6-6rd) baut auf Mechanismen von 6to4 (RFC~3056) auf, um einen +Dienstanbieter in die Lage zu versetzen, IPv6-Unicast-Dienste schnell an IPv4-Standorten einzurichten, für die er +Kundengeräte bereitstellt. +Wie 6to4 verwendet es zustandsloses IPv6 in einer IPv4"=Kapselung, um eine reine IPv4"=Netz"-infra"-struktur zu durch"-queren. +Im Gegensatz zu 6to4 verwendet ein 6rd"=Dienstanbieter ein eigenes IPv6"=Präfix anstelle des festen 6to4"=Präfixes. +Wenn diese Option aktiviert ist, bietet der SIT"=Treiber 6rd"=Funktionalität, indem er eine zusätzliche ioctl"=API zur Konfiguration +des IPv6-Präfixes anstelle des statischen 2002::/16 für 6to4 bereitstellt.\\* +Wenn Sie unsicher sind, sagen Sie N. +\english{IPv6 Rapid Deployment (6rd; draft-ietf-softwire-ipv6-6rd) builds upon mechanisms of 6to4 (RFC3056) to enable +a service provider to rapidly deploy IPv6 unicast service to IPv4 sites to which it provides customer premise equipment. +Like 6to4, it utilizes stateless IPv6 in IPv4 encapsulation in order to transit IPv4-only network infrastructure. +Unlike 6to4, a 6rd service provider uses an IPv6 prefix of its own in place of the fixed 6to4 prefix.\\ +With this option enabled, the SIT driver offers 6rd functionality by providing additional ioctl API to configure +the IPv6 Prefix for in stead of static 2002::/16 for 6to4.\\ +If unsure, say N.} + +\subparagraph{IPv6: IP-in-IPv6 tunnel (RFC~2473)}$~$\\ +CONFIG\_IPV6\_TUNNEL [=m] \textbf{[M]}\\* +Unterstützung für IPv6-in-IPv6- und IPv4-in-IPv6-Tunnel, beschrieben in RFC~2473. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for IPv6-in-IPv6 and IPv4-in-IPv6 tunnels described in RFC 2473.\\ +If unsure, say N.} + +\subparagraph{IPv6: GRE tunnel (RFC~2473)}$~$\\ +CONFIG\_IPV6\_GRE [=m] \textbf{[M]}\\* +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden, +der das einkapselnde Protokoll versteht. Dieser spezielle Tunneling-Treiber implementiert GRE (Generic Routing Encapsulation) +und ermöglicht derzeit die Verkapselung von IPv4 oder IPv6 über eine bestehende IPv6-Infrastruktur. Dieser Treiber ist nützlich, +wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den anderen Linux-Tunneltreiber +(\glqq IP-Tunneling\grqq{} oben). Außerdem erlaubt GRE die Umverteilung von Multicast durch den Tunnel.\\ +Wenn Sie hier M sagen, wird ein Modul namens \texttt{ip6\_gre} erzeugt. Wenn Sie unsicher sind, sagen Sie N. +\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel that +understands the encapsulating protocol. +This particular tunneling driver implements GRE (Generic Routing Encapsulation) and at this time allows encapsulating of IPv4 or IPv6 +over existing IPv6 infrastructure. +This driver is useful if the other endpoint is a Cisco router: Cisco likes GRE much better than the other Linux tunneling driver +(``IP tunneling'' above). +In addition, GRE allows multicast redistribution through the tunnel.\\ +Saying M here will produce a module called \texttt{ip6\_gre}. If unsure, say N.} + +\subparagraph{IPv6: Multiple Routing Tables}$~$\\ +CONFIG\_IPV6\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\* +Unterstützung mehrerer Routing-Tabellen. +\english{Support multiple routing tables.} + +\subsubparagraph{IPv6: source address based routing}$~$\\ +CONFIG\_IPV6\_SUBTREES [=y] \textbf{[Y]}\\* +Aktivieren Sie das Routing nach Quelladresse oder Präfix.\\ +Die Zieladresse ist immer noch der primäre Routing"=Schlüssel, so dass das Mischen von normalen und quell"-präfix"-spezifischen Routen +in derselben Routing"=Tabelle manchmal zu einem unbeabsichtigten Routing"=Verhalten führen kann. Dies kann vermieden werden, +indem unterschiedliche Routing"=Tabellen für die normalen und die quellpräfixspezifischen Routen definiert werden.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{Enable routing by source address or prefix.\\ +The destination address is still the primary routing key, so mixing normal and source prefix specific routes in +the same routing table may sometimes lead to unintended routing behavior. +This can be avoided by defining different routing tables for the normal and source prefix specific routes.\\ +If unsure, say N.} + +\subparagraph{IPv6: multicast routing}$~$\\ +CONFIG\_IPV6\_MROUTE [=y] \textbf{[Y]}\\* +Unterstützung der IPv6-Multicast-Weiterleitung. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for IPv6 multicast forwarding. If unsure, say N.} + +\subsubparagraph{IPv6: multicast policy routing}S~S\\ +CONFIG\_IPV6\_MROUTE\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\* +Normalerweise führt ein Multicast-Router einen Userspace-Daemon aus und entscheidet auf der Grundlage der Quell- und Zieladressen, +was mit einem Multicast-Paket geschehen soll. Wenn Sie hier Y angeben, kann der Multicast-Router auch Schnittstellen und +Paketmarkierungen berücksichtigen und mehrere Instanzen von Userspace-Dämonen gleichzeitig laufen lassen, von denen jeder eine +einzelne Tabelle bearbeitet. Wenn Sie unsicher sind, sagen Sie N. +\english{Normally, a multicast router runs a userspace daemon and decides what to do with a multicast packet based on the source +and destination addresses. +If you say Y here, the multicast router will also be able to take interfaces and packet marks into account and run multiple +instances of userspace daemons simultaneously, each one handling a single table.\\ +If unsure, say N.} + +\subsubparagraph{IPv6: PIM-SM version 2 support}S~S\\ +CONFIG\_IPV6\_PIMSM\_V2 [=y] \textbf{[Y]}\\* +Unterstützung für das IPv6-PIM-Multicast-Routing-Protokoll PIM-SMv2. Wenn Sie unsicher sind, sagen Sie N. +\english{Support for IPv6 PIM multicast routing protocol PIM-SMv2. If unsure, say N.} + +\subparagraph{IPv6: Segment Routing Header encapsulation support}$~$\\ +CONFIG\_IPV6\_SEG6\_LWTUNNEL [=y] \textbf{[Y]}\\* +Unterstützung für die Einkapselung von Paketen in einen äußeren IPv6-Header und einen Segment-Routing-Header +unter Verwendung des leichtgewichtigen Tunnelmechanismus. Aktivieren Sie auch die Unterstützung für die erweiterte lokale +Verarbeitung von SRv6-Paketen auf der Grundlage ihres aktiven Segments. Wenn Sie unsicher sind, sagen Sie N. +\english{Support for encapsulation of packets within an outer IPv6 header and a Segment Routing Header using the lightweight tunnels mechanism. +Also enable support for advanced local processing of SRv6 packets based on their active segment.\\ +If unsure, say N.} + +\subparagraph{IPv6: Segment Routing HMAC support}$~$\\ +CONFIG\_IPV6\_SEG6\_HMAC [=y] \textbf{[Y]}\\* +Unterstützung für die Erzeugung von HMAC-Signaturen und die Überprüfung von SR-aktivierten Paketen. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for HMAC signature generation and verification of SR-enabled packets.\\ +If unsure, say N.} + +\subparagraph{IPv6: RPL Source Routing Header support}$~$\\ +CONFIG\_IPV6\_RPL\_LWTUNNEL [=y] \textbf{[Y]}\\* +Unterstützung für RFC~6554 RPL Source Routing Header unter Verwendung des Lightweight"=Tunnel"=Mechanismus. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for RFC6554 RPL Source Routing Header using the lightweight tunnels mechanism.\\ +If unsure, say N.} + +\subparagraph{IPv6: IOAM Pre-allocated Trace insertion support}$~$\\ +CONFIG\_IPV6\_IOAM6\_LWTUNNEL [=y] \textbf{[Y]}\\* +Unterstützung für das Einfügen von IOAM Pre-allocated Trace Header unter Verwendung des Lightweight"=Tunnel"=Mechanismus. +Wenn Sie unsicher sind, sagen Sie N. +\english{Support for the insertion of IOAM Pre-allocated Trace Header using the lightweight tunnels mechanism.\\ +If unsure, say N.} + +\paragraph{NetLabel subsystem support}$~$\\ +CONFIG\_NETLABEL [=y] \textbf{Y}\\* +NetLabel bietet Unterstützung für explizite Netzwerk-Paketkennzeichnungsprotokolle wie CIPSO und RIPSO. Weitere +Informationen finden Sie unter Documentation/netlabel sowie im NetLabel SourceForge-Projekt für Konfigurationswerkzeuge +und zusätzliche Dokumentation.\\ +$*$ \url{https://github.com/netlabel/netlabel\_tools} +Wenn Sie unsicher sind, sagen Sie N. +\english{NetLabel provides support for explicit network packet labeling protocols such as CIPSO and RIPSO. +For more information see Documentation/netlabel as well as the NetLabel SourceForge project for configuration tools and additional documentation.\\ +* \url{https://github.com/netlabel/netlabel\_tools}\\ +If you are unsure, say N.} + +\paragraph{MPTCP: Multipath TCP}$~$\\ +CONFIG\_MPTCP [=y] \textbf{Y}\\* +Multipath TCP (MPTCP)-Verbindungen senden und empfangen Daten über mehrere Subflows, um mehrere +Netzwerkpfade zu nutzen. Jeder Subflow verwendet das TCP-Protokoll, und die TCP-Optionen enthalten +Header-Informationen für MPTCP. +\english{Multipath TCP (MPTCP) connections send and receive data over multiple subflows in order to utilize multiple network paths. +Each subflow uses the TCP protocol, and TCP options carry header information for MPTCP.} + +\subparagraph{MPTCP: IPv6 support for Multipath TCP}$~$\\ +CONFIG\_MPTCP\_IPV6 [=y] \textbf{[Y]}\\* +Für diese Option gibt es keine Hilfe. +\english{There is no help available for this option.} +\subsubsection{Security Marking} +CONFIG\_NETWORK\_SECMARK [=y] \textbf{[Y]}\\* +Dies ermöglicht die Sicherheitsmarkierung von Netzwerkpaketen, ähnlich wie bei nfmark, aber für +Sicherheitszwecke. Wenn Sie unsicher sind, wie Sie diese Frage beantworten sollen, antworten Sie +mit N. +\english{This enables security marking of network packets, similar to nfmark, but designated for security purposes. +If you are unsure how to answer this question, answer N.} + +\subsubsection{Timestamping in PHY devices} +CONFIG\_NETWORK\_PHY\_TIMESTAMPING [=y] \textbf{[Y]}\\* +Dies ermöglicht die Zeitstempelung von Netzwerkpaketen durch PHYs (oder andere +MII-Bus-Snooping-Geräte) mit Hardware-Zeitstempelfunktionen. Diese Option fügt einen gewissen +Overhead in den Sende- und Empfangswegen hinzu. Wenn Sie unsicher sind, wie Sie diese Frage +beantworten sollen, antworten Sie mit N. +\english{This allows timestamping of network packets by PHYs (or other MII bus snooping devices) with hardware timestamping capabilities. +This option adds some overhead in the transmit and receive paths.\\ +If you are unsure how to answer this question, answer N.} + +\subsubsection{Network packet filtering framework (Netfilter) \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_NETFILTER [=y] \textbf{[Y]}\\* +Netfilter ist ein Framework zum Filtern und Verarbeiten von Netzwerkpaketen, die Ihren Linux-Rechner +durchlaufen. Die häufigste Anwendung der Paketfilterung ist der Einsatz Ihres Linux-Rechners als +Firewall zum Schutz eines lokalen Netzwerks vor dem Internet. Die Art von Firewall, die durch diese +Kernelunterstützung bereitgestellt wird, wird als \glqq Paketfilter\grqq{} bezeichnet, was bedeutet, +dass sie einzelne Netzwerkpakete auf der Grundlage von Typ, Quelle, Ziel usw. zurückweisen kann. +Die andere Art von Firewall, eine \glqq proxy-basierte\grqq{} Firewall, ist sicherer, aber +aufdringlicher und mühsamer einzurichten; sie untersucht den Netzwerkverkehr viel genauer, +verändert ihn und hat Kenntnisse über die höheren Protokolle, die ein Paketfilter nicht hat. +Außerdem erfordern proxy-basierte Firewalls oft Änderungen an den Programmen, die auf den lokalen +Clients laufen. Proxy-basierte Firewalls brauchen keine Unterstützung durch den Kernel, aber sie +werden oft mit einem Paketfilter kombiniert, der nur funktioniert, wenn man hier Y sagt.\\ +Sie sollten hier auch Y angeben, wenn Sie Ihren Linux-Rechner als Gateway zum Internet für ein +lokales Netzwerk von Rechnern ohne global gültige IP-Adresse verwenden wollen. Dies nennt man +\glqq masquerading\grqq{}: Wenn einer der Computer in Ihrem lokalen Netzwerk etwas nach außen +senden möchte, kann sich Ihre Box als dieser Computer \glqq maskieren\grqq{}, d.\,h. sie leitet +den Datenverkehr an das vorgesehene Ziel nach außen weiter, verändert aber die Pakete so, dass +es so aussieht, als kämen sie von der Firewall-Box selbst. Das funktioniert in beide Richtungen: +Wenn der externe Rechner antwortet, leitet die Linux-Box den Datenverkehr stillschweigend an den +richtigen lokalen Rechner weiter.\\ +Auf diese Weise sind die Computer in Ihrem lokalen Netz für die Außenwelt völlig unsichtbar, +obwohl sie die Außenwelt erreichen und Antworten empfangen können. Es ist sogar möglich, global +sichtbare Server von einem maskierten lokalen Netzwerk aus zu betreiben, indem man einen +Mechanismus namens Portforwarding verwendet. Masquerading wird oft auch als NAT +(Network Address Translation) bezeichnet.\\ +Eine weitere Anwendung von Netfilter ist das transparente Proxying: Wenn ein Rechner im lokalen +Netzwerk versucht, eine Verbindung zu einem externen Host herzustellen, kann Ihr Linux-System den +Datenverkehr transparent an einen lokalen Server weiterleiten, in der Regel einen +Caching-Proxy-Server. Eine weitere Verwendung von Netfilter ist der Aufbau einer Bridging-Firewall. +Wenn Sie eine Bridge mit aktivierter Netzwerk-Paketfilterung verwenden, kann iptables den +überbrückten Verkehr \glqq sehen\grqq{}. Für die Filterung des unteren Netzwerks und der +Ethernet-Protokolle über die Brücke, verwenden Sie ebtables (unter bridge netfilter configuration). +Für netfilter gibt es verschiedene Module, die die bisherigen Mechanismen Masquerading (ipmasqadm), +Paketfilterung (ipchains), transparentes Proxying und Portforwarding ersetzen. +Bitte sehen Sie $<$file:Documentation/Changes$>$ unter \glqq iptables\grqq{} nach, wo diese Pakete +zu finden sind. +\english{Netfilter is a framework for filtering and mangling network packets that pass through your Linux box.\\ +The most common use of packet filtering is to run your Linux box as a firewall protecting a local network from the Internet. +The type of firewall provided by this kernel support is called a ``packet filter'', which means that it can reject individual +network packets based on type, source, destination etc. +The other kind of firewall, a ``proxy-based'' one, is more secure but more intrusive and more bothersome to set up; +it inspects the network traffic much more closely, modifies it and has knowledge about the higher level protocols, which a packet filter lacks. +Moreover, proxy-based firewalls often require changes to the programs running on the local clients. +Proxy-based firewalls don't need support by the kernel, but they are often combined with a packet filter, which only works if you say Y here.\\ +You should also say Y here if you intend to use your Linux box as the gateway to the Internet for a local network of machines without +globally valid IP addresses. This is called "masquerading": if one of the computers on your local network wants to send something to +the outside, your box can ``masquerade'' as that computer, i.e. it forwards the traffic to the intended outside destination, +but modifies the packets to make it look like they came from the firewall box itself. +It works both ways: if the outside host replies, the Linux box will silently forward the traffic to the correct local computer. +This way, the computers on your local net are completely invisible to the outside world, even though they can reach the outside and +can receive replies. +It is even possible to run globally visible servers from within a masqueraded local network using a mechanism called portforwarding. +Masquerading is also often called NAT (Network Address Translation).\\ +Another use of Netfilter is in transparent proxying: if a machine on the local network tries to connect to an outside host, your Linux +box can transparently forward the traffic to a local server, typically a caching proxy server.\\ +Yet another use of Netfilter is building a bridging firewall. +Using a bridge with Network packet filtering enabled makes iptables ``see'' the bridged traffic. +For filtering on the lower network and Ethernet protocols over the bridge, use ebtables (under bridge netfilter configuration).\\ +Various modules exist for netfilter which replace the previous masquerading (ipmasqadm), packet filtering (ipchains), transparent +proxying, and portforwarding mechanisms. +Please see $<$file:Documentation/Changes$>$ under ``iptables'' for the location of these packages.} + +\paragraph{Advanced netfilter configuration}$~$\\ +CONFIG\_NETFILTER\_ADVANCED [=y] \textbf{[Y]}\\* +Wenn Sie hier Y angeben, können Sie zwischen allen Netzfiltermodulen wählen. Wenn Sie N sagen, +werden die ungewöhnlicheren nicht angezeigt, und die grundlegenden Module, die von den meisten +Benutzern benötigt werden, werden standardmäßig mit \glqq M\grqq{} angezeigt. Wenn Sie unsicher +sind, sagen Sie Y. +\english{If you say Y here you can select between all the netfilter modules. +If you say N the more unusual ones will not be shown and the basic ones needed by most people will default to `M'.\\ +If unsure, say Y.} + +\subparagraph{Bridged IP/ARP packets filtering}$~$\\ +CONFIG\_BRIDGE\_NETFILTER [=m] \textbf{[M]}\\* +Wenn Sie diese Option aktivieren, kann arptables bzw. iptables überbrückten ARP- bzw. IP-Verkehr +sehen. Wenn Sie eine Bridging-Firewall wollen, sollten Sie diese Option aktivieren. +Durch das Aktivieren oder Deaktivieren dieser Option wird ebtables nicht aktiviert oder +deaktiviert.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{Enabling this option will let arptables resp.\@ iptables see bridged ARP resp.\@ IP traffic. +If you want a bridging firewall, you probably want this option enabled. +Enabling or disabling this option doesn't enable or disable ebtables.\\ +If unsure, say N.} + +\paragraph{Core Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\ +(Kern-Netfilter-Konfiguration) + +\subparagraph{Netfilter ingress support}$~$\\ +CONFIG\_NETFILTER\_INGRESS [=y] \textbf{[Y]}\\* +Damit können Sie Pakete bereits am Eingang über die Netfilter-Infrastruktur klassifizieren. +\english{This allows you to classify packets from ingress using the Netfilter infrastructure.} + +\subparagraph{Netfilter egress support}$~$\\ +CONFIG\_NETFILTER\_EGRESS [=y] \textbf{[Y]}\\* +Damit können Sie Pakete vor der Übertragung über die Netfilter-Infrastruktur klassifizieren. +\english{This allows you to classify packets before transmission using the Netfilter infrastructure.} + +\subparagraph{Netfilter base hook dump support}$~$\\ +CONFIG\_NETFILTER\_NETLINK\_HOOK [=m] \textbf{[M]}\\* +Wenn diese Option aktiviert ist, unterstützt der Kernel die Auflistung der +Basis-Netzfilter-Hooks über NFNETLINK. Dies ist hilfreich für die Fehlersuche. +\english{If this option is enabled, the kernel will include support to list the base netfilter hooks via NFNETLINK. +This is helpful for debugging.} + +\subparagraph{Netfilter NFACCT over NFNETLINK interface}$~$\\ +CONFIG\_NETFILTER\_NETLINK\_ACCT [=m] \textbf{[M]}\\* +Wenn diese Option aktiviert ist, unterstützt der Kernel die erweiterte Abrechnung über NFNETLINK. +\english{If this option is enabled, the kernel will include support for extended accounting via NFNETLINK.} + +\subparagraph{Netfilter NFQUEUE over NFNETLINK interface}$~$\\ +CONFIG\_NETFILTER\_NETLINK\_QUEUE [=m] \textbf{[M]}\\* +Wenn diese Option aktiviert ist, unterstützt der Kernel die Warteschlangenbildung für +Pakete über NFNETLINK. +\english{If this option is enabled, the kernel will include support for queueing packets via NFNETLINK.} + +\subparagraph{Netfilter LOG over NFNETLINK interface}$~$\\ +CONFIG\_NETFILTER\_NETLINK\_LOG [=m] \textbf{[M]}\\* +Wenn diese Option aktiviert ist, bietet der Kernel Unterstützung für die Protokollierung von +Paketen über NFNETLINK. Dadurch werden die bestehenden ipt\_ULOG- und ebg\_ulog-Mechanismen +überflüssig und es ist auch geplant, die alten syslog-basierten ipt\_LOG- und +ip6t\_LOG-Module zu ersetzen. +\english{If this option is enabled, the kernel will include support for logging packets via NFNETLINK.\\ +This obsoletes the existing ipt\_ULOG and ebg\_ulog mechanisms, and is also scheduled to replace the old syslog-based ipt\_LOG and ip6t\_LOG modules.} + +\subparagraph{Netfilter OSF over NFNETLINK interface}$~$\\ +CONFIG\_NETFILTER\_NETLINK\_OSF [=m] \textbf{[M]}\\* +Wenn diese Option aktiviert ist, unterstützt der Kernel den passiven OS-Fingerprint über NFNETLINK. +\english{If this option is enabled, the kernel will include support for passive OS fingerprint via NFNETLINK.} + +\subparagraph{Netfilter connection tracking support}$~$\\ +CONFIG\_NF\_CONNTRACK [=m] \textbf{[M]}\\* +Die Verbindungsverfolgung zeichnet auf, welche Pakete Ihren Rechner durchlaufen haben, um +herauszufinden, wie sie zu Verbindungen zusammenhängen. +Dies ist erforderlich, um Masquerading oder andere Arten der Netzwerkadressübersetzung +durchzuführen. Es kann auch verwendet werden, um die Paketfilterung zu verbessern +(siehe \glqq Unterstützung von Verbindungsstatusübereinstimmungen\grqq{} unten). +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Connection tracking keeps a record of what packets have passed through your machine, +in order to figure out how they are related into connections.\\ +This is required to do Masquerading or other kinds of Network Address Translation. +It can also be used to enhance packet filtering (see `Connection state match support' below).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{Syslog packet logging}$~$\\ +CONFIG\_NF\_LOG\_SYSLOG [=m] \textbf{[M]}\\* +Diese Option aktiviert die Unterstützung für die Paketprotokollierung über Syslog. Sie +unterstützt IPv4, IPV6, ARP und gängige Transportprotokolle wie TCP und UDP. Dies ist eine +einfachere, aber weniger flexible Protokollierungsmethode im Vergleich zu +CONFIG\_NETFILTER\_NETLINK\_LOG. Wenn beide aktiviert sind, kann das zu verwendende Backend +zur Laufzeit mit Hilfe von sysctl-Tunables pro Adressfamilie konfiguriert werden. +\english{This option enable support for packet logging via syslog. +It supports IPv4, IPV6, ARP and common transport protocols such as TCP and UDP.\\ +This is a simpler but less flexible logging method compared to CONFIG\_NETFILTER\_NETLINK\_LOG.\\ +If both are enabled the backend to use can be configured at run-time by means of per-address-family sysctl tunables.} + +\subparagraph{Connection mark tracking support}$~$\\ +CONFIG\_NF\_CONNTRACK\_MARK [=y] \textbf{[Y]}\\* +Diese Option aktiviert die Unterstützung für Verbindungsmarkierungen, die vom Ziel +\glqq CONNMARK\grqq{} und der Übereinstimmung \glqq connmark\grqq{} verwendet werden. +Ähnlich wie der Markierungswert von Paketen, aber dieser Markierungswert wird in der +conntrack-Sitzung statt in den einzelnen Paketen gespeichert. +\english{This option enables support for connection marks, used by the `CONNMARK' target and `connmark' match. +Similar to the mark value of packets, but this mark value is kept in the conntrack session instead of the individual packets.} + +\subparagraph{Connection tracking security mark support}$~$\\ +CONFIG\_NF\_CONNTRACK\_SECMARK [=y] \textbf{[Y]}\\* +Mit dieser Option können Sicherheitsmarkierungen auf Verbindungen angewendet werden. Normalerweise +werden sie von Paketen, die das CONNSECMARK-Ziel verwenden, auf Verbindungen kopiert und von +Verbindungen auf Pakete mit demselben Ziel zurückkopiert, wobei die Pakete ursprünglich über +SECMARK gekennzeichnet wurden.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{This option enables security markings to be applied to connections. +Typically they are copied to connections from packets using the CONNSECMARK target and copied back from connections +to packets with the same target, with the packets being originally labeled via SECMARK.\\ +If unsure, say `N'.} + +\subparagraph{Connection tracking zones}$~$\\ +CONFIG\_NF\_CONNTRACK\_ZONES [=y] \textbf{[Y]}\\* +Mit dieser Option wird die Unterstützung für Zonen zur Verfolgung von Verbindungen aktiviert. +Normalerweise muss jede Verbindung eine eindeutige systemweite Identität haben. Zonen für die +Verbindungsverfolgung ermöglichen es, dass mehrere Verbindungen dieselbe Identität verwenden, +solange sie in verschiedenen Zonen enthalten sind. Wenn Sie unsicher sind, sagen Sie `N'. +\english{This option enables support for connection tracking zones. +Normally, each connection needs to have a unique system wide identity. +Connection tracking zones allow to have multiple connections using the same identity, as long as they are contained in different zones.\\ +If unsure, say `N'.} + +\subparagraph{Supply CT list in procfs (OBSOLETE)}$~$\\ +CONFIG\_NF\_CONNTRACK\_PROCFS [=y] \textbf{[Y]}\\* +Mit dieser Option kann die Liste der bekannten Conntrack-Einträge in procfs unter\\ +net/netfilter/nf\_conntrack angezeigt werden. Diese Option wird als veraltet betrachtet, +da das Werkzeug conntrack(8), das Netlink benutzt, verwendet wird. +\english{This option enables for the list of known conntrack entries to be shown in procfs under net/netfilter/nf\_conntrack. +This is considered obsolete in favor of using the conntrack(8) tool which uses Netlink.} + +\subparagraph{Connection tracking events}$~$\\ +CONFIG\_NF\_CONNTRACK\_EVENTS [=y] \textbf{[Y]}\\* +Wenn diese Option aktiviert ist, stellt der Code für die Verbindungsüberwachung eine +Benachrichtigungskette zur Verfügung, die von anderem Kernel-Code verwendet werden kann, +um über Änderungen im Status der Verbindungsüberwachung informiert zu werden.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{If this option is enabled, the connection tracking code will provide a notifier chain that can be used by other kernel code +to get notified about changes in the connection tracking state.\\ +If unsure, say `N'.} + +\subparagraph{Connection tracking timeout}$~$\\ +CONFIG\_NF\_CONNTRACK\_TIMEOUT [=y] \textbf{[Y]}\\* +Diese Option aktiviert die Unterstützung für die Timeout-Erweiterung der Verbindungsverfolgung. +Damit können Sie Zeitüberschreitungsrichtlinien an den Datenfluss über das CT-Ziel anhängen.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{This option enables support for connection tracking timeout extension. +This allows you to attach timeout policies to flow via the CT target.\\ +If unsure, say `N'.} + +\subparagraph{Connection tracking timestamping}$~$\\ +CONFIG\_NF\_CONNTRACK\_TIMESTAMP [=y] \textbf{[Y]}\\* +Diese Option aktiviert die Unterstützung für die Zeitstempelung der Verbindungsverfolgung. +Dadurch können Sie die Startzeit des Datenflusses speichern und die Zeit für die Beendigung des +Datenflusses (nach dessen Zerstörung) über Ereignisse der Verbindungsverfolgung abrufen. Wenn +Sie unsicher sind, sagen Sie N. +\english{This option enables support for connection tracking timestamping. +This allows you to store the flow start-time and to obtain the flow-stop time (once it has been destroyed) via Connection tracking events.\\ +If unsure, say `N'.} + +\subparagraph{Connection tracking labels}$~$\\ +CONFIG\_NF\_CONNTRACK\_LABELS [=y] \textbf{[Y]}\\* +Diese Option ermöglicht die Zuweisung von benutzerdefinierten Flaggenbits zu Einträgen der +Verbindungsverfolgung. Sie kann mit xtables connlabel match und dem nftables ct Ausdruck +verwendet werden. +\english{This option enables support for assigning user-defined flag bits to connection tracking entries. +It can be used with xtables connlabel match and the nftables ct expression.} + +\subparagraph{DCCP protocol connection tracking support}$~$\\ +CONFIG\_NF\_CT\_PROTO\_DCCP [=y] \textbf{[Y]}\\* +Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Code für die Verbindungsverfolgung +den Zustand von DCCP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y. +\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on DCCP connections.\\ +If unsure, say Y.} + +\subparagraph{SCTP protocol connection tracking support}$~$\\ +CONFIG\_NF\_CT\_PROTO\_SCTP [=y] \textbf{[Y]}\\* +Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode +den Status von SCTP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y. +\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on SCTP connections.\\ +If unsure, say Y.} + +\subparagraph{UDP-Lite protocol connection tracking support}$~$\\ +CONFIG\_NF\_CT\_PROTO\_UPDLITE [=y] \textbf{[Y]}\\* +Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode +eine Zustandsverfolgung bei UDP-Lite"=Verbindungen durchführen. +Wenn Sie unsicher sind, sagen Sie Y. +\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on UDP-Lite connections.\\ +If unsure, say Y.} + +\subparagraph{Amanda backup protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_AMANDA [=m] \textbf{[M]}\\* +Wenn Sie das Amanda-Backup-Paket \url{http://www.amanda.org/} auf diesem Rechner oder auf +Rechnern, die über diesen Rechner MASQUERADED werden, ausführen, sollten Sie diese +Funktion aktivieren. Dies ermöglicht es dem Verbindungsverfolgungs- und Natting"=Code, die +Unterkanäle zuzulassen, die Amanda für die Kommunikation der Sicherungsdaten, Nachrichten +und des Index benötigt. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{If you are running the Amanda backup package \url{http://www.amanda.org/} on this machine or machines that +will be MASQUERADED through this machine, then you may want to enable this feature. +This allows the connection tracking and natting code to allow the sub-channels that Amanda requires for communication of the backup data, +messages and index.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{FTP protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_FTP [=m] \textbf{[M]}\\* +Die Verfolgung von FTP-Verbindungen ist problematisch: Für die Verfolgung dieser Verbindungen +und die Durchführung von Masquerading und anderen Formen der Network Address Translation sind +spezielle Hilfsmittel erforderlich. Dies ist FTP-Unterstützung auf Layer 3 mit unabhängiger +Verbindungsverfolgung. Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{Tracking FTP connections is problematic: special helpers are required for tracking them, and doing masquerading and +other forms of Network Address Translation on them.\\ +This is FTP support on Layer 3 independent connection tracking.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{H.323 protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_H323 [=m] \textbf{[M]}\\* +H.323 ist ein VoIP-Signalisierungsprotokoll der ITU-T. Als eines der wichtigsten VoIP-Protokolle +wird es weithin von Sprach-Hardware und -Software verwendet, darunter Sprach"=Gateways, IP"=Telefone, +Netmeeting, OpenPhone, Gnomemeeting usw. +Mit diesem Modul können Sie H.323 auf einer Verbindungsverfolgung/NAT"=Firewall unterstützen. +Dieses Modul unterstützt RAS, Fast Start, H.245 Tunnelling, Call Forwarding, RTP/RTCP und T.120 +basierte Audio-, Video-, Fax-, Chat-, Whiteboard-, Dateiübertragung, etc. Für weitere Informationen +besuchen Sie bitte \url{http://nath323.sourceforge.net/}.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{H.323 is a VoIP signalling protocol from ITU-T. +As one of the most important VoIP protocols, it is widely used by voice hardware and software including voice gateways, +IP phones, Netmeeting, OpenPhone, Gnomemeeting, etc.\\ +With this module you can support H.323 on a connection tracking/NAT firewall.\\ +This module supports RAS, Fast Start, H.245 Tunnelling, Call Forwarding, RTP/RTCP and T.120 based audio, video, fax, chat, +whiteboard, file transfer, etc. +For more information, please visit \url{http://nath323.sourceforge.net/}.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{IRC protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_IRC [=m] \textbf{[M]}\\* +Es gibt eine weit verbreitete Erweiterung des IRC, das Direct Client-to-Client Protocol (DCC). +Damit können Benutzer Dateien aneinander senden und auch miteinander chatten, ohne dass ein Server +erforderlich ist. DCC Sending wird überall dort verwendet, wo Sie Dateien über IRC senden, und DCC +Chat wird am häufigsten von Eggdrop"=Bots verwendet. Wenn Sie NAT verwenden, ermöglicht Ihnen diese +Erweiterung, Dateien zu senden und Chats zu initiieren. Beachten Sie, dass Sie diese Erweiterung +NICHT benötigen, um Dateien abzurufen oder Chats zu initiieren, oder alles andere im IRC.\\ +Um sie als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{There is a commonly-used extension to IRC called Direct Client-to-Client Protocol (DCC). +This enables users to send files to each other, and also chat to each other without the need of a server. +DCC Sending is used anywhere you send files over IRC, and DCC Chat is most commonly used by Eggdrop bots. +If you are using NAT, this extension will enable you to send files and initiate chats. +Note that you do NOT need this extension to get files or have others initiate chats, or everything else in IRC.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{NetBIOS name service protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_NETBIOS\_NS [=m] \textbf{[M]}\\* +NetBIOS-Namensdienstanfragen werden als Broadcast"=Nachrichten von einem unprivilegierten Port +gesendet und mit Unicast"=Nachrichten an denselben Port beantwortet. Das macht es schwierig, sie +mit einer Firewall zu schützen, da die Verbindungsverfolgung nicht mit Broadcasts umgehen kann. +Dieses Hilfsprogramm verfolgt die lokalen NetBIOS"=Namensdienstanfragen und die entsprechenden +Antworten. Er ist auf eine korrekte IP"=Adresskonfiguration angewiesen, insbesondere auf die +Netzmaske und die Broadcast"=Adresse. Wenn sie richtig konfiguriert sind, sollte die Ausgabe von +\texttt{ip address show} etwa so aussehen:\\[.5em] +\texttt{\$ ip -4 address show eth0}\\ +\texttt{4: eth0: $<$BROADCAST,MULTICAST,UP$>$ mtu 1500 qdisc pfifo\_fast qlen 1000}\\ +\texttt{\hspace*{4em} inet 172.16.2.252/24 brd 172.16.2.255 Bereich global eth0}\\[.5em] +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{NetBIOS name service requests are sent as broadcast messages from an unprivileged port and responded to +with unicast messages to the same port. +This make them hard to firewall properly because connection tracking doesn't deal with broadcasts. +This helper tracks locally originating NetBIOS name service requests and the corresponding responses. +It relies on correct IP address configuration, specifically netmask and broadcast address. +When properly configured, the output of ``ip address show'' should look similar to this:\\ + \$ ip -4 address show eth0\\ + 4: eth0: $<$BROADCAST,MULTICAST,UP$>$ mtu 1500 qdisc pfifo\_fast qlen 1000\\ +\indent inet 172.16.2.252/24 brd 172.16.2.255 scope global eth0\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{SNMP service protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_SNMP [=m] \textbf{[M]}\\* +SNMP-Dienstanforderungen werden als Broadcast"=Nachrichten von einem unprivilegierten Port gesendet +und mit Unicast"=Nachrichten an denselben Port beantwortet. Das macht es schwierig, sie mit einer +Firewall zu schützen, da die Verbindungsverfolgung nicht mit Broadcasts umgehen kann. +Dieses Hilfsprogramm verfolgt die lokalen SNMP"=Dienstanfragen und die entsprechenden Antworten. +Es verlässt sich auf die korrekte Konfiguration der IP"=Adresse, insbesondere der Netzmaske und +der Broadcast-Adresse.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{SNMP service requests are sent as broadcast messages from an unprivileged port and responded to with unicast messages +to the same port. +This make them hard to firewall properly because connection tracking doesn't deal with broadcasts. +This helper tracks locally originating SNMP service requests and the corresponding responses. +It relies on correct IP address configuration, specifically netmask and broadcast address.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{PPtP protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_PPTP [=m] \textbf{[M]}\\* +Dieses Modul fügt Unterstützung für PPTP (Point to Point Tunnelling Protocol, RFC~2637) +Verbindungsverfolgung und NAT hinzu. Wenn Sie PPTP"=Sitzungen über eine Stateful"=Firewall oder +NAT"=Box laufen lassen, sollten Sie diese Funktion aktivieren. +Bitte beachten Sie, dass noch nicht alle PPTP"=Betriebsmodi unterstützt werden. Insbesondere +bestehen diese Einschränkungen: +\begin{itemize} + \item[-] Es wird blind davon ausgegangen, dass Kontrollverbindungen immer in Richtung + PNS$\rightarrow$PAC aufgebaut werden. Dies ist eine Verletzung von RFC~2637. + \item[-] Unterstützt nur einen einzigen Aufruf innerhalb jeder Sitzung +\end{itemize} +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This module adds support for PPTP (Point to Point Tunnelling Protocol, RFC2637) connection tracking and NAT.\\ +If you are running PPTP sessions over a stateful firewall or NAT box, you may want to enable this feature.\\ +Please note that not all PPTP modes of operation are supported yet. +Specifically these limitations exist:\\ +-- Blindly assumes that control connections are always established in PNS$-\>$PAC direction. +This is a violation of RFC2637.\\ +-- Only supports a single call within each session\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{SANE protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_SANE [=m] \textbf{[M]}\\* +SANE ist ein Protokoll für den Fernzugriff auf Scanner, das durch den Daemon \texttt{saned} +implementiert wird. Wie FTP verwendet es getrennte Kontroll- und Datenverbindungen. +Mit diesem Modul können Sie SANE auf einer Firewall mit Verbindungsverfolgung unterstützen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{SANE is a protocol for remote access to scanners as implemented by the `saned' daemon. +Like FTP, it uses separate control and data connections.\\ +With this module you can support SANE on a connection tracking firewall.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{SIP protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_SANE [=m] \textbf{[M]}\\* +SIP ist ein Kontroll\-protokoll der Anwendungsschicht, mit dem Multimedia"=Sitzungen +(Konferenzen) wie Internet"=Telefonate aufgebaut, geändert und beendet werden können.\\ +Mit den Modulen \texttt{nf\_conntrack\_sip} und \texttt{nf\_nat\_sip} können Sie das +Protokoll auf einer Verbindungsverfolgung/NATing"=Firewall unterstützen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{SIP is an application-layer control protocol that can establish, modify, and terminate multimedia sessions (conferences) +such as Internet telephony calls. +With the nf\_conntrack\_sip and the nf\_nat\_sip modules you can support the protocol on a connection tracking/NATing firewall.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{TFTP protocol support}$~$\\ +CONFIG\_NF\_CONNTRACK\_TFTP [=m] \textbf{[M]}\\* +TFTP-Verbindungsnachverfolgungshilfe; dies ist erforderlich, je nachdem, wie restriktiv +Ihr Regelwerk ist. Wenn Sie einen tftp"=Client hinter \texttt{-j SNAT} oder \texttt{-j MASQUERADING} verwenden, +benötigen Sie dies. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{TFTP connection tracking helper, this is required depending on how restrictive your ruleset is. +If you are using a tftp client behind -j SNAT or -j MASQUERADING you will need this.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{Connection tracking netlink interface}$~$\\ +CONFIG\_NF\_CT\_NETLINK [=m] \textbf{[M]}\\* +Diese Option aktiviert die Unterstützung für eine netlink"=basierte Benutzerschnittstelle. +\english{This option enables support for a netlink-based userspace interface} + +\subparagraph{Connection tracking timeout tuning via Netlink}$~$\\ +CONFIG\_NF\_CT\_NETLINK\_TIMEOUT [=m] \textbf{[M]}\\* +Mit dieser Option wird die Unterstützung für die Feinabstimmung des Zeitlimits für die +Verbindungsverfolgung aktiviert. Dies ermöglicht es Ihnen, spezifische +Zeitüberschreitungsrichtlinien an Abläufe anzuhängen, anstatt die globale +Zeitüberschreitungsrichtlinie zu verwenden. Wenn Sie unsicher sind, sagen Sie N. +\english{This option enables support for connection tracking timeout fine-grain tuning. +This allows you to attach specific timeout policies to flows, instead of using the global timeout policy.\\ +If unsure, say `N'.} + +\subparagraph{Connection tracking helpers in user-space via Netlink}$~$\\ +CONFIG\_NF\_CT\_NETLINK\_HELPER [=m] \textbf{[M]}\\* +Mit dieser Option wird die Infrastruktur für die Verbindungsnachverfolgung im +Benutzerbereich aktiviert. Wenn Sie unsicher sind, sagen Sie N. +\english{This option enables the user-space connection tracking helpers infrastructure.\\ +If unsure, say `N'.} + +\subparagraph{NFQUEUE and NFLOG integration with Connection Tracking}$~$\\ +CONFIG\_NETFILTER\_NETLINK\_GLUE\_CT [=y] \textbf{[Y]}\\* +Wenn diese Option aktiviert ist, können NFQUEUE und NFLOG zusammen mit dem Paket, das über +NFNETLINK in die Warteschlange gestellt wurde, Informationen zur Verbindungsverfolgung enthalten. +\english{If this option is enabled, NFQUEUE and NFLOG can include Connection Tracking information together with the packet is +the enqueued via NFNETLINK.} + +\subparagraph{Network Address Translation support}$~$\\ +CONFIG\_NF\_NAT [=m] \textbf{[M]}\\* +Die NAT"=Option ermöglicht Masquerading, Portweiterleitung und andere Formen der vollständigen +Network Address Port Translation. Dies kann durch iptables, ip6tables oder nft kontrolliert +werden. +\english{The NAT option allows masquerading, port forwarding and other forms of full Network Address Port Translation. +This can be controlled by iptables, ip6tables or nft.} + +\subparagraph{Netfilter nf\_tables support}$~$\\ +CONFIG\_NF\_TABLES [=m] \textbf{[M]}\\* +nftables ist das neue Rahmenwerk zur Paketklassifizierung, das die bestehende \{ip,ip6,arp,eb\}\_tables"=Infrastruktur ersetzen soll. +Es bietet eine Pseudo-Zustandsmaschine mit einem erweiterbaren Befehlssatz (auch als Ausdrücke bekannt), den das Userspace"=Dienstprogramm \texttt{nft} +(\url{https://www.netfilter.org/projects/nftables}) zum Aufbau des Regelsatzes verwendet. +Außerdem enthält es die generische Set-Infrastruktur, die es Ihnen ermöglicht, Zuordnungen zwischen Übereinstimmungen und Aktionen zu konstruieren, +um die Leistung zu verbessern. Um es als Modul zu kompilieren, wählen Sie hier M. +\english{nftables is the new packet classification framework that intends to replace the existing \{ip,ip6,arp,eb\}\_tables infrastructure. +It provides a pseudo-state machine with an extensible instruction-set (also known as expressions) that the userspace `nft' utility +(\url{https://www.netfilter.org/projects/nftables}) uses to build the rule-set. +It also comes with the generic set infrastructure that allows you to construct mappings between matchings and actions for performance lookups.\\ +To compile it as a module, choose M here.} + +\subsubparagraph{Netfilter nf\_tables mixed IPv4/IPv6 tables support}$~$\\ +CONFIG\_NF\_TABLES\_INET [=y] \textbf{[Y]}\\* +Diese Option aktiviert die Unterstützung für eine gemischte +IPv4/IPv6"=\glqq inet\grqq{}"=Tabelle. +\english{This option enables support for a mixed IPv4/IPv6 ``ìnet'' table.} + +\subsubparagraph{Netfilter nf\_tables netdev tables support}$~$\\ +CONFIG\_NF\_TABLES\_NETDEV [=y] \textbf{[Y]}\\* +Diese Option aktiviert die Unterstützung für die Tabelle \glqq netdev\grqq{}. +\english{This option enables support for the ``netdev'' table.} + +\subsubparagraph{Netfilter nf\_tables number generator module}$~$\\ +CONFIG\_NFT\_NUMGEN [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck für den Zahlengenerator hinzu, der zur +Durchführung der inkrementellen Zählung und der an eine Obergrenze +gebundenen Zufallszahlen verwendet wird. +\english{This option adds the number generator expression used to perform incremental counting and random numbers bound to a upper limit.} + +\subsubparagraph{Netfilter nf\_tables conntrack module}$~$\\ +CONFIG\_NFT\_CT [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq ct\grqq{} hinzu, den Sie verwenden können, um Informationen +zur Verbindungsverfolgung, wie z.\,B. den Status des Datenflusses, abzugleichen. +\english{This option adds the ``ct'' expression that you can use to match connection tracking information such as the flow state.} + +\subsubparagraph{Netfilter nf\_tables hardware flow offload module}$~$\\ +CONFIG\_NFT\_FLOW\_OFFLOAD [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq flow\_offload\grqq{} hinzu, mit dem Sie +festlegen können, welche Datenströme in die Hardware eingespeist werden. +\english{This option adds the ``flow\_offload'' expression that you can use to choose what flows are placed into the hardware.} + +\subsubparagraph{Netfilter nf\_tables connlimit module}$~$\\ +CONFIG\_NFT\_CONNLIMIT [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq connlimit\grqq{} hinzu, den Sie verwenden können, +um die Übereinstimmung von Regeln pro Verbindung zu begrenzen. +\english{This option adds the ``connlimit'' expression that you can use to ratelimit rule matchings per connections.} + +\subsubparagraph{Netfilter nf\_tables log module}$~$\\ +CONFIG\_NFT\_LOG [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq log\grqq{} hinzu, den Sie verwenden können, +um Pakete zu protokollieren, die bestimmten Kriterien entsprechen. +\english{This option adds the ``log'' expression that you can use to log packets matching some criteria.} + +\subsubparagraph{Netfilter nf\_tables limit module}$~$\\ +CONFIG\_NFT\_LOG [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq limit\grqq{} hinzu, den Sie verwenden können, +um die Übereinstimmung von Regeln zu begrenzen. +\english{This option adds the ``limit'' expression that you can use to ratelimit rule matchings.} + +\subsubparagraph{Netfilter nf\_tables masquerade support}$~$\\ +CONFIG\_NFT\_MASQ [=m] \textbf{[M]}\\* +Diese Option fügt den \glqq masquerade\grqq{}"=Ausdruck hinzu, den Sie verwenden +können, um NAT im Masquerade"=Flavour durchzuführen. +\english{This option adds the ``masquerade'' expression that you can use to perform NAT in the masquerade flavour.} + +\subsubparagraph{Netfilter nf\_tables redirect support}$~$\\ +CONFIG\_NFT\_REDIR [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq redirect\grqq{} hinzu, mit dem Sie NAT +im Redirect"=Flavour durchführen können. +\english{This options adds the ``redirect'' expression that you can use to perform NAT in the redirect flavour.} + +\subsubparagraph{Netfilter nf\_tables nat module}$~$\\ +CONFIG\_NFT\_NAT [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq nat\grqq{} hinzu, mit dem Sie typische +NAT-Paketumwandlungen (Network Address Translation) durchführen können. +\english{This option adds the ``nat'' expression that you can use to perform typical Network Address Translation (NAT) +packet transformations.} + +\subsubparagraph{Netfilter nf\_tables tunnel module}$~$\\ +CONFIG\_NFT\_TUNNEL [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq tunnel\grqq{} hinzu, den Sie zum Festlegen von +Tunneling-Richtlinien verwenden können. +\english{This option adds the ``tunnel'' expression that you can use to set tunneling policies.} + +\subsubparagraph{Netfilter nf\_tables queue module}$~$\\ +CONFIG\_NFT\_QUEUE [=m] \textbf{[M]}\\* +Dies ist erforderlich, wenn Sie die Userspace"=Warteschlangen"=Infrastruktur (auch +bekannt als NFQUEUE) von nftables verwenden wollen. +\english{This is required if you intend to use the userspace queueing infrastructure (also known as NFQUEUE) from nftables.} + +\subsubparagraph{Netfilter nf\_tables quota module}$~$\\ +CONFIG\_NFT\_QUEUE [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq quota\grqq{} hinzu, den Sie verwenden können, +um Byte-Quoten zu erzwingen. +\english{This option adds the ``quota'' expression that you can use to match enforce bytes quotas.} + +\subsubparagraph{Netfilter nf\_tables reject support}$~$\\ +CONFIG\_NFT\_REJECT [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq reject\grqq{} hinzu, den Sie verwenden +können, um nicht zugelassenen Datenverkehr explizit abzulehnen und über +TCP-Reset/ICMP"=Informationsfehler zu benachrichtigen. +\english{This option adds the ``reject'' expression that you can use to explicitly deny and notify via +TCP reset/ICMP informational errors unallowed traffic.} + +\subsubparagraph{Netfilter x\_tables over nf\_tables module}$~$\\ +CONFIG\_NFT\_COMPAT [=m] \textbf{[M]}\\* +Dies ist erforderlich, wenn Sie beabsichtigen, eine der vorhandenen x\_tables +match/target-Erweiterungen über das nf\_tables-Framework zu verwenden. +\english{This is required if you intend to use any of existing x\_tables match/target extensions over the nf\_tables framework.} + +\subsubparagraph{Netfilter nf\_tables hash module}$~$\\ +CONFIG\_NFT\_HASH [=m] \textbf{[M]}\\* +Diese Option fügt den Ausdruck \glqq hash\grqq{} hinzu, mit dem Sie eine Hash"=Operation +für Register durchführen können. +\english{This option adds the ``hash'' expression that you can use to perform a hash operation on registers.} + +\subsubparagraph{Netfilter nf\_tables fib inet support}$~$\\ +CONFIG\_NFT\_FIB\_INET [=m] \textbf{[M]}\\* +Diese Option ermöglicht die Verwendung des FIB-Ausdrucks aus der Inet"=Tabelle. +Die Suche wird an die IPv4- oder IPv6"=FIB delegiert, je nach dem Protokoll +des Pakets. +\english{This option allows using the FIB expression from the inet table. +The lookup will be delegated to the IPv4 or IPv6 FIB depending on the protocol of the packet.} + +\subsubparagraph{Netfilter nf\_tables xfrm/IPSec security association matching}$~$\\ +CONFIG\_NFT\_XFRM [=m] \textbf{[M]}\\* +Diese Option fügt einen Ausdruck hinzu, den Sie verwenden können, um Eigenschaften einer +Paketsicherheitszuordnung zu extrahieren. +\english{This option adds an expression that you can use to extract properties of a packets security association.} + +\subsubparagraph{Netfilter nf\_tables socket match support}$~$\\ +CONFIG\_NFT\_SOCKET [=m] \textbf{[M]}\\* +Diese Option ermöglicht den Abgleich auf das Vorhandensein oder Nichtvorhandensein eines +entsprechenden Sockets und seiner Attribute. +\english{This option allows matching for the presence or absence of a corresponding socket and its attributes.} + +\subsubparagraph{Netfilter nf\_tables passive OS fingerprint support}$~$\\ +CONFIG\_NFT\_OSF [=m] \textbf{[M]}\\* +Mit dieser Option können Pakete von einem bestimmten Betriebssystem abgeglichen +werden. +\english{This option allows matching packets from an specific OS.} + +\subsubparagraph{Netfilter nf\_tables tproxy support}$~$\\ +CONFIG\_NFT\_TPROXY [=m] \textbf{[M]}\\* +Dadurch wird die Unterstützung für transparente Proxys in nftables verfügbar. +\english{This makes transparent proxy support available in nftables.} + +\subsubparagraph{Netfilter nf\_tables SYNPROXY expression support}$~$\\ +CONFIG\_NFT\_SYNPROXY [=m] \textbf{[M]}\\* +Mit dem SYNPROXY-Ausdruck können Sie TCP-Verbindungen abfangen und mit +Syncookies aufbauen, bevor sie an den Server weitergeleitet werden. +Auf diese Weise können Sie die Nutzung von Verbindungen und Serverressourcen +bei SYN"=Flood"=Angriffen vermeiden. +\english{The SYNPROXY expression allows you to intercept TCP connections and establish them using syncookies before they +are passed on to the server. +This allows to avoid conntrack and server resource usage during SYN-flood attacks.} + +\subsubparagraph{Netfilter packet duplication support}$~$\\ +CONFIG\_NF\_DUP\_NETDEV [=m] \textbf{[M]}\\* +Diese Option aktiviert die generische Infrastruktur zur Paketvervielfältigung +für Netfilter. +\english{This option enables the generic packet duplication infrastructure for Netfilter.} + +\subsubparagraph{Netfilter nf\_tables netdev packet duplication support}$~$\\ +CONFIG\_NFT\_DUP\_NETDEV [=m] \textbf{[M]}\\* +Mit dieser Option wird die Paketverdopplung für die \glqq netdev\grqq{}"=Familie +aktiviert. +\english{This option enables packet duplication for the ``netdev'' family.} + +\subsubparagraph{Netfilter nf\_tables netdev packet forwarding support}$~$\\ +CONFIG\_NFT\_FWD\_NETDEV [=m] \textbf{[M]}\\* +Diese Option aktiviert die Paketweiterleitung für die Familie +\glqq netdev\grqq{}. +\english{This option enables packet forwarding for the ``netdev'' family.} + +\subsubparagraph{Netfilter nf\_tables netdev fib lookups support}$~$\\ +CONFIG\_NFT\_FIB\_NETDEV [=m] \textbf{[M]}\\* +Diese Option ermöglicht die Verwendung des FIB-Ausdrucks aus der +netdev"=Tabelle. Die Suche wird an die IPv4- oder IPv6"=FIB delegiert, je +nach dem Protokoll des Pakets. +\english{This option allows using the FIB expression from the netdev table. +The lookup will be delegated to the IPv4 or IPv6 FIB depending on the protocol of the packet.} + +\subsubparagraph{Netfilter nf\_tables netdev fib REJECT support}$~$\\ +CONFIG\_NFT\_REJECT\_NETDEV [=m] \textbf{[M]}\\* +Diese Option aktiviert die REJECT-Unterstützung in der netdev-Tabelle. +Die Erzeugung von Rücksendepaketen wird an die IPv4- oder IPv6-ICMP- oder +TCP-RST"=Implementierung delegiert, je nach dem Protokoll des Pakets. +\english{This option enables the REJECT support from the netdev table. +The return packet generation will be delegated to the IPv4 or IPv6 ICMP or TCP RST implementation depending on the protocol of the packet.} + +\subparagraph{Netfilter flow table mixed IPv4/IPv6 module}$~$\\ +CONFIG\_NF\_FLOW\_TABLE\_INET [=m] \textbf{[M]}\\* +Diese Option fügt die gemischte IPv4/IPv6-Unterstützung der Flow Table hinzu. +Um sie als Modul zu kompilieren, wählen Sie hier M. +\english{This option adds the flow table mixed IPv4/IPv6 support.\\ +To compile it as a module, choose M here.} + +\subparagraph{Netfilter flow table module}$~$\\ +CONFIG\_NF\_FLOW\_TABLE [=m] \textbf{[M]}\\* +Diese Option fügt die Kerninfrastruktur der Ablauftabelle hinzu. Um sie als +Modul zu kompilieren, wählen Sie hier M. +\english{This option adds the flow table core infrastructure.\\ +To compile it as a module, choose M here.} + +\subsubparagraph{Supply flow table statistics in procfs}$~$\\ +CONFIG\_NF\_FLOW\_TABLE\_PROCFS [=y] \textbf{[Y]}\\* +Diese Option ermöglicht die Anzeige der Flow-Table-Offload-Statistiken in +procfs unter\\ +net/netfilter/nf\_flowtable. +\english{This option enables for the flow table offload statistics to be shown in procfs under net/netfilter/nf\_flowtable.} + +\subparagraph{Netfilter Xtables support (required for ip\_tables)}$~$\\ +CONFIG\_NETFILTER\_XTABLES [=m] \textbf{[M]}\\* +Dies ist erforderlich, wenn Sie eine der Tabellen ip\_tables, ip6\_tables oder +arp\_tables verwenden wollen. +\english{This is required if you intend to use any of ip\_tables, ip6\_tables or arp\_tables.} + +\subsubparagraph{Netfilter Xtables 32bit support}$~$\\ +CONFIG\_NETFILTER\_XTABLES\_COMPAT [=y] \textbf{[Y]}\\* +Diese Option bietet eine Übersetzungsschicht, um 32bit arp,ip(6),ebtables-Binärdateien +auf 64bit-Kerneln laufen zu lassen. Wenn Sie unsicher sind, sagen Sie N. +\english{This option provides a translation layer to run 32bit arp,ip(6),ebtable binaries on 64bit kernels.\\ +If unsure, say N.} + +\subsubparagraph*{*** Xtables combined modules ***}$~$\\ +\textit{(Xtables kombinierte Module)} + +\subsubparagraph{nfmark target and match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MARK [=m] \textbf{[M]}\\* +Diese Option fügt das \glqq MARK\grqq{}-Ziel und die +\glqq mark\grqq{}"=Übereinstimmung +hinzu. Mit dem Netfilter"=Mark"=Matching können Sie Pakete auf der Grundlage des +\glqq nfmark\grqq{}-Werts im Paket abgleichen. Mit dem Ziel können Sie in der +\glqq mangle\grqq{}-Tabelle Regeln erstellen, die das mit dem Paket verbundene +Feld \glqq netfilter mark\grqq{} (nfmark) ändern. Vor dem Routing kann die +nfmark die Routing-Methode beeinflussen und kann auch von anderen Subsystemen +verwendet werden, um ihr Verhalten zu ändern. +\english{This option adds the ``MARK'' target and ``mark'' match.\\ +Netfilter mark matching allows you to match packets based on the ``nfmark'' value in the packet. +The target allows you to create rules in the ``mangle'' table which alter the netfilter mark (nfmark) field associated with the packet.\\ +Prior to routing, the nfmark can influence the routing method and can also be used by other subsystems to change their behavior.} + +\subsubparagraph{ctmark target and match support}$~$\\ +CONFIG\_NETFILTER\_XT\_CONNMARK [=m] \textbf{[M]}\\* +Diese Option fügt das Ziel \glqq CONNMARK\grqq{} und die Übereinstimmung +\glqq connmark\grqq{} hinzu. +Netfilter ermöglicht es Ihnen, einen Markierungswert +pro Verbindung (auch bekannt als ctmark) zu speichern, ähnlich wie bei der +Paketmarkierung (nfmark). Mit Hilfe dieses Ziels und der Übereinstimmung können +Sie diese Markierung setzen und abgleichen. +\english{This option adds the ``CONNMARK'' target and ``connmark'' match.\\ +Netfilter allows you to store a mark value per connection (a.k.a. ctmark), similarly to the packet mark (nfmark). +Using this target and match, you can set and match on this mark.} + +\subsubparagraph{set target and match support}$~$\\ +CONFIG\_NETFILTER\_XT\_SET [=m] \textbf{[M]}\\* +Diese Option fügt das \glqq SET\grqq{}-Ziel und die \glqq set\grqq{}-Übereinstimmung +hinzu. Mit diesem Ziel und dieser Übereinstimmung können Sie Elemente in den von +ipset(8) erstellten Sets hinzufügen/löschen und abgleichen. Um es als Modul zu +kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the ``SET'' target and ``set'' match.\\ +Using this target and match, you can add/delete and match elements in the sets created by ipset(8).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph*{*** Xtables combined modules ***}$~$\\ +\textit{(Xtables kombinierte Module)} + +\subsubparagraph{AUDIT target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_AUDIT [=m] \textbf{[M]}\\* +Diese Option fügt ein 'AUDIT'-Ziel hinzu, das verwendet werden kann, um +Audit"=Aufzeichnungen für verworfene/akzeptierte Pakete zu erstellen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, +sagen Sie N. +\english{This option adds a `AUDIT' target, which can be used to create audit records for packets dropped/accepted.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{CHECKSUM target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_CHECKSUM [=m] \textbf{[M]}\\* +Diese Option fuegt ein \glq CHECKSUM\grq{}-Ziel hinzu, das in der iptables +Mangle-Tabelle verwendet werden kann, um fehlerhafte DHCP"=Clients in +virtualisierten Umgebungen zu umgehen. Einige alte DHCP"=Clients lassen Pakete +fallen, weil sie nicht wissen, dass die Prüfsumme normalerweise auf die +Hardware ausgelagert wird und daher als gültig angesehen werden sollte. Dieses +Ziel kann verwendet werden, um die Prüfsumme mit iptables auszufüllen, wenn +solche Pakete über ein virtuelles Netzwerkgerät gesendet werden. Um es als +Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `CHECKSUM' target, which can be used in the iptables table to work around buggy DHCP clients in virtualized environments.\\ +Some old DHCP clients drop packets because they are not aware that the checksum would normally be offloaded to hardware and +thus should be considered valid. +This target can be used to fill in the checksum using iptables when such packets are sent via a virtual network device.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``CLASSIFY'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_CLASSIFY [=m] \textbf{[M]}\\* +Diese Option fügt ein \glq CLASSIFY\grq{}-Ziel hinzu, das es dem Benutzer +ermöglicht, die Priorität eines Pakets festzulegen. Einige qdiscs können +diesen Wert zur Klassifizierung verwenden, darunter sind:\\[.5em] +\texttt{atm}, \texttt{cbq}, \texttt{dsmark}, \texttt{pfifo\_fast}, \texttt{htb}, \texttt{prio}\\[0.5em] +Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `CLASSIFY' target, which enables the user to set the priority of a packet. +Some qdiscs can use this value for classification, among these are:\\ +\texttt{atm}, \texttt{cbq}, \texttt{dsmark}, \texttt{pfifo\_fast}, \texttt{htb}, \texttt{prio}\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``CONNMARK'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_CONNMARK [=m] \textbf{[M]}\\* +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig).\\ +Mit ihr wird +CONFIG\_NETFILTER\_XT\_CONNMARK (kombiniertes connmark/CONNMARK"=Modul) +ausgewählt. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_CONNMARK (combined connmark/CONNMARK module).} + +\subsubparagraph{``CONNSECMARK'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_CONNSECMARK [=m] \textbf{[M]}\\* +Die Zielvorgabe CONNSECMARK kopiert Sicherheitsmarkierungen von Paketen auf +Verbindungen und stellt Sicherheitsmarkierungen von Verbindungen auf Pakete +wieder her (wenn die Pakete nicht bereits markiert sind). +Er wird normalerweise in Verbindung mit dem SECMARK"=Ziel verwendet.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, +sagen Sie N. +\english{The CONNSECMARK target copies security markings from packets to connections, and restores security markings from +connections to packets (if the packets are not already marked). +This would normally be used in conjunction with the SECMARK target.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``CT'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_CT [=m] \textbf{[M]}\\* +Diese Option fügt ein \glq CT\grq{}-Ziel hinzu, das es ermöglicht, anfängliche +Parameter für die Verbindungsverfolgung wie zu übermittelnde Ereignisse +und den zu verwendenden Helfer anzugeben.\\Um es als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This options adds a `CT' target, which allows to specify initial connection tracking parameters +like events to be delivered and the helper to be used.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``DSCP'' and ``TOS'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_DSCP [=m] \textbf{[M]}\\* +Diese Option fügt ein \glq DSCP\grq{}-Ziel hinzu, mit dem Sie das DSCP-Feld +(Differentiated Services Codepoint) des IPv4/IPv6-Headers manipulieren können. +Das DSCP-Feld kann einen beliebigen Wert zwischen 0x0 und einschließlich 0x3f +haben. Es fügt auch das \glqq TOS\grqq{}-Ziel hinzu, mit dem Sie Regeln in +der \glqq Mangle\grqq{}-Tabelle erstellen können, die das \glqq Type Of +Service\grqq{}-Feld eines IPv4- oder das Prioritätsfeld eines IPv6-Pakets +vor dem Routing ändern.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, +wählen Sie N. +\english{This option adds a `DSCP' target, which allows you to manipulate the IPv4/IPv6 header DSCP field +(differentiated services codepoint).\\ +The DSCP field can have any value between 0x0 and 0x3f inclusive.\\ +It also adds the ``TOS'' target, which allows you to create rules in the ``mangle'' table which alter the Type Of Service field +of an IPv4 or the Priority field of an IPv6 packet, prior to routing.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``HL'' hoplimit target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_HL [=m] \textbf{[M]}\\* +Diese Option fügt die Ziele \glqq HL\grqq{} (für IPv6) und \glqq TTL\grqq{} +(für IPv4) hinzu, die es dem Benutzer ermöglichen, den +Hoplimit-/Time-to-live-Wert des IP-Headers zu ändern. Während es sicher ist, +den Hoplimit/TTL-Wert zu dekrementieren, erlauben die Module auch, den +Hoplimit-Wert des Headers zu erhöhen und auf beliebige Werte zu setzen. +Dies ist EXTREM GEFÄHRLICH, da man leicht unsterbliche Pakete erzeugen kann, +die sich ewig im Netz drehen. +\english{This option adds the ``HL'' (for IPv6) and ``TTL'' (for IPv4) targets, which enable the user to change the +hoplimit/time-to-live value of the IP header. +While it is safe to decrement the hoplimit/TTL value, the modules also allow to increment and set the hoplimit value of +the header to arbitrary values. +This is EXTREMELY DANGEROUS since you can easily create immortal packets that loop forever on the network.} + +\subsubparagraph{``HMARK'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_HMARK [=m] \textbf{[M]}\\* +Diese Option fügt das Ziel \glqq HMARK\grqq{} hinzu. Mit diesem Ziel können Sie +in den Tabellen \glqq raw\grqq{} und \glqq mangle\grqq{} Regeln erstellen, +die die skbuff-Marke mittels Hash-Berechnung innerhalb eines bestimmten +Bereichs setzen. Die nfmark kann die Routing-Methode beeinflussen und kann +auch von anderen Teilsystemen verwendet werden, um deren Verhalten zu ändern. +Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the ``HMARK'' target.\\ +The target allows you to create rules in the ``raw'' and ``mangle'' tables which set the skbuff mark by means of hash calculation +within a given range. +The nfmark can influence the routing method and can also be used by other subsystems to change their behaviour.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{IDLETIMER target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_IDLETIMER [=m] \textbf{[M]}\\* +Diese Option fügt das Ziel \glqq IDLETIMER\grqq{} hinzu. +Jedes übereinstimmende Paket setzt den Timer zurück, der mit dem Label +verbunden ist, das beim Hinzufügen der Regel angegeben wurde. Wenn der +Timer abläuft, löst er eine sysfs-Benachrichtigung aus. Die verbleibende +Zeit bis zum Ablauf kann über sysfs ausgelesen werden. Um es als Modul zu +kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the `IDLETIMER' target. +Each matching packet resets the timer associated with label specified when the rule is added. +When the timer expires, it triggers a sysfs notification. +The remaining time for expiration can be read via sysfs.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``LED'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_LED [=m] \textbf{[M]}\\* +Diese Option fügt ein `LED'-Ziel hinzu, mit dem Sie LEDs als Reaktion auf +bestimmte Pakete, die Ihren Rechner passieren, blinken lassen können. +Dies kann dazu verwendet werden, eine freie LED in eine Netzwerkaktivitäts-LED +zu verwandeln, die z.\,B. nur bei FTP-Übertragungen blinkt. +Oder Sie könnten eine LED haben, die jedes Mal für ein oder zwei Minuten +aufleuchtet, wenn sich jemand über SSH mit Ihrem Rechner verbindet. Damit dies +funktioniert, benötigen Sie Unterstützung für die Klasse \glqq led\grqq{}. So +erstellen Sie einen LED-Auslöser für eingehenden SSH-Verkehr:\\[.5em] +\texttt{iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000}\\[.5em] +Verbinden Sie dann den neuen Auslöser mit einer LED auf Ihrem System:\\[.5em] +\texttt{echo netfilter-ssh $>$ /sys/class/leds/$<$ledname$>$/trigger}\\[.5em] +Weitere Informationen zu den auf Ihrem System verfügbaren LEDs finden Sie unter\\ +Documentation/leds/leds-class.rst +\english{This option adds a `LED' target, which allows you to blink LEDs in response to particular packets passing through your machine.\\ +This can be used to turn a spare LED into a network activity LED, which only flashes in response to FTP transfers, for example. +Or you could have an LED which lights up for a minute or two every time somebody connects to your machine via SSH.\\ +You will need support for the ``led'' class to make this work.\\ +To create an LED trigger for incoming SSH traffic:\\ +\texttt{iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000}\\ +Then attach the new trigger to an LED on your system:\\ +\texttt{echo netfilter-ssh $>$ /sys/class/leds/$<$ledname$>$/trigger}\\ +For more information on the LEDs available on your system, see Documentation/leds/leds-class.rst} + +\subsubparagraph{LOG target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_LOG [=m] \textbf{[M]}\\* +Diese Option fügt ein \glq LOG\grq{}-Ziel hinzu, das es Ihnen erlaubt, Regeln in +jeder iptables-Tabelle zu erstellen, die den Paket-Header im Syslog aufzeichnen. +Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `LOG' target, which allows you to create rules in any iptables table which records the packet header +to the syslog.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``MARK'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_MARK [=m] \textbf{[M]}\\* +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Mit ihr wird +CONFIG\_NETFILTER\_XT\_MARK (kombiniertes Mark/MARK-Modul) ausgewählt. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_MARK (combined mark/MARK module).} + +\subsubparagraph{``SNAT and DNAT'' targets support}$~$\\ +CONFIG\_NETFILTER\_XT\_NAT [=m] \textbf{[M]}\\* +Mit dieser Option werden die Ziele SNAT und DNAT aktiviert. Um es als Modul zu +kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option enables the SNAT and DNAT targets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``NETMAP'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP [=m] \textbf{[M]}\\* +NETMAP ist eine Implementierung der statischen 1:1-NAT-Zuordnung von Netzwerkadressen. +Sie bildet den Teil der Netzwerkadresse ab, während der Teil der Hostadresse intakt bleibt. +\english{NETMAP is an implementation of static 1:1 NAT mapping of network addresses. +It maps the network address part, while keeping the host address part intact.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``NFLOG'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_NFLOG [=m] \textbf{[M]}\\* +Diese Option aktiviert das NFLOG-Ziel, das es ermöglicht, Nachrichten über nfnetlink\_log +zu protokollieren. Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option enables the NFLOG target, which allows to LOG messages through nfnetlink\_log.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``NFQUEUE'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_NFQUEUE [=m] \textbf{[M]}\\* +Dieses Ziel hat das alte, veraltete QUEUE-Ziel ersetzt. Im Gegensatz zu QUEUE unterstützt +es \num{65535} verschiedene Warteschlangen, nicht nur eine. Um es als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This target replaced the old obsolete QUEUE target.\\ +As opposed to QUEUE, it supports 65535 different queues, not just one.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``NOTRACK'' target support (DEPRECATED)}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_NFQUEUE [=m] \textbf{[M]}\\* +\textit{Für diese Option gibt es keine Hilfe.} +\english{There is no help available for this option.} + +\subsubparagraph{``RATEEST'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_RATEEST [=m] \textbf{[M]}\\* +Diese Option fügt ein \glq RATEEST\grq{}-Ziel hinzu, das es ermöglicht, Raten ähnlich wie +bei TC-Schätzern zu messen. Die \glq Rateest\grq{}-Übereinstimmung kann zum Abgleich mit den +gemessenen Raten verwendet werden. Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `RATEEST' target, which allows to measure rates similar to TC estimators. +The `rateest' match can be used to match on the measured rates.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{REDIRECT target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT [=m] \textbf{[M]}\\* +REDIRECT ist ein Spezialfall von NAT: Alle eingehenden Verbindungen werden auf die Adresse +der eingehenden Schnittstelle abgebildet, so dass die Pakete zum lokalen Rechner gelangen, +anstatt durchzugehen. Dies ist nützlich für transparente Proxies. Um es als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{REDIRECT is a special case of NAT: all incoming connections are mapped onto the incoming interface's address, +causing the packets to come to the local machine instead of passing through. +This is useful for transparent proxies.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{MASQUERADE target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\* +Masquerading ist ein Spezialfall von NAT: Alle ausgehenden Verbindungen werden so verändert, +dass sie von einer bestimmten Schnittstellenadresse zu kommen scheinen, und wenn die Schnittstelle +ausfällt, gehen diese Verbindungen verloren. Dies ist nur für Einwahlkonten mit dynamischer +IP-Adresse nützlich (d.\,h. Ihre IP-Adresse wird bei der nächsten Einwahl eine andere sein). +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Masquerading is a special case of NAT: +all outgoing connections are changed to seem to come from a particular interface's address, and if the interface goes down, +those connections are lost. +This is only useful for dialup accounts with dynamic IP address (ie. your IP address will be different on next dialup).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``TEE'' -- packet cloning to alternate destination}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_TEE [=m] \textbf{[M]}\\* +Diese Option fügt ein \glqq TEE\grqq{}-Ziel hinzu, mit dem ein Paket geklont werden kann und dieser +Klon zu einem anderen Nexthop umgeleitet wird. +\english{This option adds a ``TEE'' target with which a packet can be cloned and this clone be rerouted to another nexthop.} + +\subsubparagraph{``TPROXY'' target transparent proxying support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_TPROXY [=m] \textbf{[M]}\\* +Diese Option fügt ein \glq TPROXY\grq{}-Ziel hinzu, das dem REDIRECT-Ziel ähnlich ist. +Es kann nur in der Mangle-Tabelle verwendet werden und ist nützlich, um den Verkehr an einen +transparenten Proxy umzuleiten. Im Gegensatz zu REDIRECT ist sie \textbf{nicht} von der +Netfilter-Verbindungsverfolgung und NAT abhängig. Damit es funktioniert, müssen Sie bestimmte +iptables-Regeln konfigurieren und Policy-Routing verwenden. Weitere Informationen zur Einrichtung +finden Sie unter\\ +Documentation/networking/tproxy.rst.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `TPROXY' target, which is somewhat similar to REDIRECT. +It can only be used in the mangle table and is useful to redirect traffic to a transparent proxy. +It does \_not\_ depend on Netfilter connection tracking and NAT, unlike REDIRECT. +For it to work you will have to configure certain iptables rules and use policy routing. +For more information on how to set it up see Documentation/networking/tproxy.rst.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``TRACE'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_TRACE [=m] \textbf{[M]}\\* +Mit dem TRACE-Ziel können Sie Pakete markieren, so dass der Kernel jede Regel protokolliert, +die mit den Paketen übereinstimmt, während diese die Tabellen, Ketten und Regeln durchlaufen. +Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie +$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. +\english{The TRACE target allows you to mark packets so that the kernel will log every rule which match the packets +as those traverse the tables, chains, rules.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{``SECMARK'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_SECMARK [=m] \textbf{[M]}\\* +Die SECMARK-Zielvorgabe ermöglicht die Sicherheitsmarkierung von Netzpaketen zur Verwendung mit +Sicherheits"=Subsystemen. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, +sagen Sie N. +\english{The SECMARK target allows security marking of network packets, for use with security subsystems.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``TCPMSS'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_TCPMSS [=m] \textbf{[M]}\\* +Diese Option fügt ein \glq TCPMSS\grq{}-Ziel hinzu, das es Ihnen erlaubt, den MSS-Wert von +TCP SYN-Paketen zu ändern, um die maximale Größe für diese Verbindung zu kontrollieren +(normalerweise wird sie auf die MTU Ihrer ausgehenden Schnittstelle minus 40 begrenzt). +Dies wird verwendet, um kriminell hirnlose ISPs oder Server zu überwinden, die ICMP Fragmentation +Needed Pakete blockieren. Dieses Problem äußert sich darin, dass von der Linux-Firewall/vom Router +aus alles gut funktioniert, aber die Rechner dahinter nie große Pakete austauschen können: +\begin{itemize} + \item Webbrowser stellen eine Verbindung her und bleiben dann hängen, ohne dass Daten empfangen werden. + \item Kleine E-Mails funktionieren gut, aber große E-Mails bleiben hängen. + \item ssh funktioniert gut, aber scp hängt sich nach dem ersten Handshaking auf. +\end{itemize} +Abhilfe: Aktivieren Sie diese Option und fügen Sie eine Regel in Ihre Firewall-Konfiguration ein, z.~B:\\[.5em] +\texttt{iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \symbol{`\\}} \\ +\texttt{\hspace*{6em} -j TCPMSS --clamp-mss-to-pmtu}\\[.5em] +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `TCPMSS' target, which allows you to alter the MSS value of TCP SYN packets, +to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40).\\ +This is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets. +The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it +can never exchange large packets:\\ +1) Web browsers connect, then hang with no data received.\\ +2) Small mail works fine, but large emails hang.\\ +3) ssh works fine, but scp hangs after initial handshaking.\\ +Workaround: activate this option and add a rule to your firewall configuration like:\\ +\texttt{iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \symbol{`\\}} \\ +\indent \texttt{-j TCPMSS --clamp-mss-to-pmtu}\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``TCPOPTSTRIP'' target support}$~$\\ +CONFIG\_NETFILTER\_XT\_TARGET\_TCPOPTSTRIP [=m] \textbf{[M]}\\* +Diese Option fügt ein \glqq TCPOPTSTRIP\grqq{}-Ziel hinzu, mit dem Sie TCP-Optionen aus TCP-Paketen +entfernen können. +\english{This option adds a ``TCPOPTSTRIP'' target, which allows you to strip TCP options from TCP packets.} + +\subsubparagraph*{*** Xtables matches ***}$~$\\ +\textit{(Xtables Übereinstimmungen)} + +\subsubparagraph{``addrtype'' address type match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_ADDRTYPE [=m] \textbf{[M]}\\* +Mit dieser Option können Sie festlegen, was das Routing von einer Adresse hält, +z.\,B. UNICAST, \mbox{LOCAL}, BROADCAST, \dots \hspace{.5em} +Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie +$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. +\english{This option allows you to match what routing thinks of an address, eg. UNICAST, LOCAL, BROADCAST, \dots\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{``bpf'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_BPF [=m] \textbf{[M]}\\* +Der BPF-Abgleich wendet einen Linux-Socket-Filter auf jedes Paket an und akzeptiert diejenigen, +für die der Filter einen Wert ungleich Null liefert. Um es als Modul zu kompilieren, wählen Sie +hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{BPF matching applies a linux socket filter to each packet and accepts those for +which the filter returns non-zero.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``control group'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CGROUP [=m] \textbf{[M]}\\* +Mit dem Socket/Prozess-Kontrollgruppenabgleich können Sie lokal erzeugte Pakete anhand der +Zugehörigkeit von Prozessen zur net\_cls-Kontrollgruppe abgleichen. +\english{Socket/process control group matching allows you to match locally generated packets +based on which net\_cls control group processes belong to.} + +\subsubparagraph{``cluster'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CLUSTER [=m] \textbf{[M]}\\* +Mit dieser Option können Sie arbeitsteilige Cluster von Netzwerkservern/zustandsfähigen Firewalls +aufbauen, ohne einen dedizierten Router/Server/Switch für den Lastausgleich zu haben. +Grundsätzlich gibt diese Übereinstimmung wahr zurück, wenn das Paket von diesem Clusterknoten +verarbeitet werden muss. Somit sehen alle Knoten alle Pakete und diese Übereinstimmung entscheidet, +welcher Knoten welche Pakete bearbeitet. Der Algorithmus für die Arbeitsteilung basiert auf dem +Hashing der Quelladressen. Wenn Sie hier Y oder M sagen, versuchen Sie +\texttt{iptables -m cluster --help} für weitere Informationen. +\english{This option allows you to build work-load-sharing clusters of network servers/stateful +firewalls without having a dedicated load-balancing router/server/switch. +Basically, this match returns true when the packet must be handled by this cluster node. +Thus, all nodes see all packets and this match decides which node handles what packets. +The work-load sharing algorithm is based on source address hashing.\\ +If you say Y or M here, try \texttt{`iptables -m cluster --help'} for more information.} + +\subsubparagraph{``comment'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_COMMENT [=m] \textbf{[M]}\\* +Diese Option fügt einen \glqq Kommentar\grqq{}-Dummy-Match hinzu, der es Ihnen erlaubt, +Kommentare in Ihren iptables-Regelsatz einzufügen. Wenn Du es als Modul kompilieren willst, +sag hier M und lies $<$file:Documentation/kbuild/modules.rst$>$. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `comment' dummy-match, which allows you to put comments in your iptables ruleset.\\ +If you want to compile it as a module, say M here and read +$<$file:Documentation/kbuild/modules.rst$>$. If unsure, say `N'.} + +\subsubparagraph{``connbytes'' per-connection counter match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CONNBYTES [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq Connbytes\grqq{}-Übereinstimmung hinzu, mit der Sie die Anzahl +der Bytes und/oder Pakete für jede Richtung innerhalb einer Verbindung abgleichen können. +Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie +$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `connbytes' match, which allows you to match the number of bytes +and/or packets for each direction within a connection.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{``connlabel'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CONNLABEL [=m] \textbf{[M]}\\* +Mit dieser Zuordnung können Sie benutzerdefinierte Bezeichnungen testen und einer Verbindung +zuweisen. Der Kernel speichert nur Bit-Werte -- die Zuordnung von Namen zu Bits wird vom +Userspace vorgenommen. Anders als bei connmark können einer Verbindung mehr als 32~Flaggenbits +gleichzeitig zugewiesen werden. +\english{This match allows you to test and assign userspace-defined labels names to a connection. +The kernel only stores bit values -- mapping names to bits is done by userspace.\\ +Unlike connmark, more than 32 flag bits may be assigned to a connection simultaneously.} + +\subsubparagraph{``connlimit'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CONNLIMIT [=m] \textbf{[M]}\\* +Mit diesem Abgleich können Sie die Anzahl der parallelen Verbindungen zu einem Server pro +Client-IP-Adresse (oder Adressblock) abgleichen. +\english{This match allows you to match against the number of parallel connections +to a server per client IP address (or address block).} + +\subsubparagraph{``connmark'' connection mark match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CONNMARK [=m] \textbf{[M]}\\* +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der +Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_CONNMARK (kombiniertes +connmark/CONNMARK"=Modul). +\english{This is a backwards-compat option for the user's convenience (e.g. when running +oldconfig). +It selects CONFIG\_NETFILTER\_XT\_CONNMARK (combined connmark/CONNMARK module).} + +\subsubparagraph{``conntrack'' connection tracking match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CONNTRACK [=m] \textbf{[M]}\\* +Dies ist ein allgemeines conntrack Abgleichsmodul, eine Obermenge des state match. Es ermöglicht +den Abgleich zusätzlicher Conntrack-Informationen, was in komplexen Konfigurationen wie +NAT-Gateways mit mehreren Internetverbindungen oder Tunneln nützlich ist. Um es als Modul zu +kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This is a general conntrack match module, a superset of the state match.\\ +It allows matching on additional conntrack information, which is useful in complex configurations, +such as NAT gateways with multiple internet links or tunnels.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``cpu'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_CPU [=m] \textbf{[M]}\\* +Mit dem CPU-Abgleich können Sie Pakete auf der Grundlage der CPU abgleichen, die das Paket gerade +bearbeitet. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{CPU matching allows you to match packets based on the CPU currently handling the packet.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``dccp'' protocol match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_DCCP [=m] \textbf{[M]}\\* +Wenn diese Option aktiviert ist, können Sie die iptables-Übereinstimmung \glqq dccp\grqq{} verwenden, +um auf DCCP-Quell-/Zielports und DCCP-Flags zu reagieren. +Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie +$<$file:Documentation/kbuild/modules.rst$>$.\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{With this option enabled, you will be able to use the iptables `dccp' match in order +to match on DCCP source/des\-ti\-na\-tion ports and DCCP flags.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{``devgroup'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_DEVGROUP [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq Gerätegruppe\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung +mit der Gerätegruppe ermöglicht, der ein Netzwerkgerät zugeordnet ist. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This options adds a `devgroup' match, which allows to match on the +device group a network device is assigned to.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``dscp'' and ``tos'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_DSCP [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq DSCP\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung mit +dem DSCP-Feld des IPv4/IPv6-Headers (Differentiated Services Codepoint) ermöglicht. Das +DSCP-Feld kann einen beliebigen Wert zwischen 0x0 und 0x3f einschließlich haben. Außerdem +wird eine \glqq tos\grqq{}-Übereinstimmung hinzugefügt, die es Ihnen ermöglicht, Pakete auf +der Grundlage der \glqq Type Of Service\grqq{}-Felder des IPv4-Pakets abzugleichen +(die dieselben Bits wie DSCP haben). Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `DSCP' match, which allows you to match against +the IPv4/IPv6 header DSCP field (differentiated services codepoint).\\ +The DSCP field can have any value between 0x0 and 0x3f inclusive.\\ +It will also add a ``tos'' match, which allows you to match packets based on the Type Of Service +fields of the IPv4 packet (which share the same bits as DSCP).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``ecn'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_ECN [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq ECN\grqq{}-Übereinstimmung hinzu, mit der Sie die ECN-Felder +des IPv4- und TCP-Headers abgleichen können. Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds an ``ECN'' match, which allows you to match against the IPv4 and TCP header ECN fields.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``esp'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_ESP [=m] \textbf{[M]}\\* +Mit dieser Abgleichserweiterung können Sie einen Bereich von SPIs im ESP-Header von +IPSec-Paketen abgleichen. Um sie als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{This match extension allows you to match a range of SPIs inside ESP header of IPsec packets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``hashlimit'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_HASHLIMIT [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq hashlimit\grqq{}-Übereinstimmung hinzu. Im Gegensatz zu +\glqq limit\grqq{} erstellt diese Übereinstimmung dynamisch eine Hash-Tabelle von +Limit-Buckets, die auf Ihrer Auswahl von Quell-/"-Ziel"-adressen und/oder Ports basiert. +Sie ermöglicht es Ihnen, Richtlinien wie +\glqq 10kpps für eine bestimmte Zieladresse\grqq{} oder \glqq 500pps von einer +bestimmten Quelladresse\grqq{} mit einer einzigen Regel auszudrücken. +\english{This option adds a `hashlimit' match.\\ +As opposed to `limit', this match dynamically creates a hash table of limit buckets, based on your selection of +source/destination addresses and/or ports.\\ +It enables you to express policies like `10kpps for any given destination address' or `500pps from any given source address' +with a single rule.} + +\subsubparagraph{``helper'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_HASHLIMIT [=m] \textbf{[M]}\\* +Helper Matching ermöglicht es Ihnen, Pakete in dynamischen Verbindungen, die von einem +conntrack-Helper verfolgt werden, anzupassen, z.\,B. nf\_conntrack\_ftp\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie Y. +\english{Helper matching allows you to match packets in dynamic connections tracked by a conntrack-helper,\\ +ie. nf\_conntrack\_ftp\\ +To compile it as a module, choose M here. If unsure, say Y.} + +\subsubparagraph{``hl'' hoplimit/TTL match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_HL [=m] \textbf{[M]}\\* +Mit dem HL-Matching können Sie Pakete basierend auf dem Hoplimit im IPv6-Header oder dem +Time-to-Live-Feld im IPv4-Header des Pakets abgleichen. +\english{HL matching allows you to match packets based on the hoplimit in the IPv6 header, +or the time-to-live field in the IPv4 header of the packet.} + +\subsubparagraph{``ipcomp'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_IPCOMP [=m] \textbf{[M]}\\* +Mit dieser Match-Erweiterung können Sie einen Bereich von CPIs (16 Bits) im IPComp"=Header +von IPSec"=Paketen abgleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This match extension allows you to match a range of CPIs(16 bits) inside IPComp header of IPSec packets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``iprange'' address range match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_IPRANGE [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq iprange\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, +eine Übereinstimmung auf der Grundlage eines IP-Adressbereichs zu erzielen. +(Normalerweise passt iptables nur auf einzelne Adressen mit einer optionalen Maske.) +Wenn Sie unsicher sind, sagen Sie M. +\english{This option adds a ``iprange'' match, which allows you to match based on an IP address range. +(Normal iptables only matches on single addresses with an optional mask.)\\ +If unsure, say M.} + +\subsubparagraph{``ipvs'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_IPVS [=m] \textbf{[M]}\\* +Mit dieser Option können Sie die IPVS-Eigenschaften eines Pakets abgleichen. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option allows you to match against IPVS properties of a packet.\\ +If unsure, say N.} + +\subsubparagraph{``l2tp'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_L2TP [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq L2TP\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, +die Header"=Felder des L2TP"=Protokolls abzugleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds an ``L2TP'' match, which allows you to match against L2TP protocol header fields.\\ + To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``length'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_LENGTH [=m] \textbf{[M]}\\* +Mit dieser Option können Sie die Länge eines Pakets mit einem bestimmten Wert oder einer +Reihe von Werten vergleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option allows you to match the length of a packet against a specific value or range of values.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``limit'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_LIMIT [=m] \textbf{[M]}\\* +Mit dem Limit-Matching können Sie die Rate kontrollieren, mit der eine Regel abgeglichen +werden kann: Dies ist vor allem in Kombination mit dem LOG-Target (\glqq LOG-Target-Unterstützung\grqq{}, +unten) und zur Vermeidung einiger Denial-of-Service-Angriffe nützlich. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{limit matching allows you to control the rate at which a rule can be matched: +mainly useful in combination with the LOG target (``LOG target support'', below) +and to avoid some Denial of Service attacks.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``mac'' address match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_MAC [=m] \textbf{[M]}\\* +Mit dem MAC-Abgleich können Sie Pakete auf der Grundlage der Ethernet-Quelladresse des Pakets +abgleichen. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{MAC matching allows you to match packets based on the source Ethernet address of the packet.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``mark'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_MARK [=m] \textbf{[M]}\\* +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung +von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MARK (kombiniertes Mark/MARK-Modul). +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_MARK (combined mark/MARK module).} + +\subsubparagraph{``multiport'' Multiple port match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_MULTIPORT [=m] \textbf{[M]}\\* +Mit dem Multiport-Matching können Sie TCP- oder UDP-Pakete auf der Grundlage einer Reihe von Quell- +oder Zielports abgleichen: Normalerweise kann eine Regel nur einen einzigen Bereich von Ports +abgleichen. Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Multiport matching allows you to match TCP or UDP packets based on a series of source or destination ports: +normally a rule can only match a single range of ports.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``nfacct'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_NFACCT [=m] \textbf{[M]}\\* +Mit dieser Option können Sie die erweiterte Buchhaltung über nfnetlink\_acct verwenden. Um es als +Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option allows you to use the extended accounting through nfnetlink\_acct.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``osf'' Passive OS fingerprint match}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_OSF [=m] \textbf{[M]}\\* +Mit dieser Option wird das Modul Passive OS Fingerprinting ausgewählt, das einen passiven Abgleich +des entfernten Betriebssystems durch die Analyse eingehender TCP SYN-Pakete ermöglicht. Die Regeln +und die Ladesoftware können von der Website \url{http://www.ioremap.net/projects/osf} +heruntergeladen werden. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option selects the Passive OS Fingerprinting match module that allows to passively match +the remote operating system by analyzing incoming TCP SYN packets.\\ +Rules and loading software can be downloaded from \url{http://www.ioremap.net/projects/osf}\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``owner'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_OWNER [=m] \textbf{[M]}\\* +Mit dem Socket-Eigentümer-Abgleich können Sie lokal erzeugte Pakete danach abgleichen, wer den +Socket erstellt hat: der Benutzer oder die Gruppe. Es ist auch möglich, zu prüfen, ob ein Socket +tatsächlich existiert. +\english{Socket owner matching allows you to match locally-generated packets based on who created the socket: +the user or group. +It is also possible to check whether a socket actually exists.} + +\subsubparagraph{IPSEC ``policy'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_POLICY [=m] \textbf{[M]}\\* +Der Richtlinienabgleich ermöglicht es Ihnen, Pakete auf der Grundlage der IPsec-Richtlinie +abzugleichen, die bei der Entkapselung verwendet wurde bzw. bei der Einkapselung verwendet +werden wird. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Policy matching allows you to match packets based on the IPsec policy that was used during decapsulation/will +be used during encapsulation.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``physdev'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_PHYSDEV [=m] \textbf{[M]}\\* +Der Physdev"=Paketabgleich gleicht die physischen Bridge-Ports ab, an denen das IP-Paket angekommen +ist oder die es verlassen wird. Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{Physdev packet matching matches against the physical bridge ports the IP packet arrived on or will leave by.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``pkttype'' packet type match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_PKTTYPE [=m] \textbf{[M]}\\* +Der Pakettyp-Abgleich ermöglicht es Ihnen, ein Paket anhand seiner \glqq Klasse\grqq{} abzugleichen, +z.\,B. BROADCAST, MULTICAST, \dots\\ +Typische Verwendung:\\[.5em] +\texttt{iptables -A INPUT -m pkttype --pkt-type broadcast -j LOG}\\[.5em] +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Packet type matching allows you to match a packet by its ``class'', eg. BROADCAST, MULTICAST, \dots\\ +Typical usage:\\ +\texttt{iptables -A INPUT -m pkttype --pkt-type broadcast -j LOG}\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``quota'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_QUOTA [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq quota\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung mit +einem Byte-Zähler ermöglicht. Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und +lesen Sie\\ +$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `quota' match, which allows to match on a byte counter.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{``rateest'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_RATEEST [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq Rateest\grqq{}-Übereinstimmung hinzu, die eine Übereinstimmung mit +der durch das RATEEST-Ziel geschätzten Rate ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `rateest' match, which allows to match on the rate estimated by the RATEEST target.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``realm'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_REALM [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq realm\grqq{}-Übereinstimmung hinzu, die es Ihnen erlaubt, den +Realm-Schlüssel aus dem Routing-Subsystem innerhalb von iptables zu verwenden. Diese +Übereinstimmung ähnelt ziemlich genau der Option CONFIG\_NET\_CLS\_ROUTE4 in tc world. +Wenn Du es als Modul kompilieren willst, sage hier M und lies +$<$file:Documentation/kbuild/modules.rst$>$. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `realm' match, which allows you to use the realm key from the routing subsystem inside iptables.\\ +This match pretty much resembles the CONFIG\_NET\_CLS\_ROUTE4 option in tc world.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{``recent'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_RECENT [=m] \textbf{[M]}\\* +Dieser Abgleich wird verwendet, um eine oder mehrere Listen mit kürzlich verwendeten Adressen +zu erstellen und dann einen Abgleich mit dieser Liste bzw. diesen Listen durchzuführen. +Kurze Optionen sind verfügbar, indem man \texttt{iptables -m recent -h} verwendet. +Offizielle Website: \url{http://snowman.net/projects/ipt_recent/} +\english{This match is used for creating one or many lists of recently used addresses and then matching against +that/those list(s).\\ +Short options are available by using `iptables -m recent -h'\\ +Official Website: $<$http://snowman.net/projects/ipt\_recent/$>$} + +\subsubparagraph{``sctp'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_SCTP [=m] \textbf{[M]}\\* +Wenn diese Option aktiviert ist, können Sie die \glqq sctp\grqq{}-Übereinstimmung verwenden, +um auf SCTP"=Quell\mbox{-/}Zielports und SCTP"=Chunk"=Typen abzustimmen. +Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und +lesen Sie $<$file:Documentation/kbuild/modules.rst$>$. +Wenn Sie unsicher sind, sagen Sie N. +\english{With this option enabled, you will be able to use the `sctp' match in order to match on +SCTP source/destination ports and SCTP chunk types.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{``socket'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_SOCKET [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq Socket\grqq{}-Übereinstimmung hinzu, die verwendet werden kann, +um Pakete zu finden, für die ein TCP- oder UDP-Socket-Lookup einen gültigen Socket findet. +Sie kann in Kombination mit dem MARK-Ziel und dem Policy-Routing verwendet werden, um voll +funktionsfähige, nicht ortsgebundene Sockets zu implementieren. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `socket' match, which can be used to match packets for which a TCP or UDP socket lookup +finds a valid socket. It can be used in combination with the MARK target and policy routing to implement +full featured non-locally bound sockets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``state'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_STATE [=m] \textbf{[M]}\\* +Mit dem Verbindungsstatusabgleich können Sie Pakete auf der Grundlage ihrer Beziehung +zu einer verfolgten Verbindung (d.\,h. früheren Paketen) abgleichen. Dies ist ein +leistungsfähiges Werkzeug zur Klassifizierung von Paketen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Connection state matching allows you to match packets based on their relationship to a tracked connection +(ie. previous packets). +This is a powerful tool for packet classification.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``statistic'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_STATISTIC [=m] \textbf{[M]}\\* +Diese Option fügt einen \glqq statistischen\grqq{} Abgleich hinzu, der es ermöglicht, +Pakete periodisch oder zufällig mit einem bestimmten Prozentsatz abzugleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `statistic' match, which allows you to match on packets periodically or randomly +with a given percentage.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``string'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_STRING [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq String\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, +nach Musterübereinstimmungen in Paketen zu suchen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `string' match, which allows you to look for pattern matchings in packets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``tcpmss'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_TCPMSS [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq tcpmss\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, +den MSS-Wert von TCP SYN-Paketen zu untersuchen, der die maximale Paketgröße für diese +Verbindung kontrolliert. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `tcpmss' match, which allows you to examine the MSS value of TCP SYN packets, +which control the maximum packet size for that connection.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``time'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_TIME [=m] \textbf{[M]}\\* +Diese Option fügt eine \glqq Zeit\grqq{}-Übereinstimmung hinzu, die es Ihnen ermöglicht, +eine Übereinstimmung auf der Grundlage der Ankunftszeit des Pakets +(auf dem Rechner, auf dem der Netfilter läuft) oder der Abfahrtszeit/des Abfahrtsdatums +(für lokal erzeugte Pakete) zu erzielen. Wenn Sie hier Y für Ja sagen, versuchen Sie +\texttt{iptables -m time --help} um weitere Informationen zu erhalten. +Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a ``time'' match, which allows you to match based on the packet arrival time +(at the machine which netfilter is running on) or departure time/date (for locally generated packets).\\ +If you say Y here, try \texttt{`iptables -m time --help'} for more information.\\ +If you want to compile it as a module, say M here. If unsure, say N.} + +\subsubparagraph{``u32'' match support}$~$\\ +CONFIG\_NETFILTER\_XT\_MATCH\_U32 [=m] \textbf{[M]}\\* +u32 ermöglicht es Ihnen, Mengen von bis zu 4 Bytes aus einem Paket zu extrahieren, sie mit +bestimmten Masken mit UND zu verknüpfen, sie um bestimmte Beträge zu verschieben und zu prüfen, +ob die Ergebnisse in einem der angegebenen Bereiche liegen. +Die Angabe, was extrahiert werden soll, ist allgemein genug, um Header mit im Paket +gespeicherten Längen, wie z.\,B. IP- oder TCP-Header-Längen, zu überspringen. +Details und Beispiele sind im Quelltext des Kernelmoduls zu finden. +\english{u32 allows you to extract quantities of up to 4~bytes from a packet, AND them with specified masks, +shift them by specified amounts and test whether the results are in any of a set of specified ranges. +The specification of what to extract is general enough to skip over headers with lengths stored in the packet, +as in IP or TCP header lengths.\\ +Details and examples are in the kernel module source.} + +\paragraph{IP set support} \texorpdfstring{$\rightarrow$}{->}$~$\\ +CONFIG\_IP\_SET [=m] \textbf{[M]}\\* +Diese Option erweitert den Kernel um die Unterstützung von IP-Sets. Um die Sets zu definieren +und zu verwenden, benötigen Sie das Userspace-Dienstprogramm ipset(8). Sie können die Sets in +netfilter über die \glqq set\grqq{}-Übereinstimmung und das \glqq SET\grqq{}-Ziel verwenden. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds IP set support to the kernel. +In order to define and use the sets, you need the userspace utility ipset(8). +You can use the sets in netfilter via the ``set'' match and ``SET'' target.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{Maximum number of IP sets}$~$\\ +CONFIG\_IP\_SET\_MAX [=256] \textbf{[256]}\\ +Sie können hier den Standardwert für die maximale Anzahl von IP-Sets für den Kernel festlegen. +Der Wert kann durch den Modulparameter \glqq max\_sets\grqq{} des Moduls \glqq ip\_set\grqq{} +überschrieben werden.\\[.5em] +Symbol: IP\_SET\_MAX [=256]\\ +Type : Ganzzahl (integer)\\ +Bereich: [2 65534] +\english{You can define here default value of the maximum number of IP sets for the kernel.\\ +The value can be overridden by the `max\_sets' module parameter of the `ip\_set' module.} + +\subparagraph{bitmap:ip set support}$~$\\ +CONFIG\_IP\_SET\_BITMAP\_IP [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs bitmap:ip set hinzu, mit dem man IPv4-Adressen +(oder Netzwerkadressen) aus einem Bereich speichern kann.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the bitmap:ip set type support, by which one can store IPv4 addresses (or network addresses) +from a range.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{bitmap:ip,mac set support}$~$\\ +CONFIG\_IP\_SET\_BITMAP\_IPMAC [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs bitmap:ip,mac set hinzu, mit dem man Paare +von IPv4-Adressen und (Quell-)MAC-Adressen aus einem Bereich speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the bitmap:ip,mac set type support, by which one can store IPv4 address and +(source) MAC address pairs from a range.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{bitmap:port set support}$~$\\ +CONFIG\_IP\_SET\_BITMAP\_PORT [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs bitmap:port set hinzu, mit dem man +TCP/UDP"=Portnummern aus einem Bereich speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the bitmap:port set type support, by which one can store TCP/UDP port numbers from a range.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:ip set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_IP [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:ip set hinzu, mit dem man beliebige +IPv4- oder IPv6-Adressen (oder Netzwerkadressen) in einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:ip set type support, by which one can store arbitrary IPv4 or IPv6 addresses +(or network addresses) in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:ip,mark set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_IPMARK [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:ip,mark set hinzu, mit dem man +IPv4/IPv6-Adress- und Markenpaare speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:ip,mark set type support, by which one can store IPv4/IPv6 address and mark pairs.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:ip,port set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_IPPORT [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:ip,port set hinzu, mit dem man +IPv4/IPv6-Adressen und Protokoll/Port-Paare speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:ip,port set type support, by which one can store IPv4/IPv6 address +and protocol/port pairs.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:ip,port,ip set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_IPPORTIP [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:ip,port,ip set hinzu, mit dem man +IPv4/IPv6-Adress-, Protokoll/Port- und IPv4/IPv6-Adress-Tripel in einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:ip,port,ip set type support, by which one can store IPv4/IPv6 address, +protocol/port, and IPv4/IPv6 address triples in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:ip,port,net set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_IPPORTNET [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:ip,port,net hinzu, mit dem man +IPv4/IPv6"=Adress-, Protokoll/Port- und IPv4/IPv6"=Netzwerkadressen/Präfix"=Tripel in +einem Set speichern kann.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:ip,port,net set type support, by which one can store IPv4/IPv6 address, +protocol/port, and IPv4/IPv6 network address/prefix triples in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:ip,mac set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_IPMAC [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:ip,mac set hinzu, mit dem man Paare +von IPv4/IPv6"=Adressen und MAC (Ethernet"=Adresse) in einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:ip,mac set type support, by which one can store IPv4/IPv6 address and MAC +(ethernet address) pairs in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:mac set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_MAC [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:mac set hinzu, mit dem man +MAC"=Elemente (Ethernet"=Adressen) in einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:mac set type support, by which one can store MAC (ethernet address) elements in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:net,port,net set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_NETPORTNET [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:net,port,net set hinzu, mit dem man +zwei IPv4/IPv6"=Subnetze und ein Protokoll/Port in einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:net,port,net set type support, by which one can store two IPv4/IPv6 subnets, +and a protocol/port in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:net set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_NET [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:net set hinzu, mit dem man +IPv4/IPv6"=Netzwerkadressen/Präfixe in einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:net set type support, by which one can store IPv4/IPv6 network +address/prefix elements in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:net,net set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_NETNET [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:net,net set hinzu, mit dem man +IPv4/IPv6"=Netzwerkadressen/Präfixpaare in einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:net,net set type support, by which one can store IPv4/IPv6 network +address/prefix pairs in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:net,port set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_NETPORT [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:net,port set hinzu, mit dem +man IPv4/IPv6"=Netzwerkadressen/Präfix und Protokoll/Port"=Paare als Elemente in einem +Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:net,port set type support, by which one can store IPv4/IPv6 network address/prefix +and protocol/port pairs as elements in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{hash:net,iface set support}$~$\\ +CONFIG\_IP\_SET\_HASH\_NETIFACE [=m] \textbf{[M]}\\ +Diese Option fügt die Unterstützung des Typs hash:net,port set hinzu, mit dem man +IPv4/IPv6"=Netzwerkadressen/Präfix und Schnittstellennamenpaare als Elemente in +einem Set speichern kann. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the hash:net,iface set type support, by which one can store IPv4/IPv6 network address/prefix +and interface name pairs as elements in a set.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{list:set set support}$~$\\ +CONFIG\_IP\_SET\_LIST\_SET [=m] \textbf{[M]}\\ +Mit dieser Option wird die Unterstützung des Typs list:set hinzugefügt. In dieser Art +von Set kann man den Namen anderer Sets speichern und es bildet eine geordnete +Vereinigung der Mitglieds"=Sets. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the list:set set type support. +In this kind of set one can store the name of other sets and it forms an ordered union of the member sets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\paragraph{IP virtual server support \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_IP\_VS [=m] \textbf{[M]}\\ +Mit der Unterstützung von IP Virtual Server können Sie einen hochleistungsfähigen virtuellen +Server auf der Grundlage eines Clusters von zwei oder mehr realen Servern erstellen. Diese +Option muss für mindestens einen der Computer im Cluster aktiviert werden, der die eingehenden +Verbindungen zu einer einzelnen IP-Adresse abfängt und sie an reale Server weiterleitet.\\ +Es sind drei Techniken zur Verteilung von Anfragen implementiert: virtueller Server über NAT, +virtueller Server über Tunneling und virtueller Server über direktes Routing. +Mit Hilfe der verschiedenen Planungsalgorithmen kann ausgewählt werden, zu welchem Server die +Verbindung geleitet wird, so dass ein Lastausgleich zwischen den Servern erreicht werden kann. +Weitere Informationen und das Verwaltungsprogramm finden Sie unter der folgenden URL: +\url{http://www.linuxvirtualserver.org/}.\\ +Wenn Sie es im Kernel kompilieren wollen, geben Sie Y an. Um es als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{IP Virtual Server support will let you build a high-performance virtual server based on cluster of two +or more real servers. +This option must be enabled for at least one of the clustered computers that will take care of intercepting incoming +connections to a single IP address and scheduling them to real servers.\\ +Three request dispatching techniques are implemented, they are virtual server via NAT, virtual server via tunneling +and virtual server via direct routing. +The several scheduling algorithms can be used to choose which server the connection is directed to, thus load balancing +can be achieved among the servers. +For more information and its administration program, please visit the following URL: +$<$http://www.linuxvirtualserver.org/$>$.\\ +If you want to compile it in kernel, say Y. +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{IPv6 support for IPVS}$~$\\ +CONFIG\_IP\_VS\_IPV6 [=y] \textbf{[Y]}\\ +Hinzufügen von IPv6-Unterstützung zu IPVS. +Sagen Sie Y, wenn Sie unsicher sind. +\english{Add IPv6 support to IPVS.\\ +Say Y if unsure.} + +\subparagraph{IP virtual server debugging}$~$\\ +CONFIG\_IP\_VS\_DEBUG [=n] \textbf{[N]}\\ +Geben Sie hier Y ein, wenn Sie zusätzliche Meldungen erhalten möchten, die bei der Fehlersuche +im Code des virtuellen IP"=Servers nützlich sind. Sie können die Debug"=Ebene +in /proc/sys/net/ipv4/vs/debug\_level ändern. +\english{Say Y here if you want to get additional messages useful in debugging the IP virtual server code. +You can change the debug level in /proc/sys/net/ipv4/vs/debug\_level} + +\subparagraph{IPVS connection table size (the Nth power of 2)}$~$\\ +CONFIG\_IP\_VS\_TAB\_BITS [=15] \textbf{[15]}\\ +\textit{Größe der IPVS-Verbindungstabelle (die n-te Potenz von 2)}\\ +Die IPVS-Verbindungs-Hashtabelle verwendet das Verkettungsschema, um Hash-Kollisionen zu behandeln. +Durch die Verwendung einer großen IPVS"=Verbindungs"=Hashtabelle werden Konflikte bei +Hunderttausenden von Verbindungen in der Hashtabelle erheblich reduziert.\\ +Beachten Sie, dass die Tabellengröße eine Potenz von 2 sein muss. Die Tabellengröße ist der +Wert von 2~hoch der von Ihnen eingegebenen Zahl. Die zu wählende Zahl liegt zwischen 8 und 27 +für \qty{64}{\bit} (sonst 20), die Standardzahl ist 12, was eine Tabellengröße von \num{4096} bedeutet. +Geben Sie die Zahl nicht zu klein ein, sonst verlieren Sie Leistung. Sie können die +Tabellengröße selbst anpassen, je nach Ihrer virtuellen Serveranwendung. Es ist gut, die +Tabellengröße nicht viel kleiner als die Anzahl der Verbindungen pro Sekunde, multipliziert +mit der durchschnittlichen Dauer der Verbindung in der Tabelle, festzulegen. +Zum Beispiel, Ihr virtueller Server bekommt 200~Verbindungen pro Sekunde, die Verbindung dauert +im Durchschnitt 200~Sekunden in der Verbindungstabelle, die Tabellengröße sollte nicht viel +kleiner als 200x200 sein, es ist gut, die Tabellengröße auf \num{32768} (2**15) zu setzen. +Ein weiterer Hinweis: Jede Verbindung belegt effektiv 128~Bytes und jeder Hash-Eintrag 8~Bytes, +so dass Sie abschätzen können, wie viel Speicher für Ihre Box benötigt wird.\\ +Sie können diese Zahl überschreiben, indem Sie den Modulparameter +conn\_tab\_bits setzen oder indem Sie \texttt{ip\_vs.conn\_tab\_bits=?} an die +Kernel"=Befehlszeile anhängen, wenn IP VS integriert kompiliert wurde. +Symbol: IP\_VS\_TAB\_BITS [=15]\\ +Typ: Ganzzahl (integer)\\ +Bereich (range): [8 27] +\english{The IPVS connection hash table uses the chaining scheme to handle hash collisions. +Using a big IPVS connection hash table will greatly reduce conflicts when there are hundreds of thousands of connections +in the hash table.\\ +Note the table size must be power of 2. +The table size will be the value of 2 to the your input number power. +The number to choose is from 8 to 27 for 64BIT(20 otherwise), the default number is 12, which means the table size is 4096. +Don't input the number too small, otherwise you will lose performance on it. +You can adapt the table size yourself, according to your virtual server application. +It is good to set the table size not far less than the number of connections per second multiplying average lasting time +of connection in the table. +For example, your virtual server gets 200~connections per second, the connection lasts for 200~seconds in average +in the connection table, the table size should be not far less than 200x200, it is good to set the table size 32768 (2**15).\\ +Another note that each connection occupies 128~bytes effectively and each hash entry uses 8 bytes, so you can estimate +how much memory is needed for your box.\\ +You can overwrite this number setting conn\_tab\_bits module parameter or by appending ip\_vs.conn\_tab\_bits=? to +the kernel command line if IP VS was compiled built-in.} + +\subparagraph*{*** IPVS transport protocol load balancing support ***}$~$\\ +\textit{(Unterstützung des IPVS-Transportprotokolls für den Lastausgleich)} + +\subparagraph{TCP load balancing support}$~$\\ +CONFIG\_IP\_VS\_PROTO\_TCP [=y] \textbf{[Y]}\\ +Diese Option aktiviert die Unterstützung des TCP-Transportprotokolls für den Lastausgleich. +Sagen Sie Y, wenn Sie unsicher sind. +\english{This option enables support for load balancing TCP transport protocol. Say Y if unsure.} + +\subparagraph{UDP load balancing support}$~$\\ +CONFIG\_IP\_VS\_PROTO\_UDP [=y] \textbf{[Y]}\\ +Diese Option aktiviert die Unterstützung des UDP-Transportprotokolls für den Lastausgleich. +Sagen Sie Y, wenn Sie unsicher sind. +\english{This option enables support for load balancing UDP transport protocol. Say Y if unsure.} + +\subparagraph{ESP load balancing support}$~$\\ +CONFIG\_IP\_VS\_PROTO\_ESP [=y] \textbf{[Y]}\\ +Diese Option aktiviert die Unterstützung des Transportprotokolls ESP (Encapsulation Security +Payload) für den Lastausgleich. Sagen Sie Y, wenn Sie unsicher sind. +\english{This option enables support for load balancing ESP (Encapsulation Security Payload) transport protocol. +Say Y if unsure.} + +\subparagraph{AH load balancing support}$~$\\ +CONFIG\_IP\_VS\_PROTO\_AH [=y] \textbf{[Y]}\\ +Diese Option aktiviert die Unterstützung für den Lastausgleich des AH +(Authentication Header)"=Transportprotokolls. Sagen Sie Y, wenn Sie unsicher sind. +\english{This option enables support for load balancing AH (Authentication Header) transport protocol. +Say Y if unsure.} + +\subparagraph{SCTP load balancing support}$~$\\ +CONFIG\_IP\_VS\_PROTO\_SCTP [=y] \textbf{[Y]}\\ +Diese Option aktiviert die Unterstützung des SCTP-Transportprotokolls für den Lastausgleich. +Sagen Sie Y, wenn Sie unsicher sind. +\english{This option enables support for load balancing SCTP transport protocol. Say Y if unsure.} + +\subparagraph*{*** IPVS scheduler ***}$~$\\ +\textit{(IPVS-Scheduler/Zeitplaner)} + +\subparagraph{round-robin scheduling}$~$\\ +CONFIG\_IP\_VS\_RR [=m] \textbf{[M]}\\ +Der Round-Robin-Scheduling-Algorithmus leitet die Netzverbindungen einfach nach dem +Rotationsprinzip an verschiedene reale Server weiter. +Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. +Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The robin-robin scheduling algorithm simply directs network connections to different real servers +in a round-robin manner.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{weighted round-robin scheduling}$~$\\ +CONFIG\_IP\_VS\_WRR [=m] \textbf{[M]}\\ +Der gewichtete Round-Robin-Planungsalgorithmus leitet Netzverbindungen auf der Grundlage von +Server"-gewichten in einem Round-Robin-Verfahren an verschiedene reale Server weiter. +Server mit höherer Gewichtung erhalten neue Verbindungen zuerst als solche mit geringerer +Gewichtung, und Server mit höherer Gewichtung erhalten mehr Verbindungen als solche mit +geringerer Gewichtung und Server mit gleicher Gewichtung erhalten gleiche Verbindungen. +Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The weighted robin-robin scheduling algorithm directs network connections to different real servers +based on server weights in a round-robin manner. +Servers with higher weights receive new connections first than those with less weights, and servers with +higher weights get more connections than those with less weights and servers with equal weights get equal connections.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{least-connection scheduling}$~$\\ +CONFIG\_IP\_VS\_LC [=m] \textbf{[M]}\\ +Der Least-Connection-Scheduling-Algorithmus leitet Netzwerkverbindungen an den Server +mit der geringsten Anzahl aktiver Verbindungen weiter. +Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. +Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The least-connection scheduling algorithm directs network connections to the server with the least number +of active connections.\\ +If you want to compile it in kernel, say Y. +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{weighted least-connection scheduling}$~$\\ +CONFIG\_IP\_VS\_WLC [=m] \textbf{[M]}\\ +Der gewichtete Least-Connection-Scheduling-Algorithmus leitet die Netzwerkverbindungen zu +dem Server mit den wenigsten aktiven Verbindungen, normalisiert durch das Servergewicht. +Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. Um ihn als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The weighted least-connection scheduling algorithm directs network connections to the server +with the least active connections normalized by the server weight.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{weighted failover scheduling}$~$\\ +CONFIG\_IP\_VS\_FO [=m] \textbf{[M]}\\ +Der gewichtete Failover-Planungsalgorithmus leitet die Netzwerkverbindungen an den Server +mit der höchsten Gewichtung, der gerade verfügbar ist. Wenn Sie ihn im Kernel kompilieren +wollen, geben Sie Y an. Um ihn als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{The weighted failover scheduling algorithm directs network connections to the server with the +highest weight that is currently available.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{weighted overflow scheduling}$~$\\ +CONFIG\_IP\_VS\_OVF [=m] \textbf{[M]}\\ +Der gewichtete Überlaufplanungsalgorithmus leitet die Netzwerkverbindungen zu dem Server +mit dem höchsten Gewicht, der gerade verfügbar ist, und geht zum nächsten über, wenn die +aktiven Verbindungen das Gewicht des Knotens überschreiten. +Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. Um ihn als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The weighted overflow scheduling algorithm directs network connections to the server with the highest weight +that is currently available and overflows to the next when active connections exceed the node's weight.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{locality-based least-connection scheduling}$~$\\ +CONFIG\_IP\_VS\_LBLC [=m] \textbf{[M]}\\ +Der ortsbezogene Planungsalgorithmus für die kleinste Verbindung ist für den +IP-Lastausgleich bestimmt. Er wird normalerweise in Cache-Clustern verwendet. +Dieser Algorithmus leitet Pakete, die für eine IP-Adresse bestimmt sind, in der +Regel an ihren Server weiter, wenn der Server aktiv und ausgelastet ist. Wenn +der Server überlastet ist (die Anzahl seiner aktiven Verbindungen ist größer als +sein Gewicht) und es einen Server mit halber Auslastung gibt, wird dieser +IP"=Adresse der gewichtete Server mit der geringsten Verbindung zugewiesen. +Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. Um ihn als Modul zu +kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The locality-based least-connection scheduling algorithm is for destination IP load balancing. +It is usually used in cache cluster. +This algorithm usually directs packet destined for an IP address to its server if the server is alive and under load. +If the server is overloaded (its active connection numbers is larger than its weight) and there is a server in its +half load, then allocate the weighted least-connection server to this IP address.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{locality-based least-connection with replication scheduling}$~$\\ +CONFIG\_IP\_VS\_LBLCR [=m] \textbf{[M]}\\ +Der ortsbezogene Algorithmus zur Planung der kleinsten Verbindung mit Replikation ist +ebenfalls für den IP"=Lastausgleich bestimmt. Er wird normalerweise in Cache"=Clustern +verwendet. Er unterscheidet sich von der LBLC"=Planung wie folgt: Der Lastverteiler +unterhält Zuordnungen von einem Ziel zu einer Gruppe von Serverknoten, die das Ziel +bedienen können. Anfragen für ein Ziel werden dem Knoten mit der geringsten Verbindung +in der Servergruppe des Ziels zugewiesen. Wenn alle Knoten in der Servergruppe überlastet +sind, wird ein Knoten mit der geringsten Verbindung im Cluster ausgewählt und der +Servergruppe für das Ziel hinzugefügt. Wenn der Serversatz für die angegebene Zeit nicht +geändert wurde, wird der am stärksten belastete Knoten aus dem Serversatz entfernt, um +ein hohes Maß an Replikation zu vermeiden. +Wenn Sie es im Kernel kompilieren wollen, geben Sie Y an. Um es als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The locality-based least-connection with replication scheduling algorithm is also for destination IP load balancing. +It is usually used in cache cluster. +It differs from the LBLC scheduling as follows: +the load balancer maintains mappings from a target to a set of server nodes that can serve the target. +Requests for a target are assigned to the least-connection node in the target's server set. +If all the node in the server set are over loaded, it picks up a least-connection node in the cluster and adds it +in the sever set for the target. +If the server set has not been modified for the specified time, the most loaded node is removed from the server set, +in order to avoid high degree of replication.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{destination hashing scheduling}$~$\\ +CONFIG\_IP\_VS\_DH [=m] \textbf{[M]}\\ +Der Ziel-Hash-Scheduling-Algorithmus weist den Servern Netzwerkverbindungen zu, indem er +eine statisch zugewiesene Hash-Tabelle nach ihren Ziel-IP-Adressen durchsucht. +Wenn Sie ihn im Kernel kompilieren wollen, geben Sie Y an. Um ihn als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The destination hashing scheduling algorithm assigns network connections to the servers through looking up +a statically assigned hash table by their destination IP addresses.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{source hashing scheduling}$~$\\ +CONFIG\_IP\_VS\_SH [=m] \textbf{[M]}\\ +Der Source-Hashing-Scheduling-Algorithmus weist den Servern Netzwerkverbindungen zu, indem +er eine statisch zugewiesene Hash-Tabelle nach ihren Quell-IP-Adressen durchsucht. +Wenn Sie ihn im Kernel kompilieren wollen, geben Sie Y an. Um ihn als Modul zu kompilieren, +wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The source hashing scheduling algorithm assigns network connections to the servers through looking up +a statically assigned hash table by their source IP addresses.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{maglev hashing scheduling}$~$\\ +CONFIG\_IP\_VS\_MH [=m] \textbf{[M]}\\ +Der Maglev Consistent Hashing Scheduling Algorithmus stellt den Maglev Hashing Algorithmus +von Google als IPVS Scheduler zur Verfügung. Er weist den Servern Netzwerkverbindungen zu, +indem er eine statisch zugewiesene spezielle Hash"=Tabelle, die so genannte Lookup"=Tabelle, +nachschlägt. Der Maglev"=Hash"=Algorithmus weist jedem Ziel eine Präferenzliste aller Positionen +der Nachschlagetabelle zu.\\ +Durch diesen Vorgang gibt das Maglev-Hashing jedem der Ziele einen nahezu gleichen Anteil an +der Nach"-schlage"-tabelle und sorgt für eine minimale Störung durch die Verwendung der +Nachschlagetabelle. Wenn sich die Menge der Ziele ändert, wird eine Verbindung wahrscheinlich +an dasselbe Ziel wie zuvor gesendet.\\ +Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The maglev consistent hashing scheduling algorithm provides the Google's Maglev hashing algorithm as +a IPVS scheduler. +It assigns network connections to the servers through looking up a statically assigned special hash table called +the lookup table. +Maglev hashing is to assign a preference list of all the lookup table positions to each destination.\\ +Through this operation, The maglev hashing gives an almost equal share of the lookup table to each of the +destinations and provides minimal disruption by using the lookup table. +When the set of destinations changes, a connection will likely be sent to the same destination as it was before.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{shortest expected delay scheduling}$~$\\ +CONFIG\_IP\_VS\_SED [=m] \textbf{[M]}\\ +Der Scheduling-Algorithmus mit der kürzesten erwarteten Verzögerung weist die Netzverbindungen +dem Server mit der kürzesten erwarteten Verzögerung zu. Die erwartete Verzögerung, die der +Auftrag erfährt, ist $(C_i + 1) / U_i$, wenn er an den i-ten Server gesendet wird, wobei $C_i$ +die Anzahl der Verbindungen auf dem i-ten Server und $U_i$ die feste Dienstrate (Gewicht) des +i-ten Servers ist.\\ +Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. +\english{The shortest expected delay scheduling algorithm assigns network connections to the server with the shortest +expected delay. +The expected delay that the job will experience is (Ci + 1) / Ui if sent to the ith server, in which Ci is the number +of connections on the ith server and Ui is the fixed service rate (weight) of the ith server.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{never queue scheduling}$~$\\ +CONFIG\_IP\_VS\_NQ [=m] \textbf{[M]}\\ +Der Algorithmus für die Planung der Warteschlange \glqq Never Queue\grqq{} basiert auf einem Modell mit +zwei Geschwindigkeiten. Wenn ein ungenutzter Server verfügbar ist, wird der Auftrag an den +ungenutzten Server geschickt, anstatt auf einen schnellen Server zu warten. Wenn kein freier +Server verfügbar ist, wird der Auftrag an den Server geschickt, bei dem die erwartete Verzögerung +am geringsten ist (Scheduling"=Algorithmus mit der kürzesten erwarteten Verzögerung).\\ +Wenn Sie ihn im Kernel kompilieren wollen, geben Sie Y an. +Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The never queue scheduling algorithm adopts a two-speed model. +When there is an idle server available, the job will be sent to the idle server, instead of waiting for a fast one. +When there is no idle server available, the job will be sent to the server that minimize its expected delay +(The Shortest Expected Delay scheduling algorithm).\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{weighted random twos choice least-connection scheduling}$~$\\ +CONFIG\_IP\_VS\_TWOS [=m] \textbf{[M]}\\ +Der Algorithmus für die gewichtete zufällige Zweierauswahl der geringsten Verbindungen wählt zwei zufällige +reale Server aus und leitet die Netzverbindungen zu dem Server mit den wenigsten aktiven Verbindungen, +normiert durch das Servergewicht.\\ +Wenn Sie ihn im Kernel kompilieren wollen, sagen Sie Y. +Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The weighted random twos choice least-connection scheduling algorithm picks two random real servers +and directs network connections to the server with the least active connections normalized by the server weight.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph*{*** IPVS SH scheduler ***}$~$\\ +\textit{(IPVS-SH-Scheduler/Zeitplaner)} + +\subparagraph{IPVS source hashing table size (the Nth power of 2)}$~$\\ +CONFIG\_IP\_VS\_SH\_TAB\_BITS [=8] \textbf{[8]}\\ +Der Quell-Hashing-Scheduler ordnet Quell-IPs den in einer Hash-Tabelle gespeicherten Zielen zu. +Diese Tabelle wird für jedes Ziel so lange abgearbeitet, bis alle Plätze in der Tabelle gefüllt sind. +Wenn Gewichte verwendet werden, damit die Ziele mehr Verbindungen erhalten können, wird die Tabelle +proportional zu den angegebenen Gewichten gekachelt. Die Tabelle muss groß genug sein, um alle Ziele, +multipliziert mit ihren jeweiligen Gewichten, effektiv aufzunehmen.\\ +Symbol: IP\_VS\_SH\_TAB\_BITS [=8]\\ +Typ: Ganzzahl (integer)\\ +Bereich: [4 20] +\english{The source hashing scheduler maps source IPs to destinations stored in a hash table. +This table is tiled by each destination until all slots in the table are filled. +When using weights to allow destinations to receive more connections, the table is tiled +an amount proportional to the weights specified. +The table needs to be large enough to effectively fit all the destinations multiplied by their respective weights.} + +\subparagraph*{*** IPVS MH scheduler ***}$~$\\ +\textit{(IPVS-MH-Scheduler/Zeitplaner)} + +\subparagraph{IPVS maglev hashing table index of size (the prime numbers)}$~$\\ +CONFIG\_IP\_VS\_MH\_TAB\_INDEX [=12] \textbf{[12]}\\ +Der Maglev-Hashing-Scheduler ordnet Quell-IPs Zielen zu, die in einer Hash-Tabelle gespeichert sind. +Diese Tabelle wird durch eine Präferenzliste der Positionen jedem Ziel zugewiesen, bis alle Slots in +der Tabelle gefüllt sind. Der Index bestimmt die Primzahl für die Größe der Tabelle: 251, 509, 1021, +\num{2039}, \num{4093}, \num{8191}, \num{16381}, \num{32749}, \num{65521} oder \num{131071}. Bei der Verwendung von Gewichtungen, die es den +Zielen ermöglichen, mehr Verbindungen zu erhalten, wird der Tabelle ein Betrag proportional zu den +angegebenen Gewichtungen zugewiesen. Die Tabelle muss groß genug sein, um alle Ziele, multipliziert +mit ihren jeweiligen Gewichtungen, effektiv aufzunehmen.\\ +Symbol: IP\_VS\_MH\_TAB\_INDEX [=12]\\ +Typ : Ganzzahl (integer)\\ +Bereich : [8 17] +\english{The maglev hashing scheduler maps source IPs to destinations stored in a hash table. +This table is assigned by a preference list of the positions to each destination until all slots in the table are filled. +The index determines the prime for size of the table as 251, 509, 1021, 2039, 4093, 8191, 16381, 32749, 65521 or 131071. +When using weights to allow destinations to receive more connections, the table is assigned an amount +proportional to the weights specified. +The table needs to be large enough to effectively fit all the destinations multiplied by their respective weights.} + +\subparagraph*{*** IPVS application helper ***}$~$\\ +\textit{(IPVS-Anwendungshilfe)} + +\subparagraph{FTP protocol helper}$~$\\ +CONFIG\_IP\_VS\_FTP [=m] \textbf{[M]}\\ +FTP ist ein Protokoll, das IP-Adressen und/oder Portnummern in der Nutzlast überträgt. +Im virtuellen Server über Network Address Translation können die IP-Adresse und die Portnummer +des realen Servers nicht direkt an die Clients in FTP-Verbindungen gesendet werden, so dass +ein FTP-Protokollhelfer erforderlich ist, um die Verbindung zu verfolgen und sie in die des +virtuellen Dienstes zurückzuverwandeln.\\ +Wenn Sie es im Kernel kompilieren wollen, sagen Sie Y. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{FTP is a protocol that transfers IP address and/or port number in the payload. +In the virtual server via Network Address Translation, the IP address and port number of real servers cannot be sent +to clients in ftp connections directly, so FTP protocol helper is required for tracking the connection and mangling +it back to that of virtual service.\\ +If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{Netfilter connection tracking}$~$\\ +CONFIG\_IP\_VS\_NFCT [=y] \textbf{[Y]}\\ +Durch die Unterstützung der Netfilter-Verbindungsverfolgung kann der IPVS-Verbindungsstatus +zu Filterzwecken in das Netfilter-Framework exportiert werden. +\english{The Netfilter connection tracking support allows the IPVS connection state to be exported to the +Netfilter framework for filtering purposes.} + +\subparagraph{SIP persistence engine}$~$\\ +CONFIG\_IP\_VS\_PE\_SIP [=m] \textbf{[M]}\\ +Persistenz auf Basis der SIP Call-ID zulassen +\english{Allow persistence based on the SIP Call-ID} + +\paragraph{IP: Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\ +\textit{IP: Netzfilter-Konfiguration} + +\subparagraph{Legacy IP tables support}\mbox{}\\ +CONFIG\_IP\_NF\_IPTABLES\_LEGACY [=m] \textbf{[M]}\\ +iptables ist ein Legacy-Paketklassifizierer. +Dies ist nicht erforderlich, wenn Sie iptables über nftables (iptables-nft) verwenden. +\english{iptables is a legacy packet classifier. +This is not needed if you are using iptables over nftables (iptables-nft).} + +\subparagraph{IPv4 socket lookup support}$~$\\ +CONFIG\_NF\_SOCKET\_IPV4 [=m] \textbf{[M]}\\ +Diese Option aktiviert die IPv4-Socket-Lookup-Infrastruktur. Dies ist für die +Socket-Übereinstimmung \{ip,nf\}tables erforderlich. +\english{This option enables the IPv4 socket lookup infrastructure. +This is is required by the \{ip,nf\}tables socket match.} + +\subparagraph{IPv4 tproxy support}$~$\\ +CONFIG\_NF\_TPROXY\_IPV4 [=m] \textbf{[M]}\\ +{Für diese Option gibt es keine Hilfe.} +\english{There is no help available for this option.} + +\subparagraph{IPv4 nf\_tables support}$~$\\ +CONFIG\_NF\_TABLES\_IPV4 [=y] \textbf{[Y]}\\ +Diese Option aktiviert die IPv4-Unterstützung für nf\_tables. +\english{This option enables the IPv4 support for nf\_tables.} + +\subsubparagraph{IPv4 nf\_tables packet duplication support}$~$\\ +CONFIG\_NFT\_DUP\_IPV4 [=y] \textbf{[Y]}\\ +Dieses Modul ermöglicht die Unterstützung der IPv4-Paketduplikation für nf\_tables. +\english{This option enables IPv4 packet duplication support for nf\_tables.} + +\subsubparagraph{nf\_tables fib / ip route lookup support}$~$\\ +CONFIG\_NFT\_FIB\_IPV4 [=m] \textbf{[M]}\\ +Dieses Modul ermöglicht IPv4-FIB-Lookups, z.\,B. für Reverse Path Filtering. +Es ermöglicht auch die Abfrage der FIB nach dem Routentyp, z.\,B. lokal, Unicast, +Multicast oder Blackhole. +\english{This module enables IPv4 FIB lookups, e.g. for reverse path filtering. +It also allows query of the FIB for the route type, e.g. local, unicast, multicast or blackhole.} + +\subparagraph{ARP nf\_tables support}$~$\\ +CONFIG\_NF\_TABLES\_ARP [=y] \textbf{[Y]}\\ +Diese Option aktiviert die ARP-Unterstützung für nf\_tables. +\english{This option enables the ARP support for nf\_tables.} + +\subparagraph{Netfilter IPv4 packet duplication to alternate destination}$~$\\ +CONFIG\_NF\_DUP\_IPV4 [=m] \textbf{[M]}\\ +Diese Option aktiviert den nf\_dup\_ipv4"=Kern, der ein IPv4"=Paket dupliziert, +um es an ein anderes Ziel umzuleiten. +\english{This option enables the nf\_dup\_ipv4 core, which duplicates an IPv4 packet to be rerouted to another destination.} + +\subparagraph{ARP packet logging}$~$\\ +CONFIG\_NF\_LOG\_ARP [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NF\_LOG\_SYSLOG.} + +\subparagraph{IPv4 packet logging}$~$\\ +CONFIG\_NF\_LOG\_IPV4 [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NF\_LOG\_SYSLOG.} + +\subparagraph{IPv4 packet rejection}$~$\\ +CONFIG\_NF\_REJECT\_IPV4 [=m] \textbf{[M]}\\ +{Für diese Option gibt es keine Hilfe.} +\english{There is no help available for this option.} + +\subparagraph{Basic SNMP-ALG support}$~$\\ +CONFIG\_NF\_NAT\_SNMP\_BASIC [=m] \textbf{[M]}\\ +Dieses Modul implementiert ein Application Layer Gateway (ALG) für SNMP"=Payloads. +In Verbindung mit NAT ermöglicht es einem Netzwerkmanagementsystem den Zugang zu +mehreren privaten Netzwerken mit widersprüchlichen Adressen. Dabei werden die IP-Adressen +in den SNMP-Payloads so geändert, dass sie mit der IP-Layer-NAT-Zuordnung übereinstimmen. +Dies ist die \glqq Grundform\grqq{} von SNMP"=ALG, wie in RFC~2962 beschrieben.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This module implements an Application Layer Gateway (ALG) for SNMP payloads. +In conjunction with NAT, it allows a network management system to access multiple private networks with conflicting addresses. +It works by modifying IP addresses inside SNMP payloads to match IP-layer NAT mapping.\\ +This is the ``basic'' form of SNMP-ALG, as described in RFC 2962\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{IP tables support (required for filtering/masq/NAT)}$~$\\ +CONFIG\_IP\_NF\_IPTABLES [=m] \textbf{[M]}\\ +iptables ist ein allgemeines, erweiterbares Framework zur Paketidentifizierung. +Die Subsysteme fuer Paketfilterung und vollstaendiges NAT (Masquerading, Portweiterleitung, etc.) +benutzen dies nun: sage hier Y oder M, wenn Du eines davon benutzen willst. +Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{iptables is a general, extensible packet identification framework. +The packet filtering and full NAT (masquerading, port forwarding, etc) subsystems now use this: +say `Y' or `M' here if you want to use either of those.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``ah'' match support}$~$\\ +CONFIG\_IP\_NF\_MATCH\_AH [=m] \textbf{[M]}\\ +Mit dieser Match-Erweiterung können Sie einen Bereich von SPIs im AH-Header von IPSec-Paketen abgleichen. +Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This match extension allows you to match a range of SPIs inside AH header of IPSec packets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``ecn'' match support}$~$\\ +CONFIG\_IP\_NF\_MATCH\_ECN [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_ECN aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_MATCH\_ECN.} + +\subsubparagraph{``rpfilter'' reverse path filter match support}$~$\\ +CONFIG\_IP\_NF\_MATCH\_RPFILTER [=m] \textbf{[M]}\\ +Mit dieser Option können Sie Pakete abgleichen, deren Antworten über die Schnittstelle hinausgehen würden, +über die das Paket eingegangen ist. +Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. Das Modul wird \texttt{ipt\_rpfilter} heißen. +\english{This option allows you to match packets whose replies would go out via the interface the packet came in.\\ +To compile it as a module, choose M here. If unsure, say N. +The module will be called ipt\_rpfilter.} + +\subsubparagraph{``ttl'' match support}$~$\\ +CONFIG\_IP\_NF\_MATCH\_TTL [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_HL aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_MATCH\_HL.} + +\subsubparagraph{Packet filtering}$~$\\ +CONFIG\_IP\_NF\_FILTER [=m] \textbf{[M]}\\ +Paketfilterung definiert eine Tabelle \texttt{filter}, die eine Reihe von Regeln für einfache +Paketfilterung bei der lokalen Eingabe, Weiterleitung und lokalen Ausgabe enthält. Siehe die Manpage +für iptables(8).\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Packet filtering defines a table `filter', which has a series of rules for simple packet filtering +at local input, forwarding and local output. +See the man page for iptables(8).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubsubparagraph{REJECT target support}$~$\\ +CONFIG\_IP\_NF\_TARGET\_REJECT [=m] \textbf{[M]}\\ +Mit dem REJECT-Ziel kann eine Filterregel angeben, dass als Antwort auf ein eingehendes Paket +ein ICMP-Fehler ausgegeben werden soll, anstatt es stillschweigend zu verwerfen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The REJECT target allows a filtering rule to specify that an ICMP error should be issued in response +to an incoming packet, rather than silently being dropped.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{SYNPROXY target support}$~$\\ +CONFIG\_IP\_NF\_TARGET\_SYNPROXY [=m] \textbf{[M]}\\ +Das SYNPROXY-Ziel ermöglicht es Ihnen, TCP-Verbindungen abzufangen und sie unter Verwendung von +Syncookies aufzubauen, bevor sie an den Server weitergeleitet werden. Auf diese Weise können Sie +die Verfolgung von Verbindungen und die Nutzung von Serverressourcen bei SYN-Flood-Angriffen vermeiden.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The SYNPROXY target allows you to intercept TCP connections and establish them using syncookies before +they are passed on to the server. +This allows to avoid conntrack and server resource usage during SYN-flood attacks.\\ +To compile it as a module, choose M here. If unsure, say N.} + +%14.1.16.5.11.7 +\subsubparagraph{iptables NAT support}$~$\\ +CONFIG\_IP\_NF\_NAT [=m] \textbf{[M]}\\ +Dies aktiviert die \texttt{nat}-Tabelle in iptables. Dies erlaubt Masquerading, Portweiterleitung und +andere Formen der vollständigen Network Address Port Translation. +Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This enables the `nat' table in iptables. This allows masquerading, port forwarding and other forms +of full Network Address Port Translation.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubsubparagraph{MASQUERADE target support}$~$\\ +CONFIG\_IP\_NF\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt NETFILTER\_XT\_TARGET\_MASQUERADE aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects NETFILTER\_XT\_TARGET\_MASQUERADE.} + +\subsubsubparagraph{NETMAP target support}$~$\\ +CONFIG\_IP\_NF\_TARGET\_NETMAP [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung +von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_TARGET\_NETMAP.} + +\subsubsubparagraph{REDIRECT target support}$~$\\ +CONFIG\_IP\_NF\_TARGET\_REDIRECT [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers (z.\,B. bei der Ausführung +von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_TARGET\_REDIRECT.} + +\subsubparagraph{Packet mangling}$~$\\ +CONFIG\_IP\_NF\_MANGLE [=m] \textbf{[M]}\\ +Diese Option fügt eine \glqq mangle\grqq{}-Tabelle zu iptables hinzu: siehe die Manpage für +iptables(8). +Diese Tabelle wird fuer verschiedene Paketveraenderungen benutzt, die beeinflussen koennen, +wie das Paket weitergeleitet wird. +Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `mangle' table to iptables: +see the man page for iptables(8). +This table is used for various packet alterations which can effect how the packet is routed.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubsubparagraph{ECN target support}$~$\\ +CONFIG\_IP\_NF\_TARGET\_ECN [=m] \textbf{[M]}\\ +Diese Option fügt ein \glqq ECN\grqq{}-Ziel hinzu, das in der iptables"=Mangeltabelle verwendet +werden kann. +Sie können dieses Ziel verwenden, um die ECN-Bits aus dem IPv4-Header eines IP-Pakets zu entfernen. +Dies ist besonders nützlich, wenn Sie bestehende ECN-Blackholes im Internet umgehen müssen, +aber die ECN-Unterstützung nicht generell abschalten wollen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `ECN' target, which can be used in the iptables mangle table.\\ +You can use this target to remove the ECN bits from the IPv4 header of an IP packet. +This is particularly useful, if you need to work around existing ECN blackholes on the internet, +but don't want to disable ECN support in general.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubsubparagraph{``TTL'' target support}$~$\\ +CONFIG\_IP\_NF\_TARGET\_TTL [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option, die dem Benutzer die Arbeit erleichtert (z.\,B. wenn +er oldconfig verwendet). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_HL aus. +\english{This is a backwards-compatible option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_TARGET\_HL.} + +\subsubparagraph{raw table support (required for NOTRACK/TRACE)}$~$\\ +CONFIG\_IP\_NF\_RAW [=m] \textbf{[M]}\\ +Diese Option fügt eine "rohe" Tabelle zu iptables hinzu. Diese Tabelle ist die allererste im +Netfilter-Framework und hakt sich bei den PREROUTING- und OUTPUT"=Ketten ein. +Wenn Sie sie als Modul kompilieren wollen, sagen Sie hier M und lesen Sie +$<$file:Documentation/kbuild/modules.rst$>$. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `raw' table to iptables. +This table is the very first in the netfilter framework and hooks in at the PREROUTING and OUTPUT chains.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{Security table}$~$\\ +CONFIG\_IP\_NF\_SECURITY [=m] \textbf{[M]}\\ +Diese Option fügt eine \glqq Security\grqq{}-Tabelle zu iptables hinzu, für die Verwendung +mit der Mandatory Access Control (MAC) Richtlinie. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `security' table to iptables, for use with Mandatory Access Control (MAC) policy.\\ +If unsure, say N.} + +{\color{gray} +\subparagraph*{ARP tables support \tiny{bis 6.12}}$~$\\ +CONFIG\_IP\_NF\_ARPTABLES [=m] \textbf{[M]}\\ +arptables ist ein allgemeiner, erweiterbarer Rahmen für die Paketidentifizierung. Die +ARP-Paketfilter- und -Manipulations-Subsysteme verwenden es: Sagen Sie hier Y oder M, +wenn Sie eines von beiden verwenden wollen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.} + +\subparagraph{ARP tables support \tiny{seit 6.13}}\mbox{}\\ +CONFIG\_IP\_NF\_ARPTABLES [=m] \textbf{[M]}\\ +arptables ist ein Legacy-Paketklassifizierer. +Dies ist nicht erforderlich, wenn Sie arptables über nftables (iptables-nft) verwenden. +\english{arptables is a legacy packet classifier. +This is not needed if you are using arptables over nftables (iptables-nft).} + +{\color{gray} +\subsubparagraph*{ARP packet filtering \tiny{bis 6.8}}$~$\\ +CONFIG\_IP\_NF\_ARPFILTER [=m] \textbf{[M]}\\ +Die ARP-Paketfilterung definiert eine Tabelle \glqq filter\grqq{}, die eine Reihe von +Regeln für die einfache ARP"=Paketfilterung am lokalen Eingang und am lokalen Ausgang enthält. +Auf einer Bridge können Sie auch Filterregeln für weitergeleitete ARP-Pakete angeben. +Siehe die Manpage für arptables(8). +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.} + +\subsubparagraph{arptables-legacy packet filtering support \tiny{seit 6.9} }$~$\\ +CONFIG\_IP\_NF\_ARPFILTER [=m] \textbf{[M]}\\ +ARP-Paketfilterung definiert eine Tabelle `filter', die eine Reihe von Regeln für die einfache ARP-Paketfilterung bei +lokaler Eingabe und lokaler Ausgabe enthält. +Dies wird nur für arptables-legacy(8) benötigt. +Weder arptables-nft noch nftables benötigen dies, um zu funktionieren.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{ARP packet filtering defines a table `filter', which has a series of rules for simple ARP packet filtering at local +input and local output. +This is only needed for arptables-legacy(8). Neither arptables-nft nor nftables need this to work.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{ARP payload mangling}$~$\\ +CONFIG\_IP\_NF\_ARP\_MANGLE [=m] \textbf{[M]}\\ +Ermöglicht die Änderung der ARP-Paket-Nutzlast: Quell- und Ziel-Hardware- und Netzwerkadressen.\\ +Diese Option wird sowohl von arptables-legacy als auch von arptables-nft benötigt. Sie wird nicht von nftables verwendet. +\english{Allows altering the ARP packet payload: source and destination hardware and network addresses.\\ +This option is needed by both arptables-legacy and arptables-nft. It is not used by nftables.} + +\paragraph{IPv6: Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\ +\textit{IPv6: Netzfilter-Konfiguration} + +\subparagraph{Legacy IP6 tables support \tiny{seit 6.13}}\mbox{}\\ +CONFIG\_IP6\_NF\_IPTABLES\_LEGACY [=m] \textbf{[M]}\\ +ip6tables ist ein veralteter Paketklassifizierer. +Dies ist nicht erforderlich, wenn Sie iptables über nftables (iptables-nft) verwenden. +\english{ip6tables is a legacy packet classifier. +This is not needed if you are using iptables over nftables (iptables-nft).} + +\subparagraph{IPv6 socket lookup support}$~$\\ +CONFIG\_NF\_SOCKET\_IPV6 [=m] \textbf{[M]}\\ +Diese Option aktiviert die IPv6-Socket-Lookup-Infrastruktur. Dies ist für die +Socket-Übereinstimmung \{ip6,nf\}tables erforderlich. +\english{This option enables the IPv6 socket lookup infrastructure. +This is used by the \{ip6,nf\}tables socket match.} + +\subparagraph{IPv6 tproxy support}$~$\\ +CONFIG\_NF\_TPROXY\_IPV6 [=m] \textbf{[M]}\\ +Für diese Option gibt es keine Hilfe. +\english{There is no help available for this option.} + +\subparagraph{IPv6 nf\_tables support}$~$\\ +CONFIG\_NF\_TABLES\_IPV6 [=y] \textbf{[Y]}\\ +Diese Option aktiviert die IPv6-Unterstützung für nf\_tables. +\english{This option enables the IPv6 support for nf\_tables.} + +\subsubparagraph{IPv6 nf\_tables packet duplication support}$~$\\ +CONFIG\_NFT\_DUP\_IPV6 [=y] \textbf{[Y]}\\ +Dieses Modul ermöglicht die Unterstützung der IPv6-Paketduplikation für nf\_tables. +\english{This module enables IPv6 packet duplication support for nf\_tables.} + +\subsubparagraph{nf\_tables fib / ipv6 route lookup support}$~$\\ +CONFIG\_NFT\_FIB\_IPV6 [=m] \textbf{[M]}\\ +Dieses Modul ermöglicht IPv6-FIB-Lookups, z.\,B. für Reverse Path Filtering. +Es ermöglicht auch die Abfrage der FIB nach dem Routentyp, z.\,B. lokal, Unicast, +Multicast oder Blackhole. +\english{This module enables IPv6 FIB lookups, e.g. for reverse path filtering. +It also allows query of the FIB for the route type, e.g. local, unicast, multicast or blackhole.} + +\subparagraph{Netfilter IPv6 packet duplication to alternate destination}$~$\\ +CONFIG\_NF\_DUP\_IPV6 [=m] \textbf{[M]}\\ +Diese Option aktiviert den nf\_dup\_ipv6"=Kern, der ein IPv6"=Paket dupliziert, +um es an ein anderes Ziel umzuleiten. +\english{This option enables the nf\_dup\_ipv6 core, which duplicates an IPv6 packet to be rerouted to another destination.} + +\subparagraph{IPv6 packet rejection}$~$\\ +CONFIG\_NF\_REJECT\_IPV6 [=m] \textbf{[M]}\\ +Für diese Option gibt es keine Hilfe. +\english{There is no help available for this option.} + +\subparagraph{IPv6 packet logging}$~$\\ +CONFIG\_NF\_LOG\_IPV6 [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NF\_LOG\_SYSLOG aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NF\_LOG\_SYSLOG.} + +\subparagraph{IP6 tables support (required for filtering)}$~$\\ +CONFIG\_IP6\_NF\_IPTABLES [=m] \textbf{[M]}\\ +ip6tables ist ein allgemeines, erweiterbares Framework zur Paketidentifizierung. +Derzeit nutzen nur das Paketfilter- und Paketmangling-Subsystem für IPv6 dieses System, +aber die Verbindungsverfolgung wird folgen. +Sagen Sie hier Y oder M, wenn Sie eines dieser Systeme verwenden wollen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{ip6tables is a general, extensible packet identification framework. +Currently only the packet filtering and packet mangling subsystem for IPv6 use this, but connection +tracking is going to follow. +Say `Y' or `M' here if you want to use either of those.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``ah'' match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_AH [=m] \textbf{[M]}\\ +Mit diesem Modul kann man AH-Pakete abgleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This module allows one to match AH packets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``eui64'' address check}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_EUI64 [=m] \textbf{[M]}\\ +Dieses Modul führt eine Überprüfung der IPv6-Quelladresse durch und vergleicht die letzten +64~Bits mit der EUI64"=Adresse (die von der MAC"=Adresse geliefert wird)\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This module performs checking on the IPv6 source address\\ +Compares the last 64 bits with the EUI64 (delivered from the MAC address) address\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``frag'' Fragmentation header match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_FRAG [=m] \textbf{[M]}\\ +Mit dem Fragmentierungsabgleich können Sie Pakete auf der Grundlage des Fragmentierungsheaders +des Pakets abgleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{frag matching allows you to match packets based on the fragmentation header of the packet.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``hbh'' hop-by-hop and ``dst'' opts header match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_OPTS [=m] \textbf{[M]}\\ +Dies ermöglicht es, Pakete auf der Grundlage der Hop-by-Hop- und Zieloptions-Header eines +Pakets abzugleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This allows one to match packets based on the hop-by-hop and destination options headers of a packet.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``hl'' hoplimit match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_HL [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt CONFIG\_NETFILTER\_XT\_MATCH\_HL aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_MATCH\_HL.} + +\subsubparagraph{``ipv6header'' IPv6 Extension Headers Match}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_IPV6HEADER [=m] \textbf{[M]}\\ +Dieses Modul ermöglicht es, Pakete auf der Grundlage der ipv6-Erweiterungsheader abzugleichen. +\english{This module allows one to match packets based upon the ipv6 extension headers.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``mh'' match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_MH [=m] \textbf{[M]}\\ +Mit diesem Modul kann man MH-Pakete abgleichen. +\english{This module allows one to match MH packets.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``rpfilter'' reverse path filter match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_RPFILTER [=m] \textbf{[M]}\\ +Mit dieser Option können Sie Pakete abgleichen, deren Antworten über die Schnittstelle +hinausgehen würden, über die das Paket eingegangen ist. +Um es als Modul zu kompilieren, wählen Sie hier M. +Wenn Sie unsicher sind, sagen Sie N. Das Modul wird \texttt{ip6t\_rpfilter} heißen. +\english{This option allows you to match packets whose replies would go out via the interface the packet came in.\\ +To compile it as a module, choose M here. If unsure, say N. The module will be called ip6t\_rpfilter.} + +\subsubparagraph{``rt'' Routing header match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_RT [=m] \textbf{[M]}\\ +Mit dem rt-Matching können Sie Pakete auf der Grundlage des Routing-Headers des Pakets abgleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{rt matching allows you to match packets based on the routing header of the packet.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``srh'' Segment Routing header match support}$~$\\ +CONFIG\_IP6\_NF\_MATCH\_SRH [=m] \textbf{[M]}\\ +Mit dem srh-Abgleich können Sie Pakete auf der Grundlage des Segment"=Routing"=Headers des +Pakets abgleichen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{srh matching allows you to match packets based on the segment routing header of the packet.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{``HL'' hoplimit target support}$~$\\ +CONFIG\_IP6\_NF\_TARGET\_HL [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option, die dem Benutzer die Arbeit erleichtert +(z.\,B. wenn er oldconfig verwendet). Sie wählt CONFIG\_NETFILTER\_XT\_TARGET\_HL. +\english{This is a backwards-compatible option for the user's convenience (e.g. when running oldconfig). +It selects CONFIG\_NETFILTER\_XT\_TARGET\_HL.} + +\subsubparagraph{Packet filtering}$~$\\ +CONFIG\_IP6\_NF\_FILTER [=m] \textbf{[M]}\\ +Paketfilterung definiert eine Tabelle \texttt{filter}, die eine Reihe von Regeln für einfache +Paketfilterung bei der lokalen Eingabe, Weiterleitung und lokalen Ausgabe enthält. Siehe die Manpage +für iptables(8).\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Packet filtering defines a table `filter', which has a series of rules for simple packet filtering +at local input, forwarding and local output. +See the man page for iptables(8).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubsubparagraph{REJECT target support}$~$\\ +CONFIG\_IP6\_NF\_TARGET\_REJECT [=m] \textbf{[M]}\\ +Mit dem REJECT-Ziel kann eine Filterregel angeben, dass als Antwort auf ein eingehendes Paket +ein ICMPv6"=Fehler ausgegeben werden soll, anstatt es stillschweigend zu verwerfen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The REJECT target allows a filtering rule to specify that an ICMPv6 error should be issued in +response to an incoming packet, rather than silently being dropped.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{SYNPROXY target support}$~$\\ +CONFIG\_IP6\_NF\_TARGET\_SYNPROXY [=m] \textbf{[M]}\\ +Das SYNPROXY-Ziel ermöglicht es Ihnen, TCP-Verbindungen abzufangen und sie unter Verwendung von +Syncookies aufzubauen, bevor sie an den Server weitergeleitet werden. Auf diese Weise können Sie +die Verfolgung von Verbindungen und die Nutzung von Serverressourcen bei SYN-Flood-Angriffen vermeiden.\\ +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The SYNPROXY target allows you to intercept TCP connections and establish them using syncookies +before they are passed on to the server. +This allows to avoid conntrack and server resource usage during SYN-flood attacks.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{Packet mangling}$~$\\ +CONFIG\_IP6\_NF\_MANGLE [=m] \textbf{[M]}\\ +Diese Option fügt eine \glqq mangle\grqq{}-Tabelle zu iptables hinzu: siehe die Manpage für +iptables(8). +Diese Tabelle wird fuer verschiedene Paketveraenderungen benutzt, die beeinflussen koennen, +wie das Paket weitergeleitet wird. +Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `mangle' table to iptables: see the man page for iptables(8). +This table is used for various packet alterations which can effect how the packet is routed.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubparagraph{raw table support (required for TRACE)}$~$\\ +CONFIG\_IP6\_NF\_RAW [=m] \textbf{[M]}\\ +Diese Option fügt eine "rohe" Tabelle zu ip6tables hinzu. Diese Tabelle ist die allererste im +Netfilter-Framework und hakt sich bei den PREROUTING- und OUTPUT"=Ketten ein. +Wenn Sie sie als Modul kompilieren wollen, sagen Sie hier M und lesen Sie +$<$file:Documentation/kbuild/modules.rst$>$. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `raw' table to ip6tables. This table is the very first in the netfilter +framework and hooks in at the PREROUTING and OUTPUT chains.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. +If unsure, say `N'.} + +\subsubparagraph{Security table}$~$\\ +CONFIG\_IP6\_NF\_SECURITY [=m] \textbf{[M]}\\ +Diese Option fügt eine \glqq Security\grqq{}-Tabelle zu iptables hinzu, für die Verwendung +mit der Mandatory Access Control (MAC) Richtlinie. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds a `security' table to iptables, for use with Mandatory Access Control (MAC) policy.} + +\subsubparagraph{ip6tables NAT support}$~$\\ +CONFIG\_IP6\_NF\_NAT [=m] \textbf{[M]}\\ +Dies aktiviert die \texttt{nat}-Tabelle in ip6tables. Dies ermöglicht Masquerading, +Portweiterleitung und andere Formen der vollständigen Network Address Port Translation. +Um es als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This enables the `nat' table in ip6tables. +This allows masquerading, port forwarding and other forms of full Network Address Port Translation.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subsubsubparagraph{MASQUERADE target support}$~$\\ +CONFIG\_IP6\_NF\_TARGET\_MASQUERADE [=m] \textbf{[M]}\\ +Dies ist eine rückwärtskompatible Option zur Bequemlichkeit des Benutzers +(z.\,B. bei der Ausführung von oldconfig). Sie wählt NETFILTER\_XT\_TARGET\_MASQUERADE aus. +\english{This is a backwards-compat option for the user's convenience (e.g. when running oldconfig). +It selects NETFILTER\_XT\_TARGET\_MASQUERADE.} + +\subsubsubparagraph{NPT (Network Prefix translation) target support}$~$\\ +CONFIG\_IP6\_NF\_TARGET\_NPT [=m] \textbf{[M]}\\ +Diese Option fügt die Ziele \texttt{SNPT} und \texttt{DNPT} hinzu, +die eine zustandslose IPv6-zu-IPv6"=Netzwerk"-präfix"-übersetzung gemäß RFC~6296 durchführen. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the `SNPT' and `DNPT' target, which perform stateless IPv6-to-IPv6 Network Prefix +Translation per RFC~6296.\\ +To compile it as a module, choose M here. If unsure, say N.} + +%14.1.16.7 +\paragraph{Ethernet Bridge nf\_tables support \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_NF\_TABLES\_BRIDGE [=m] \textbf{[M]}\\ +Für diese Option gibt es keine Hilfe. +\english{There is no help available for this option.} + +\paragraph{Netfilter nf\_table bridge meta support}$~$\\ +CONFIG\_NFT\_BRIDGE\_META [=m] \textbf{[M]}\\ +Hinzufügen der Unterstützung für den Meta-Schlüssel der Bridge. +\english{Add support for bridge dedicated meta key.} + +\paragraph{Netfilter nf\_table bridge reject support}$~$\\ +CONFIG\_NFT\_BRIDGE\_REJECT [=m] \textbf{[M]}\\ +Hinzufügen der Unterstützung für das Zurückweisen von Paketen. +\english{Add support to reject packets.} + +\paragraph{IPv4/IPV6 bridge connection tracking support}$~$\\ +CONFIG\_NF\_CONNTRACK\_BRIDGE [=m] \textbf{[M]}\\ +Die Verbindungsverfolgung zeichnet auf, welche Pakete Ihren Rechner durchlaufen haben, um +herauszufinden, wie sie zu Verbindungen zusammenhängen. Dies wird verwendet, um die Paketfilterung +über zustandsabhängige Richtlinien zu verbessern. Aktivieren Sie dies, wenn Sie ein natives +Tracking durch die Bridge wünschen. Dies ist ein Ersatz für die +\glqq br\_netfilter\grqq{}"=Infrastruktur. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{Connection tracking keeps a record of what packets have passed through your machine, in order to figure out how they are related into connections. +This is used to enhance packet filtering via stateful policies. +Enable this if you want native tracking from the bridge. +This provides a replacement for the `br\_netfilter' infrastructure.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\paragraph{Legacy EBTABLES support}\mbox{}\\ +CONFIG\_BRIDGE\_NF\_EBTABLES\_LEGACY [=m] \textbf{[M]}\\ +\english{Legacy ebtables packet/frame classifier. +This is not needed if you are using ebtables over nftables (iptables-nft).} + +\paragraph{Ethernet Bridge tables (ebtables) support \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_BRIDGE\_NF\_EBTABLES [=m] \textbf{[M]}\\ +ebtables ist ein allgemeines, erweiterbares Rahmenwerk zur Identifizierung von Frames/Paketen. +Sagen Sie hier Y oder M, wenn Sie Ethernet-Filterung/NAT/Brouting auf der Ethernet-Bridge +durchführen wollen. +\english{ebtables is a general, extensible frame/packet identification framework. +Say `Y' or `M' here if you want to do Ethernet filtering/NAT/brouting on the Ethernet bridge.} + +\subparagraph{ebt: broute table support}$~$\\ +CONFIG\_BRIDGE\_EBT\_BROUTE [=m] \textbf{[M]}\\ +Die ebtables-Broutetabelle wird verwendet, um Regeln zu definieren, die zwischen Bridging- und +Routing-Frames entscheiden und Linux die Funktionalität eines Brouters verleihen. +Siehe die Manpage für ebtables(8) und Beispiele auf der ebtables-Website. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The ebtables broute table is used to define rules that decide between bridging and routing frames, giving Linux the functionality of a brouter. +See the man page for ebtables(8) and examples on the ebtables website.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: filter table support}$~$\\ +CONFIG\_BRIDGE\_EBT\_T\_FILTER [=m] \textbf{[M]}\\ +Die ebtables-Filtertabelle wird verwendet, um Regeln für die Filterung von Frames am lokalen +Eingang, an der Weiterleitung und am lokalen Ausgang festzulegen. Siehe die Manpage für ebtables(8). +Um sie als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The ebtables filter table is used to define frame filtering rules at local input, forwarding and local output. +See the man page for ebtables(8).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: nat table support}$~$\\ +CONFIG\_BRIDGE\_EBT\_T\_NAT [=m] \textbf{[M]}\\ +Die Tabelle ebtables nat wird verwendet, um Regeln zu definieren, die die MAC-Quelladresse +(MAC SNAT) oder die MAC-Zieladresse (MAC DNAT) ändern. Siehe die Manpage für ebtables(8). +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{The ebtables nat table is used to define rules that alter the MAC source address (MAC SNAT) or the MAC destination address (MAC DNAT). +See the man page for ebtables(8).\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: 802.3 filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_T\_NAT [=m] \textbf{[M]}\\ +Mit dieser Option wird die Unterstützung für 802.3-Ethernet-Frames hinzugefügt. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds matching support for 802.3 Ethernet frames.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: among filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_AMONG [=m] \textbf{[M]}\\ +Diese Option fügt die Option \glqq among match\grqq{} hinzu, die den Abgleich der +MAC-Quell- und/oder Zieladresse mit einer Liste von Adressen ermöglicht. Optional können +auch MAC/IP"=Adresspaare abgeglichen werden, z.\,B. für Anti-Spoofing-Regeln. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the among match, which allows matching the MAC source and/or destination address on a list of addresses. +Optionally, MAC/IP address pairs can be matched, f.e. for anti-spoofing rules.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: ARP filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_ARP [=m] \textbf{[M]}\\ +Diese Option fügt die ARP-Übereinstimmung hinzu, die das Filtern von ARP- und +RARP-Headerfeldern ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the ARP match, which allows ARP and RARP header field filtering.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: IP filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_IP [=m] \textbf{[M]}\\ +Diese Option fügt den IP"=Abgleich hinzu, der eine grundlegende Filterung der +IP"=Header"=Felder er"-mög"-licht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the IP match, which allows basic IP header field filtering.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: IP6 filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_IP6 [=m] \textbf{[M]}\\ +Diese Option fügt die IP6-Übereinstimmung hinzu, die eine grundlegende Filterung +von IPV6"=Headerfeldern ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the IP6 match, which allows basic IPV6 header field filtering.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: limit match support}$~$\\ +CONFIG\_BRIDGE\_EBT\_LIMIT [=m] \textbf{[M]}\\ +Diese Option fügt die Grenzübereinstimmung hinzu, mit der Sie die Rate kontrollieren können, +mit der eine Regel übereinstimmen kann. Diese Übereinstimmung ist das Äquivalent der +iptables"=Limit"=Übereinstimmung. +Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie\\ +$<$file:Documentation/kbuild/modules.rst$>$. +Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the limit match, which allows you to control the rate at which a rule can be matched. +This match is the equivalent of the iptables limit match.\\ +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$. If unsure, say `N'.} + +\subparagraph{ebt: mark filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_MARK [=m] \textbf{[M]}\\ +Diese Option fügt die Markierungsübereinstimmung hinzu, die den Abgleich von Frames auf +der Grundlage des \glqq nfmark\grqq{}-Wertes im Frame ermöglicht. Dieser kann durch das +Markierungsziel gesetzt werden. Dieser Wert ist derselbe wie der, der in +iptables mark match und target verwendet wird. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the mark match, which allows matching frames based on the `nfmark' value in the frame. +This can be set by the mark target. +This value is the same as the one used in the iptables mark match and target.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: packet type filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_PKTTYPE [=m] \textbf{[M]}\\ +Diese Option fügt den Pakettyp-Match hinzu, der einen Abgleich des Pakettyps auf der +Grundlage seiner Ethernet-\glqq Klasse\grqq{} +(wie vom generischen Netzwerkcode bestimmt) ermöglicht: +Broadcast, Multicast, für diesen Host allein oder für einen anderen Host. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the packet type match, which allows matching on the type of packet based on its Ethernet ``class'' +(as determined by the generic networking code): broadcast, multicast, for this host alone or for another host.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: STP filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_STP [=m] \textbf{[M]}\\ +Diese Option fügt die Spanning Tree Protocol-Übereinstimmung hinzu, die das Filtern +von STP-Header-Feldern ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the Spanning Tree Protocol match, which allows STP header field filtering.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: 802.1Q VLAN filter support}$~$\\ +CONFIG\_BRIDGE\_EBT\_VLAN [=m] \textbf{[M]}\\ +Diese Option fügt die 802.1Q-Vlan-Übereinstimmung hinzu, die die Filterung von +802.1Q-Vlan-Feldern ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the 802.1Q vlan match, which allows the filtering of 802.1Q vlan fields.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: arp reply target support}$~$\\ +CONFIG\_BRIDGE\_EBT\_ARPREPLY [=m] \textbf{[M]}\\ +Diese Option fügt das arp-Antwort-Ziel hinzu, das das automatische Senden von arp-Antworten +auf arp-Anfragen ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the arp reply target, which allows automatically sending arp replies to arp requests.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: dnet target support}$~$\\ +CONFIG\_BRIDGE\_EBT\_DNET [=m] \textbf{[M]}\\ +Diese Option fügt das Ziel MAC DNAT hinzu, das die Änderung der MAC-Zieladresse +von Frames ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the MAC DNAT target, which allows altering the MAC destination address of frames.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: mark target support}$~$\\ +CONFIG\_BRIDGE\_EBT\_MARK\_T [=m] \textbf{[M]}\\ +Diese Option fügt das Markierungsziel hinzu, das die Markierung von Rahmen durch Setzen +des Wertes \glqq nfmark\grqq{} im Rahmen ermöglicht. Dieser Wert ist derselbe wie der, +der in iptables mark match and target verwendet wird. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the mark target, which allows marking frames by setting the `nfmark' value in the frame. +This value is the same as the one used in the iptables mark match and target.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: redirect target support}$~$\\ +CONFIG\_BRIDGE\_EBT\_REDIRECT [=m] \textbf{[M]}\\ +Diese Option fügt das MAC-Redirect-Ziel hinzu, das es ermöglicht, die MAC-Zieladresse +eines Frames in die des Geräts zu ändern, auf dem er angekommen ist. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, wählen Sie N. +\english{This option adds the MAC redirect target, which allows altering the MAC destination address of a frame to that of the device it arrived on.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: snat target support}$~$\\ +CONFIG\_BRIDGE\_EBT\_SNAT [=m] \textbf{[M]}\\ +Diese Option fügt das Ziel MAC SNAT hinzu, das die Änderung der MAC-Quelladresse von +Frames ermöglicht. +Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the MAC SNAT target, which allows altering the MAC source address of frames.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: log support}$~$\\ +CONFIG\_BRIDGE\_EBT\_LOG [=m] \textbf{[M]}\\ +Diese Option fügt den Log Watcher hinzu, den Sie in jeder Regel in jeder +ebtables-Tabelle verwenden können. Er zeichnet Informationen über den Frame-Header im Syslog auf. +Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option adds the log watcher, that you can use in any rule in any ebtables table. +It records info about the frame header to the syslog.\\ +To compile it as a module, choose M here. If unsure, say N.} + +\subparagraph{ebt: nflog support}$~$\\ +CONFIG\_BRIDGE\_EBT\_NFLOG [=m] \textbf{[M]}\\ +Diese Option aktiviert den nflog watcher, der es ermöglicht, Nachrichten über die netfilter +logging API zu protokollieren, die entweder das alte LOG-Ziel, das alte ULOG-Ziel oder +nfnetlink\_log als Backend verwenden kann. +Diese Option fügt den nflog watcher hinzu, den Sie in jeder Regel in jeder ebtables-Tabelle +verwenden können. +Um ihn als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N. +\english{This option enables the nflog watcher, which allows to LOG messages through the netfilter logging API, +which can use either the old LOG target, the old ULOG target or nfnetlink\_log as backend.\\ +This option adds the nflog watcher, that you can use in any rule in any ebtables table.\\ +To compile it as a module, choose M here. If unsure, say N.} + +{\color{gray} +\subsubsection*{BPF based packet filtering framework (BPFILTER) \texorpdfstring{$\rightarrow$}{->} \tiny{bis 6.7}} +CONFIG\_BPFILTER [=n] \textbf{[N]}\\* +Dies baut ein experimentelles bpfilter-Framework auf, das darauf abzielt, +netfilter-kompatible Funktionalität über BPF bereitzustellen. +\english{This builds experimental bpfilter framework that is aiming to provide netfilter compatible functionality via BPF}} + +\subsubsection{The DCCP Protocol \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_IP\_DCCP [=n] \textbf{[N]}\\* +Protokoll zur Staukontrolle bei Datagrammen (RFC~4340)\\ +Von \url{https://www.ietf.org/rfc/rfc4340.txt}: Das Datagram Congestion Control Protocol (DCCP) +ist ein Transportprotokoll, das bidirektionale Unicast-Verbindungen von überlastungsgesteuerten, +unzuverlässigen Datagrammen implementiert. Es sollte für Anwendungen wie Streaming Media, +Internet-Telefonie und Online-Spiele geeignet sein.\\ +Um diese Protokollunterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird dccp heißen. +Im Zweifelsfall sagen Sie N. +\english{Datagram Congestion Control Protocol (RFC 4340)\\ +From https://www.ietf.org/rfc/rfc4340.txt:\\ +The Datagram Congestion Control Protocol (DCCP) is a transport protocol that implements bidirectional, unicast connections of +congestion-controlled, unreliable datagrams. +It should be suitable for use by applications such as streaming media, Internet telephony, and on-line games.\\ +To compile this protocol support as a module, choose M here: the module will be called dccp.\\ +If in doubt, say N.} + +\subsubsection{The SCTP Protocol \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_IP\_SCTP [=m] \textbf{[M]}\\* +Stream Control Übertragungsprotokoll +Aus RFC~2960 \url{http://www.ietf.org/rfc/rfc2960.txt}.\\[.5em] +\glqq SCTP ist ein zuverlässiges Transportprotokoll, das auf einem verbindungslosen Paketnetz +wie IP aufbaut. Es bietet seinen Benutzern die folgenden Dienste: +\begin{itemize} + \item[--] Bestätigte fehlerfreie, nicht duplizierte Übertragung von Nutzdaten, + \item[--] Datenfragmentierung zur Anpassung an die ermittelte Pfad-MTU-Größe, + \item[--] sequentielle Zustellung von Benutzernachrichten innerhalb mehrerer Ströme mit + einer Option für die Zustellung einzelner Benutzernachrichten in der Reihenfolge ihres Eintreffens, + \item[--] optionale Bündelung mehrerer Benutzernachrichten in einem einzigen SCTP-Paket, und + \item[--] Fehlertoleranz auf Netzebene durch Unterstützung von Multi-Homing an einem oder beiden + Enden einer Assoziation.\grqq{} +\end{itemize} +Um diese Protokollunterstützung als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sctp} genannt. Debug-Meldungen werden vom dynamischen +Debugging-Framework des Kernels behandelt. +Im Zweifelsfall sagen Sie N. +\english{Stream Control Transmission Protocol\\ +From RFC 2960 $<$http://www.ietf.org/rfc/rfc2960.txt$>$.\\ +``SCTP is a reliable transport protocol operating on top of a connectionless packet network such as IP. +It offers the following services to its users:\\ +-- acknowledged error-free non-duplicated transfer of user data,\\ +-- data fragmentation to conform to discovered path MTU size,\\ +-- sequenced delivery of user messages within multiple streams, with an option for order-of-arrival delivery of individual user messages,\\ +-- optional bundling of multiple user messages into a single SCTP packet, and\\ +-- network-level fault tolerance through supporting of multi-homing at either or both ends of an association.''\\ +To compile this protocol support as a module, choose M here: the module will be called sctp. +Debug messages are handled by the kernel's dynamic debugging framework.\\ +If in doubt, say N.} + +\paragraph{SCTP: Debug object counts}$~$\\ +CONFIG\_SCTP\_DBG\_OBJCNT [=n] \textbf{[N]}\\ +Wenn Sie Y sagen, wird die Debugging-Unterstützung für die Zählung der Art von Objekten, die derzeit +zugewiesen sind, aktiviert. Dies ist nützlich für die Identifizierung von Speicherlecks. +Diese Debug-Informationen können Sie sich ansehen mit +\texttt{cat /proc/net/sctp/sctp\_dbg\_objcnt}\\ +Wenn Sie unsicher sind, sagen Sie N. +\english{If you say Y, this will enable debugging support for counting the type of objects that are currently allocated. +This is useful for identifying memory leaks. +This debug information can be viewed by `cat /proc/net/sctp/sctp\_dbg\_objcnt'\\ +If unsure, say N} + +\paragraph{Default SCTP cookie HMAC encoding () \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_SCTP\_DBG\_OBJCNT [=n] \textbf{[N]}\\ +Mit dieser Option wird der Standard-Hmac-Algorithmus für den sctp-Cookie festgelegt. +Im Zweifelsfall wählen Sie \texttt{md5}. +\english{This option sets the default sctp cookie hmac algorithm when in doubt select `md5'} + +\subparagraph{Enable optional MD5 hmac cookie generation}$~$\\ +CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_MD5 [=n] \textbf{[N]}\\ +Optionale MD5 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optional MD5 hmac based SCTP cookie generation} + +\subparagraph{Enable optional SHA1 hmac cookie generation}$~$\\ +CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_SHA1 [=y] \textbf{[Y]}\\ +Optionale SHA1 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optional SHA1 hmac based SCTP cookie generation} + +\subparagraph{Use no hmac alg in SCTP cookie generation}$~$\\ +CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_NONE [=n] \textbf{[N]}\\ +Keinen hmac-Algorithmus bei der Erzeugung von SCTP-Cookies verwenden. +\english{Use no hmac algorithm in SCTP cookie generation} + + +\paragraph{Enable optional MD5 hmac cookie generation}$~$\\ +CONFIG\_SCTP\_COOKIE\_HMAC\_MD5 [=y] \textbf{[Y]}\\ +Optionale MD5 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optinoal MD5 hmac based SCTP cookie generation} + +\paragraph{Enable optional SHA1 hmac cookie generation}$~$\\ +CONFIG\_SCTP\_COOKIE\_HMAC\_SHA1 [=y] \textbf{[Y]}\\ +Optionale SHA1 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optional SHA1 hmac based SCTP cookie generation} + +\subsubsection{The Reliable Datagram Sockets Protocol} +CONFIG\_RDS [=m] \textbf{[M]}\\ +\textit{(Das Zuverlässige Datagramm-Socket-Protokoll)}\\ +Das RDS-Protokoll (Reliable Datagram Sockets) bietet eine zuverlässige, sequenzierte +Zustellung von Datagrammen über Infiniband oder TCP. +\english{The RDS (Reliable Datagram Sockets) protocol provides reliable, sequenced delivery of datagrams over Infiniband or TCP.} + +\paragraph{RDS over Infiniband}$~$\\ +CONFIG\_RDS\_RDMA [=m] \textbf{[M]}\\ +Erlaubt RDS, Infiniband als Transportmittel zu verwenden. +Dieser Transport unterstützt RDMA"=Vor"-gän"-ge. +\english{Allow RDS to use Infiniband as a transport. +This transport supports RDMA operations.} + +\paragraph{RDS over TCP}$~$\\ +CONFIG\_RDS\_TCP [=m] \textbf{[M]}\\ +Erlaubt RDS, TCP als Transportmittel zu verwenden. +Dieser Transport unterstützt keine RDMA"=Vor"-gän"-ge. +\english{Allow RDS to use TCP as a transport. +This transport does not support RDMA operations.} + +\paragraph{RDS debugging messages}$~$\\ +CONFIG\_RDS\_DEBUG [=n] \textbf{[N]}\\ +{Für diese Option gibt es keine Hilfe.} +\english{There is no help available for this option.} + +\subsubsection{The TIPC Protocol \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_TIPC [=m] \textbf{[M]}\\* +Das TIPC-Protokoll (Transparent Inter Process Communication) ist speziell für die Kommunikation +innerhalb eines Clusters konzipiert. Dieses Protokoll stammt von Ericsson, wo es seit vielen Jahren +in Carrier-Grade-Cluster-Anwendungen eingesetzt wird. Weitere Informationen über TIPC finden Sie +unter \url{http://tipc.sourceforge.net}. Diese Protokollunterstützung ist auch als Modul verfügbar +(= Code, der in den laufenden Kernel eingefügt und wieder entfernt werden kann, wann immer Sie wollen). +Das Modul wird \texttt{tipc} genannt. Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M +und lesen Sie $<$file:Documentation/kbuild/modules.rst$>$. +Im Zweifelsfall sagen Sie N. +\english{The Transparent Inter Process Communication (TIPC) protocol is specially designed for intra cluster communication. +This protocol originates from Ericsson where it has been used in carrier grade cluster applications for many years.\\ +For more information about TIPC, see \url{http://tipc.sourceforge.net}.\\ +This protocol support is also available as a module ( = code which can be inserted in and removed from the running kernel whenever you want). +The module will be called tipc. +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$.\\ +If in doubt, say N.} + +\paragraph{InfiniBand media type support}$~$\\ +CONFIG\_TIPC\_MEDIA\_IB [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, wird die Unterstützung für die Ausführung von TIPC auf IP-over-InfiniBand-Geräten aktiviert. +\english{Saying Y here will enable support for running TIPC on IP-over-InfiniBand devices.} + +\paragraph{IP/UDP media type support}$~$\\ +CONFIG\_TIPC\_MEDIA\_UDP [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, wird die Unterstützung für die Ausführung von TIPC über IP/UDP aktiviert. +\english{Saying Y here will enable support for running TIPC over IP/UDP} + +\paragraph{TIPC encryption support}$~$\\ +CONFIG\_TIPC\_CRYPTO [=y] \textbf{[Y]}\\ +Wenn Sie hier Y eingeben, wird die TIPC-Verschlüsselung unterstützt. Alle TIPC-Nachrichten werden mit dem derzeit +modernsten Algorithmus ver-/entschlüsselt: AEAD AES-GCM (wie IPSec oder TLS), bevor sie den TIPC-Stack verlassen/eingehen. +Das Setzen der Schlüssel aus dem Benutzerbereich erfolgt über Netlink durch ein Benutzerprogramm +(z.\,B. das iproute2-Tool \glqq tipc\grqq{}). +\english{Saying Y here will enable support for TIPC encryption. +All TIPC messages will be encrypted/decrypted by using the currently most advanced algorithm: AEAD AES-GCM (like IPSec or TLS) +before leaving/entering the TIPC stack.\\ +Key setting from user-space is performed via netlink by a user program (e.g. the iproute2 `tipc' tool).} + +\paragraph{TIPC: socket monitoring interface}$~$\\ +CONFIG\_TIPC\_DIAG [=m] \textbf{[M]}\\ +Unterstützung für die von \texttt{ss} tool verwendete TIPC-Socket-Überwachungsschnittstelle. +Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for TIPC socket monitoring interface used by ss tool. If unsure, say Y.} + +\subsubsection{Asynchronous Transfer Mode (ATM)} +CONFIG\_ATM \colorbox{yellow!80}{[=m] \textbf{[N]}}\\* +ATM ist eine Hochgeschwindigkeitsnetztechnologie für lokale Netze und Weitverkehrsnetze. Sie verwendet eine feste Paketgröße +und ist verbindungsorientiert, was die Aushandlung von Mindestbandbreitenanforderungen ermöglicht. +Um an einem ATM-Netz teilnehmen zu können, benötigt Ihr Linux-System eine ATM-Netzwerkkarte. Wenn Sie eine solche haben, +sagen Sie hier und beim Treiber Ihrer ATM-Karte unten Y. +Beachten Sie, dass Sie eine Reihe von User-Space-Programmen benötigen, um ATM tatsächlich nutzen zu können. +Siehe die Datei $<$file:Documentation/networking/atm.rst$>$ für weitere Details. +\english{ATM is a high-speed networking technology for Local Area Networks and Wide Area Networks. +It uses a fixed packet size and is connection oriented, allowing for the negotiation of minimum bandwidth requirements.\\ +In order to participate in an ATM network, your Linux box needs an ATM networking card. +If you have that, say Y here and to the driver of your ATM card below.\\ +Note that you need a set of user-space programs to actually make use of ATM.\\ +See the file $<$file:Documentation/networking/atm.rst$>$ for further details.} + +\paragraph{Classical IP over ATM}$~$\\ +CONFIG\_ATM\_CLIP [=m] \textbf{[M]}\\ +Klassisches IP über ATM für PVCs und SVCs, mit Unterstützung von InARP und ATMARP. Wenn Sie mit anderen IP-Hosts in Ihrem +ATM-Netz kommunizieren wollen, werden Sie in der Regel entweder hier oder bei \glqq LAN-Emulation (LANE)\grqq{} unten Y sagen. +\english{Classical IP over ATM for PVCs and SVCs, supporting InARP and ATMARP. +If you want to communication with other IP hosts on your ATM network, you will typically either say Y here or to ``LAN Emulation (LANE)'' below.} + +\subparagraph{Do NOT send ICMP if no neighbour}$~$\\ +CONFIG\_ATM\_CLIP\_NO\_ICMP [=n] \textbf{[N]}\\ +Normalerweise wird eine \glqq ICMP host unreachable\grqq{}-Meldung gesendet, wenn ein Nachbar nicht erreicht werden kann, +weil es in der ATMARP-Tabelle des Kernels keinen VC zu ihm gibt. Dies kann zu Problemen führen, wenn ATMARP-Tabelleneinträge +während der Revalidierung kurzzeitig entfernt werden. Wenn Sie hier Y sagen, werden Pakete an solche Nachbarn stattdessen +stillschweigend verworfen. +\english{Normally, an ``ICMP host unreachable'' message is sent if a neighbour cannot be reached because there is no VC to it +in the kernel's ATMARP table. +This may cause problems when ATMARP table entries are briefly removed during revalidation. +If you say Y here, packets to such neighbours are silently discarded instead.} + +\paragraph{LAN Emulation (LANE) support}$~$\\ +CONFIG\_ATM\_LANE [=m] \textbf{[M]}\\ +Die LAN-Emulation emuliert die Dienste bestehender LANs über ein ATM-Netz. Neben dem Betrieb als normaler +ATM-Endstations-Client kann der Linux-LANE-Client auch als Proxy-Client fungieren und Pakete zwischen ELAN- und +Ethernet-Segmenten überbrücken. Sie benötigen LANE, wenn Sie MPOA ausprobieren wollen. +\english{LAN Emulation emulates services of existing LANs across an ATM network. +Besides operating as a normal ATM end station client, Linux LANE client can also act as an proxy client bridging packets between +ELAN and Ethernet segments. +You need LANE if you want to try MPOA.} + +\subparagraph{Multi-Protocol Over ATM (MPOA) support}$~$\\ +CONFIG\_ATM\_MPOA [=m] \textbf{[M]}\\ +Multi-Protocol Over ATM ermöglicht ATM-Edge-Geräten wie Routern, Bridges und an ATM angeschlossenen Hosts die Einrichtung +direkter ATM-VCs über Teilnetzgrenzen hinweg. Diese Shortcut"=Verbindungen umgehen Router und verbessern die +Gesamtleistung des Netzes. +\english{Multi-Protocol Over ATM allows ATM edge devices such as routers, bridges and ATM attached hosts establish direct ATM VCs across +subnetwork boundaries. +These shortcut connections bypass routers enhancing overall network performance.} + +\paragraph{RFC1483/2684 Bridged protocols}$~$\\ +CONFIG\_ATM\_BR2684 [=m] \textbf{[M]}\\ +ATM-PVCs können Ethernet-PDUs gemäß RFC~2684 (früher 1483) übertragen. +Dieses Gerät verhält sich aus Sicht des Kernels wie ein Ethernet, wobei der Verkehr über ATM-PVCs (derzeit 1 PVC/Gerät) +übertragen wird. +Dies wird manchmal über DSL"=Leitungen verwendet. Im Zweifelsfall sagen Sie N. +\english{ATM PVCs can carry ethernet PDUs according to RFC2684 (formerly 1483)\\ +This device will act like an ethernet from the kernels point of view, with the traffic being carried by ATM PVCs (currently 1 PVC/device). +This is sometimes used over DSL lines. If in doubt, say N.} + +\subparagraph{Per-VC IP filter kludge}$~$\\ +CONFIG\_ATM\_BR2684\_IPFILTER [=n] \textbf{[N]}\\ +Dies ist ein experimenteller Mechanismus für Benutzer, die eine große Anzahl von IP-only vcc's terminieren müssen. +Aktivieren Sie dies nur, wenn Sie sicher sind, dass Sie wissen, was Sie tun. +\english{This is an experimental mechanism for users who need to terminate a large number of IP-only vcc's. +Do not enable this unless you are sure you know what you are doing.} + +\subsubsection{Layer Two Tunneling Protocol (L2TP) \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_L2TP [=m] \textbf{[M]}\\* +Layer 2 Tunneling Protokoll\\ +Aus RFC~2661 \url{http://www.ietf.org/rfc/rfc2661.txt}. +L2TP erleichtert das Tunneln von Paketen über ein zwischengeschaltetes Netz auf eine Weise, die sowohl für Endnutzer +als auch für Anwendungen so transparent wie möglich ist.\\ +L2TP wird häufig zum Tunneln von PPP-Verkehr über IP-Tunnel verwendet. Ein IP-Tunnel kann Tausende von einzelnen +PPP"=Verbindungen übertragen. L2TP wird auch als VPN"=Protokoll verwendet, das bei Heimarbeitern für die Verbindung +zu ihren Büros beliebt ist.\\ +Mit L2TPv3 können neben PPP auch andere Protokolle über L2TP"=Tunnel übertragen werden. L2TPv3 ist im RFC~3931 +\url{http://www.ietf.org/rfc/rfc3931.txt} definiert.\\ +Die Kernel-Komponente verarbeitet nur L2TP-Datenpakete: ein Userland-Daemon verarbeitet L2TP als Kontrollprotokoll +(Tunnel- und Sitzungsaufbau). Ein solcher Daemon ist OpenL2TP (\url{http://openl2tp.org/}).\\ +Wenn Sie L2TP nicht benötigen, wählen Sie N. Um den gesamten L2TP-Code als Modul zu kompilieren, wählen Sie hier M. +\english{Layer Two Tunneling Protocol\\ +From RFC 2661 $<$http://www.ietf.org/rfc/rfc2661.txt$>$.\\ +L2TP facilitates the tunneling of packets across an intervening network in a way that is as transparent as possible to both end-users and applications.\\ +L2TP is often used to tunnel PPP traffic over IP tunnels. +One IP tunnel may carry thousands of individual PPP connections. +L2TP is also used as a VPN protocol, popular with home workers to connect to their offices.\\ +L2TPv3 allows other protocols as well as PPP to be carried over L2TP tunnels.\\ +L2TPv3 is defined in RFC 3931 $<$http://www.ietf.org/rfc/rfc3931.txt$>$.\\ +The kernel component handles only L2TP data packets: a userland daemon handles L2TP the control protocol (tunnel and session setup). +One such daemon is OpenL2TP (http://openl2tp.org/).\\ +If you don't need L2TP, say N. +To compile all L2TP code as modules, choose M here.} + +\paragraph{L2TP debugfs support}$~$\\ +CONFIG\_L2TP\_DEBUGFS [=m] \textbf{[M]}\\ +Unterstützung für ein l2tp-Verzeichnis im debugfs-Dateisystem. Dies kann verwendet werden, um den internen Zustand +der l2tp-Treiber für die Problemanalyse zu speichern. +Wenn Sie unsicher sind, sagen Sie 'Y'. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M. Das Modul wird \texttt{l2tp\_debugfs} heißen. +\english{Support for l2tp directory in debugfs filesystem. +This may be used to dump internal state of the l2tp drivers for problem analysis.\\ +If unsure, say `Y'.\\ +To compile this driver as a module, choose M here. The module will be called l2tp\_debugfs.} + +\paragraph{L2TPv3 support}$~$\\ +CONFIG\_L2TP\_V3 [=y] \textbf{[Y]}\\ +Layer 2 Tunneling Protokoll Version 3\\ +Aus RFC 3931 \url{http://www.ietf.org/rfc/rfc3931.txt}. +Das Layer 2 Tunneling Protocol (L2TP) bietet einen dynamischen Mechanismus zum Tunneln von +Layer-2-(L2)-\glqq Schaltungen\grqq{} über ein paketorientiertes Datennetz (z.\,B. über IP). +L2TP, das ursprünglich in RFC~2661 definiert wurde, ist eine Standardmethode zum Tunneln von +Point-to-Point Protocol (PPP)-Sitzungen [RFC~1661]. L2TP wurde inzwischen für das Tunneln einer +Reihe von anderen L2-Protokollen übernommen, darunter ATM, Frame Relay, HDLC und sogar rohe Ethernet-Frames. +Wenn Sie eine Verbindung zu L2TPv3-Geräten herstellen oder rohe Ethernet-Frames mit L2TP tunneln wollen, +geben Sie hier Y an. Wenn Sie unsicher sind, sagen Sie N. +\english{Layer Two Tunneling Protocol Version 3\\ +From RFC 3931 $<$http://www.ietf.org/rfc/rfc3931.txt$>$.\\ +The Layer Two Tunneling Protocol (L2TP) provides a dynamic mechanism for tunneling Layer 2 (L2) ``circuits'' across a +packet-oriented data network (e.g., over IP). +L2TP, as originally defined in RFC 2661, is a standard method for tunneling Point-to-Point Protocol (PPP) [RFC1661] sessions. +L2TP has since been adopted for tunneling a number of other L2 protocols, including ATM, Frame Relay, HDLC and even raw ethernet frames.\\ +If you are connecting to L2TPv3 equipment, or you want to tunnel raw ethernet frames using L2TP, say Y here. +If unsure, say N.} + +\subparagraph{L2TP IP encapsulation for L2TPv3}$~$\\ +CONFIG\_L2TP\_IP [=m] \textbf{[M]}\\ +Unterstützung für L2TP-over-IP-Socket-Familie.\\ +Das L2TPv3-Protokoll definiert zwei mögliche Verkapselungen für L2TP-Rahmen, nämlich UDP und einfaches IP +(ohne UDP). Dieser Treiber stellt eine neue L2TPIP-Socket-Familie zur Verfügung, mit der +L2TPv3"=Benutzerspace"=Daemons L2TP/IP-Tunnel-Sockets erstellen können, wenn keine UDP"=Kapselung +erforderlich ist. Wenn L2TP in IP-Paketen übertragen wird, verwendet es die IP-Protokollnummer 115, +so dass dieser Port in Firewalls aktiviert werden muss.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M. Das Modul wird \texttt{l2tp\_ip} heißen. +\english{Support for L2TP-over-IP socket family.\\ +The L2TPv3 protocol defines two possible encapsulations for L2TP frames, namely UDP and plain IP (without UDP). +This driver provides a new L2TPIP socket family with which userspace L2TPv3 daemons may create L2TP/IP tunnel sockets +when UDP encapsulation is not required. +When L2TP is carried in IP packets, it used IP protocol number 115, so this port must be enabled in firewalls.\\ +To compile this driver as a module, choose M here. The module will be called l2tp\_ip.} + +\subparagraph{L2TP ethernet pseudowire support for L2TPv3}$~$\\ +CONFIG\_L2TP\_ETH [=m] \textbf{[M]}\\ +Unterstützung für die Übertragung von rohen Ethernet-Frames über L2TPv3.\\ +Aus RFC~4719 \url{http://www.ietf.org/rfc/rfc4719.txt}.\\ +Das Layer 2 Tunneling Protocol, Version 3 (L2TPv3) kann als Kontrollprotokoll und zur Datenkapselung +verwendet werden, um Pseudodrähte für den Transport von Layer-2-Paketdateneinheiten über ein IP-Netzwerk +einzurichten [RFC~3931]. Dieser Treiber stellt für jede L2TP-Ethernet-Pseudowire-Instanz eine virtuelle +Ethernet-Schnittstelle zur Verfügung. Standard-Linux-Tools können verwendet werden, um der lokalen +virtuellen Schnittstelle eine IP-Adresse zuzuweisen oder die Schnittstelle zu einer Bridge hinzuzufügen. +Wenn Sie L2TPv3 verwenden, werden Sie diese Option mit Sicherheit aktivieren wollen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M. Das Modul wird \texttt{l2tp\_eth} heißen. +\english{Support for carrying raw ethernet frames over L2TPv3.\\ +From RFC 4719 $<$http://www.ietf.org/rfc/rfc4719.txt$>$.\\ +The Layer 2 Tunneling Protocol, Version 3 (L2TPv3) can be used as a control protocol and for data encapsulation to set up Pseudowires +for transporting layer 2 Packet Data Units across an IP network [RFC3931].\\ +This driver provides an ethernet virtual interface for each L2TP ethernet pseudowire instance. +Standard Linux tools may be used to assign an IP address to the local virtual interface, or add the interface to a bridge.\\ +If you are using L2TPv3, you will almost certainly want to enable this option.\\ +To compile this driver as a module, choose M here. +The module will be called l2tp\_eth.} + +\subsubsection{802.1d Ethernet Bridging} +CONFIG\_L2TP [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, kann Ihr Linux-Rechner als Ethernet-Bridge fungieren, d.\,h. die verschiedenen +Ethernet-Segmente, an die er angeschlossen ist, erscheinen den Teilnehmern als ein einziges Ethernet. +Mehrere solcher Bridges können zusammenarbeiten, um mit Hilfe des IEEE 802.1 Spanning-Tree-Algorithmus +noch größere Netze von Ethernets zu bilden. Da es sich hierbei um einen Standard handelt, arbeiten Linux-Bridges +ordnungsgemäß mit anderen Bridge-Produkten von Drittanbietern zusammen.\\ +Um die Ethernet-Bridge zu benutzen, benötigen Sie die Bridge-Konfigurationswerkzeuge; siehe\\ +$<$file:Documentation/networking/bridge.rst$>$ +für den Standort. Bitte lesen Sie das Bridge-Mini-HOWTO für weitere Informationen.\\ +Wenn Sie die iptables-Unterstützung zusammen mit der Bridge-Unterstützung aktivieren, verwandeln Sie Ihre Bridge +in eine Bridging-IP-Firewall. iptables sieht dann die IP-Pakete, die überbrückt werden, so dass Sie dies beim Einrichten Ihrer +Firewall-Regeln berücksichtigen müssen. Wenn Sie die Unterstützung von arptables beim Bridging aktivieren, kann arptables den +überbrückten ARP-Verkehr in der arptables FORWARD-Kette sehen.\\ +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{bridge} genannt. +Wenn Sie unsicher sind, sagen Sie N. +\english{If you say Y here, then your Linux box will be able to act as an Ethernet bridge, which means that the different Ethernet segments +it is connected to will appear as one Ethernet to the participants. +Several such bridges can work together to create even larger networks of Ethernets using the IEEE 802.1 spanning tree algorithm. +As this is a standard, Linux bridges will cooperate properly with other third party bridge products.\\ +In order to use the Ethernet bridge, you'll need the bridge configuration tools;\\ +see $<$file:Documentation/networking/bridge.rst$>$ for location. +Please read the Bridge mini-HOWTO for more information.\\ +If you enable iptables support along with the bridge support then you turn your bridge into a bridging IP firewall.\\ +iptables will then see the IP packets being bridged, so you need to take this into account when setting up your firewall rules. +Enabling arptables support when bridging will let arptables see bridged ARP traffic in the arptables FORWARD chain.\\ +To compile this code as a module, choose M here: the module will be called bridge.\\ +If unsure, say N.} + +\paragraph{IGMP/MLD snooping}$~$\\ +CONFIG\_BRIDGE\_IGMP\_SNOOPING [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, kann die Ethernet-Brücke Multicast-Verkehr auf der Grundlage des von jedem Anschluss +empfangenen IGMP/MLD-Verkehrs selektiv weiterleiten.\\ +Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. +Wenn Sie unsicher sind, sagen Sie Y. +\english{If you say Y here, then the Ethernet bridge will be able selectively forward multicast traffic based on IGMP/MLD traffic received +from each port.\\ +Say N to exclude this support and reduce the binary size.\\ +If unsure, say Y.} + +\paragraph{VLAN filtering}$~$\\ +CONFIG\_BRIDGE\_VLAN\_FILTERING [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, kann die Ethernet-Bridge selektiv Datenverkehr auf der Grundlage der VLAN"=Informationen +in den Paketen empfangen und weiterleiten, die auf dem Bridge"=Port oder Bridge"=Gerät konfiguriert sind. +Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. +Wenn Sie unsicher sind, sagen Sie Y. +\english{If you say Y here, then the Ethernet bridge will be able selectively receive and forward traffic based on VLAN information +in the packet any VLAN information configured on the bridge port or bridge device.\\ +Say N to exclude this support and reduce the binary size.\\ +If unsure, say Y.} + +\paragraph{MRP protocol}$~$\\ +CONFIG\_BRIDGE\_MRP [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, kann die Ethernet-Bridge das MRP"=Protokoll zur Erkennung von Schleifen ausführen. +Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. +Wenn Sie unsicher sind, sagen Sie N. +\english{If you say Y here, then the Ethernet bridge will be able to run MRP protocol to detect loops\\ +Say N to exclude this support and reduce the binary size.\\ +If unsure, say N.} + +\paragraph{CFM protocol}$~$\\ +CONFIG\_BRIDGE\_CFM [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, kann die Ethernet-Bridge das CFM-Protokoll gemäß 802.1Q Abschnitt~12.14 ausführen. +Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu verringern. +Wenn Sie unsicher sind, sagen Sie N. +\english{If you say Y here, then the Ethernet bridge will be able to run CFM protocol according to 802.1Q section 12.14 +Say N to exclude this support and reduce the binary size.\\ +If unsure, say N.} + +\subsubsection{Distributed Switch Architecture \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_NET\_DSA [=m] \textbf{[M]}\\* +Sagen Sie Y, wenn Sie die Unterstützung für die von der verteilten Switch"=Architektur +unterstützten Hardware"=Switches aktivieren möchten. +\english{Say Y if you want to enable support for the hardware switches supported by the Distributed Switch Architecture.} + +\paragraph{No-op tag driver}$~$\\ +CONFIG\_NET\_DSA\_TAG\_NONE [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für Switches aktivieren wollen, die keine Frames über den CPU-Port taggen. +\english{Say Y or M if you want to enable support for switches which don't tag frames over the CPU port.} + +\paragraph{Tag driver for Atheros AR9331 SoC with built-in switch}$~$\\ +CONFIG\_NET\_DSA\_TAG\_AR9331 [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Tagging von Frames für den +Atheros AR9331 SoC mit integriertem Switch aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for the Atheros AR9331 SoC with built-in switch.} + +\paragraph{Tag driver for Broadcom switches using in-frame headers}$~$\\ +CONFIG\_NET\_DSA\_TAG\_BRCM [=m] \textbf{[M]}\\ +Sagen Sie Y, wenn Sie die Unterstützung für das Tagging von Frames für die Broadcom-Switches aktivieren möchten, +die das Tag nach der MAC-Quelladresse platzieren. +\english{Say Y if you want to enable support for tagging frames for the Broadcom switches which place the tag after the MAC source address.} + +\paragraph{Tag driver for Broadcom legacy switches using in-frame headers}$~$\\ +CONFIG\_NET\_DSA\_TAG\_BRCM\_LEGACY [=m] \textbf{[M]}\\ +Sagen Sie Y, wenn Sie die Unterstützung für das Tagging von Frames für die Broadcom-Legacy-Switches aktivieren möchten, +die das Tag nach der MAC-Quelladresse platzieren. +\english{Say Y if you want to enable support for tagging frames for the Broadcom legacy switches which place the tag after the MAC source address.} + +\paragraph{Tag driver for Broadcom switches using prepended headers}$~$\\ +CONFIG\_NET\_DSA\_TAG\_BRCM\_PREPEND [=m] \textbf{[M]}\\ +Sagen Sie Y, wenn Sie die Unterstützung für das Tagging von Frames für die Broadcom-Switches aktivieren möchten, +bei denen das Tag vor dem Ethernet-Header (vorangestellt) platziert wird. +\english{Say Y if you want to enable support for tagging frames for the Broadcom switches which places the tag before the Ethernet header (prepended).} + +\paragraph{Tag driver for Hirschmann Hellcreek TSN switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_HELLCREEK [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung von Tagging"=Frames für die +Hirschmann Hellcreek TSN"=Switches aktivieren wollen. +\english{Say Y or M if you want to enable support for tagging frames for the Hirschmann Hellcreek TSN switches.} + +\paragraph{Tag driver for Latiq / Intel GSWIP switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_GSWIP [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung von Tagging-Frames für die Lantiq / Intel GSWIP-Switches aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for the Lantiq / Intel GSWIP switches.} + +\paragraph{Tag driver for Marvell switches using DSA headers}$~$\\ +CONFIG\_NET\_DSA\_TAG\_DSA [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für die Marvell-Switches, +die DSA-Header verwenden, aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for the Marvell switches which use DSA headers.} + +\paragraph{Tag driver for Marvell switches using EtherType DSA headers}$~$\\ +CONFIG\_NET\_DSA\_TAG\_EDSA [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für die Marvell-Switches, +die EtherType DSA-Header verwenden, aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for the Marvell switches which use EtherType DSA headers.} + +\paragraph{Tag driver for Mediatek switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_MTK [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames für Mediatek-Switches aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for Mediatek switches.} + +\paragraph{Tag driver for Microchip 8795/937x/9477/9893 families of switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_KSZ [=m] \textbf{[M]}\\ +Sagen Sie Y, wenn Sie die Unterstützung für Tagging-Frames für die Microchip\\ +Switch"=Familien~8795/937x/9477/9893 aktivieren möchten. +\english{Say Y if you want to enable support for tagging frames for the Microchip 8795/937x/9477/9893 families of switches.} + +\paragraph{Tag driver for Ocelot family of switches, using NPI port}$~$\\ +CONFIG\_NET\_DSA\_TAG\_OCELOT [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie das NPI-Tagging für die Ocelot-Switches (VSC7511, VSC7512, VSC7513, VSC7514, VSC9953, VSC9959) +aktivieren möchten. In diesem Modus wird den Frames über den Ethernet-CPU-Port ein hardwaredefinierter +Injection/Extraction-Frame-Header vorangestellt. Die Flusssteuerung (PAUSE-Frames) über den CPU-Port +wird in diesem Modus nicht unterstützt. +\english{Say Y or M if you want to enable NPI tagging for the Ocelot switches (VSC7511, VSC7512, VSC7513, VSC7514, VSC9953, VSC9959). +In this mode, the frames over the Ethernet CPU port are prepended with a hardware-defined injection/extraction frame header. +Flow control (PAUSE frames) over the CPU port is not supported when operating in this mode.} + +\paragraph{Tag driver for Ocelot family of switches, using VLAN}$~$\\ +CONFIG\_NET\_DSA\_TAG\_OCELOT\_8021Q [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für die Kennzeichnung von Frames mit einem benutzerdefinierten VLAN-basierten +Header aktivieren möchten. Frames, die einen Zeitstempel benötigen, wie z.\,B. PTP, werden nicht über Ethernet, +sondern über registerbasiertes MMIO übertragen. Die Flusssteuerung über den CPU-Port ist in diesem Modus funktionsfähig. +Bei Verwendung dieses Modus stehen weniger TCAM-Ressourcen (VCAP IS1, IS2, ES0) für die Verwendung mit tc-flower zur Verfügung. +\english{Say Y or M if you want to enable support for tagging frames with a custom VLAN-based header. +Frames that require timestamping, such as PTP, are not delivered over Ethernet but over register-based MMIO. +Flow control over the CPU port is functional in this mode. +When using this mode, less TCAM resources (VCAP IS1, IS2, ES0) are available for use with tc-flower.} + +\paragraph{Tag driver for Qualcomm Atheros QCA8k switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_QCA [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames für die Qualcomm Atheros QCA8K-Switches aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for the Qualcomm Atheros QCA8K switches.} + +\paragraph{Tag driver for Realtek 4 byte protocol A tags}$~$\\ +CONFIG\_NET\_DSA\_TAG\_RTL4\_A [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für die Realtek-Switches mit 4-Byte-Protokoll-A-Tags, +wie sie im Realtek RTL8366RB zu finden sind, aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for the Realtek switches with 4 byte protocol A tags, such as found in the Realtek RTL8366RB.} + +\paragraph{Tag driver for Realtek 8 byte protocol 4 tags}$~$\\ +CONFIG\_NET\_DSA\_TAG\_RTL8\_4 [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für Realtek-Switches mit 8-Byte-Protokoll-4-Tags, +wie dem Realtek RTL8365MB-VC, aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for Realtek switches with 8 byte protocol 4 tags, such as the Realtek RTL8365MB-VC.} + +\paragraph{Tag driver for Renesas RZ/N1 A5PSW switch}$~$\\ +CONFIG\_NET\_DSA\_TAG\_RZN1\_A5PSW [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Tagging von Frames für den eingebetteten Renesas RZ/N1-Switch +aktivieren möchten, der ein 8-Byte-Tag nach der Ziel-MAC-Adresse verwendet. +\english{Say Y or M if you want to enable support for tagging frames for Renesas RZ/N1 embedded switch that uses an 8 byte tag located after destination MAC address.} + +\paragraph{Tag driver for SMSC/Microchip LAN9303 family of switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_LAN9303 [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames für die SMSC/Microchip LAN9303"=Switch"=Familie +aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for the SMSC/Microchip LAN9303 family of switches.} + +\paragraph{Tag driver for NXP SJA1105 switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_SJA1105 [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für Tagging-Frames mit der NXP SJA1105-Switch-Familie aktivieren möchten. +Sowohl das native Tagging-Protokoll (das nur für link-lokalen Verkehr gilt) als auch das nicht-native Tagging +(basierend auf einem benutzerdefinierten 802.1Q-VLAN-Header) sind verfügbar. +\english{Say Y or M if you want to enable support for tagging frames with the NXP SJA1105 switch family. +Both the native tagging protocol (which is only for link-local traffic) as well as non-native tagging (based on a custom 802.1Q VLAN header) are available.} + +\paragraph{Tag driver for switches using a trailer tag}$~$\\ +CONFIG\_NET\_DSA\_TAG\_TRAILER [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Markieren von Frames mit einem angehängten (Trailed) Tag +aktivieren wollen. z.\,B. Marvell 88E6060. +\english{Say Y or M if you want to enable support for tagging frames at with a trailed. e.g. Marvell 88E6060.} + +\paragraph{Tag driver for Microchip/Vitesse VSC73xx family of switches, using VLAN \tiny{seit 6.11}}\mbox{}\\ +CONFIG\_NET\_DSA\_TAG\_VSC73XX\_8021Q [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames mit einem benutzerdefinierten VLAN-basierten Header aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames with a custom VLAN-based header.} + +\paragraph{Tag driver for XRS700x switches}$~$\\ +CONFIG\_NET\_DSA\_TAG\_XRS700X [=m] \textbf{[M]}\\ +Sagen Sie Y oder M, wenn Sie die Unterstützung für das Taggen von Frames für Arrow SpeedChips XRS700x-Switches, +die einen Ein-Byte-Tag-Anhänger verwenden, aktivieren möchten. +\english{Say Y or M if you want to enable support for tagging frames for Arrow SpeedChips XRS700x switches that use a single byte tag trailer.} + +\subsubsection{802.1Q/802.1ad VLAN Support} +CONFIG\_VLAN\_8021Q [=m] \textbf{[M]}\\ +Wenn Sie diese Option wählen, können Sie 802.1Q-VLAN-Schnittstellen auf Ihren Ethernet-Schnittstellen erstellen. +802.1Q VLAN unterstützt fast alles, was eine normale Ethernet-Schnittstelle kann, einschließlich Firewalling, +Bridging und natürlich IP-Verkehr. Um VLANs effektiv nutzen zu können, benötigen Sie das Dienstprogramm \texttt{ip}. +Weitere Informationen finden Sie auf der VLAN-Webseite: +\url{http://www.candelatech.com/~greear/vlan.html}\\ +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{8021q} heißen. +Wenn Sie unsicher sind, sagen Sie N. +\english{Select this and you will be able to create 802.1Q VLAN interfaces on your Ethernet interfaces. +802.1Q VLAN supports almost everything a regular Ethernet interface does, including firewalling, bridging, and of course IP traffic. +You will need the `ip' utility in order to effectively use VLANs. +See the VLAN web page for more information:\\ +$<$http://www.candelatech.com/~greear/vlan.html$>$\\ +To compile this code as a module, choose M here: the module will be called 8021q.\\ +If unsure, say N.} + +\paragraph{GVRP (GARP VLAN Registration Protocol) support}$~$\\ +CONFIG\_VLAN\_8021Q\_GVRP [=y] \textbf{[Y]}\\ +Wählen Sie diese Option, um die GVRP"=Endsystemunterstützung zu aktivieren. GVRP wird für die automatische +Weitergabe von registrierten VLANs an Switches verwendet. +Wenn Sie unsicher sind, wählen Sie N. +\english{Select this to enable GVRP end-system support. +GVRP is used for automatic propagation of registered VLANs to switches.\\ +If unsure, say N.} + +\paragraph{MVRP (Multiple VLAN Registration Protocol) support}$~$\\ +CONFIG\_VLAN\_8021Q\_MVRP [=y] \textbf{[Y]}\\ +Wählen Sie diese Option, um die MVRP"=Endsystemunterstützung zu aktivieren. MVRP wird für die automatische +Weitergabe von registrierten VLANs an Switches verwendet; es ersetzt GVRP und ist nicht abwärtskompatibel. +Wenn Sie unsicher sind, wählen Sie N. +\english{Select this to enable MVRP end-system support. +MVRP is used for automatic propagation of registered VLANs to switches; it supersedes GVRP and is not backwards-compatible.\\ +If unsure, say N.} + +\subsubsection{ANSI/IEEE~802.2 LLC type 2 Support} +CONFIG\_LLC2 [=m] \textbf{[M]}\\* +Dies ist eine Logical Link Layer Typ 2, verbindungsorientierte Unterstützung. +Wählen Sie diese Option, wenn Sie Unterstützung für PF\_LLC-Sockets haben möchten. +\english{This is a Logical Link Layer type 2, connection oriented support. Select this if you want to have support for PF\_LLC sockets.} + +\subsubsection{Appletalk protocol support} +CONFIG\_ATALK [=m] \textbf{[M]}\\* +AppleTalk ist das Protokoll, das Apple-Computer zur Kommunikation in einem Netzwerk verwenden können. +Wenn Ihr Linux-Rechner an ein solches Netzwerk angeschlossen ist und Sie sich mit ihm verbinden möchten, +sagen Sie Y. Sie müssen das Paket netatalk verwenden, damit Ihr Linux-Rechner als Druck- und Dateiserver +für Macs fungieren und auf AppleTalk-Drucker zugreifen kann.\\ +Besuchen Sie \url{http://www.zettabyte.net/netatalk/} im WWW für weitere Einzelheiten. EtherTalk ist der +Name für AppleTalk über Ethernet und das billigere und langsamere LocalTalk ist AppleTalk über ein +proprietäres Apple-Netzwerk unter Verwendung serieller Verbindungen. EtherTalk und LocalTalk werden von +Linux vollständig unterstützt. +Allgemeine Informationen darüber, wie man Linux, Windows-Rechner und Macs miteinander verbindet, finden +Sie im WWW unter \url{http://www.eats.com/linux\_mac\_win.html}. Das NET3-4-HOWTO, erhältlich unter +\url{http://www.tldp.org/docs.html#howto}, enthält ebenfalls wertvolle Informationen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{appletalk} heißen. +Sie wollen ihn mit Sicherheit als Modul kompilieren, damit Sie Ihren AppleTalk-Stack neu starten können, +ohne Ihren Rechner neu zu starten. Ich habe gehört, dass der GNU-Boykott von Apple vorbei ist, so dass +sogar politisch korrekte Leute hier Y sagen dürfen. +\english{AppleTalk is the protocol that Apple computers can use to communicate on a network. +If your Linux box is connected to such a network and you wish to connect to it, say Y. +You will need to use the netatalk package so that your Linux box can act as a print and file server for Macs as well as access AppleTalk printers. +Check out \url{http://www.zettabyte.net/netatalk/} on the WWW for details. +EtherTalk is the name used for AppleTalk over Ethernet and the cheaper and slower LocalTalk is AppleTalk over a proprietary Apple network using serial links. +EtherTalk and LocalTalk are fully supported by Linux.\\ +General information about how to connect Linux, Windows machines and Macs is on the WWW at \url{http://www.eats.com/linux\_mac\_win.html}. +The NET3-4-HOWTO, available from \url{http://www.tldp.org/docs.html\#howto}, contains valuable information as well.\\ +To compile this driver as a module, choose M here: the module will be called appletalk. +You almost certainly want to compile it as a module so you can restart your AppleTalk stack without rebooting your machine. +I hear that the GNU boycott of Apple is over, so even politically correct people are allowed to say Y here.} + +{\color{gray} +\paragraph*{Appletalk interfaces support \tiny{bis 6.6}}$~$\\ +CONFIG\_DEV\_APPLETALK [=m] \textbf{[M]}\\ +AppleTalk ist das Protokoll, das Apple-Computer zur Kommunikation in einem Netzwerk verwenden können. +Wenn Ihr Linux-Rechner an ein solches Netzwerk angeschlossen ist und Sie IP über das Netzwerk nutzen +möchten oder wenn Sie eine LocalTalk-Karte haben und diese für die Verbindung mit dem AppleTalk-Netzwerk +nutzen möchten, sagen Sie Y. + +\subparagraph*{Appletalk-IP driver support \tiny{bis 6.6}}$~$\\ +CONFIG\_IPDDP [=m] \textbf{[M]}\\ +Dies ermöglicht IP-Netzwerke für Benutzer, die nur AppleTalk-Netzwerke zur Verfügung haben. Diese Funktion +ist experimentell. Mit diesem Treiber können Sie IP innerhalb von AppleTalk einkapseln (z.\,B. wenn Ihr +Linux-Rechner in einem reinen AppleTalk-Netzwerk steckt) oder entkapseln (z.\,B. wenn Sie Ihren +Linux-Rechner als Internet-Gateway für einen Zoo von mit AppleTalk verbundenen Macs einsetzen wollen).\\ +Bitte lesen Sie die Datei $<$file:Documentation/networking/ipddp.rst$>$ für weitere Informationen. +Wenn Sie hier Y angeben, wird die AppleTalk-IP"=Unterstützung in den Kernel kompiliert. In diesem Fall +können Sie entweder Verkapselung oder Entkapselung verwenden, aber nicht beides. Mit den folgenden zwei +Fragen entscheiden Sie, was Sie wollen. +Um die AppleTalk-IP"=Unterstützung als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{ipddp} heißen. +In diesem Fall können Sie sowohl Encapsulation als auch Decapsulation gleichzeitig +verwenden, indem Sie zwei Kopien des Moduls laden und unterschiedliche Werte für die Moduloption +ipddp\_mode angeben. + +\subsubparagraph*{IP to Appletalk-IP Encapsulation support \tiny{bis 6.6}}$~$\\ +CONFIG\_IPDDP\_ENCAP [=y] \textbf{[Y]}\\ +Wenn Sie hier Y angeben, kann der AppleTalk-IP-Code IP-Pakete in AppleTalk-Rahmen einkapseln; das ist +nützlich, wenn Ihr Linux-Rechner in einem AppleTalk-Netzwerk steckt (das hoffentlich irgendwo einen +Entkapsler enthält). Bitte lesen Sie $<$file:Documentation/networking/ipddp.rst$>$ für weitere Informationen. +} + +\subsubsection{CCITT X.25 Packet Layer} +CONFIG\_X25 [=n] \textbf{[N]}\\* +X.25 ist eine Reihe von standardisierten Netzwerkprotokollen, ähnlich wie Frame Relay; die eine physische +Leitung von Ihrem Rechner zum X.25-Netzeingangspunkt kann mehrere logische Punkt-zu-Punkt-Verbindungen +(so genannte \glqq virtuelle Schaltungen\grqq{}) zu anderen Computern, die an das X.25-Netz angeschlossen +sind, übertragen. Regierungen, Banken und andere Organisationen verwenden es in der Regel, um sich +untereinander zu verbinden oder um Wide Area Networks (WANs) zu bilden. Viele Länder haben öffentliche +X.25-Netze. X.25 besteht aus zwei Protokollen: dem übergeordneten Packet Layer Protocol (PLP) +(geben Sie hier ein Y ein, wenn Sie das wollen) und dem untergeordneten Data Link Layer Protocol LAPB +(geben Sie unten ein Y für \glqq LAPB Data Link Driver\grqq{} ein, wenn Sie das wollen).\\ +Weitere Informationen über X.25 finden Sie unter \url{https://www.sangoma.com/tutorials/x25/} und +\url{http://docwiki.cisco.com/wiki/X.25}. Informationen über X.25 für Linux sind in den Dateien\\ +$<$file:Documentation/networking/x25.rst$>$ und $<$file:Documentation/networking/x25-iface.rst$>$ enthalten. +Man verbindet sich mit einem X.25-Netzwerk entweder mit einer dedizierten Netzwerkkarte, die das +X.21-Protokoll verwendet (noch nicht von Linux unterstützt), oder man kann X.25 über eine +Standard-Telefonleitung mit einem gewöhnlichen Modem (sagen Sie Y zu \glqq X.25 async driver\grqq{} unten) +oder über Ethernet mit einer gewöhnlichen Ethernet-Karte und dem LAPB over Ethernet (sagen Sie Y zu +\glqq LAPB Data Link Driver\grqq{} und \glqq LAPB over Ethernet driver\grqq{} unten). +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{x25} heißen. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{LAPB Data Link Driver} +CONFIG\_LAPB [=n] \textbf{[N]}\\* +Link Access Procedure, Balanced (LAPB) ist die Datenverbindungsschicht (d.\,h. der untere Teil) des +X.25-Protokolls. Es bietet einen zuverlässigen Verbindungsdienst, um Datenrahmen mit einem anderen +Host auszutauschen, und wird für den Transport von Protokollen höherer Ebenen verwendet +(hauptsächlich X.25 Packet Layer, der höhere Teil von X.25, aber auch andere sind möglich). +Normalerweise wird LAPB mit speziellen X.21-Netzwerkkarten verwendet, aber Linux unterstützt LAPB +derzeit nur über Ethernet"=Verbindungen. Wenn Sie LAPB"=Verbindungen über Ethernet nutzen wollen, +sagen Sie hier und im \glqq LAPB over Ethernet driver\grqq{} unten Y.\\ +Lesen Sie $<$file:Documentation/networking/lapb-module.rst$>$ für technische Details. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{lapb} heißen. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{Phonet protocols family} +CONFIG\_PHONET [=m] \textbf{[M]}\\* +Das Phone Network-Protokoll (PhoNet) ist ein paketorientiertes Kommunikationsprotokoll, das +von Nokia für die Verwendung mit seinen Modems entwickelt wurde. +Es ist erforderlich, damit Maemo die zellulare Datenkonnektivität nutzen kann (sofern unterstützt). +Es kann auch verwendet werden, um Nokia-Telefone von einem Linux-Computer aus zu steuern, obwohl +AT-Befehle möglicherweise einfacher zu verwenden sind. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{phonet} genannt. Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{6LoWPAN Support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_6LOWPAN [=m] \textbf{[M]}\\* +Dies ermöglicht IPv6 über Low Power Wireless Personal Area Network -- \glqq 6LoWPAN\grqq{}, +das von \mbox{IEEE} 802.15.4 oder Bluetooth-Stacks unterstützt wird. + +\paragraph{6LoWPAN debugfs support}$~$\\ +CONFIG\_6LOWPAN\_DEBUGFS [=y] \textbf{[Y]}\\ +Dies ermöglicht die Unterstützung von 6LoWPAN-Debugfs. Zum Beispiel um IPHC"=Kontextinformationen +zur Laufzeit zu manipulieren. + +\paragraph{Next Header and Generic Header Compression Support \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_6LOWPAN\_NHC [=m] \textbf{[M]}\\* +Unterstützung für die in RFC~6282 und RFC~7400 definierte Komprimierung des nächsten Headers +und des generischen Headers. + +\subparagraph{Destination Options Header Support}$~$\\ +CONFIG\_6LOWPAN\_NHC\_DEST [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Destination Options Header Kompression nach RFC~6282. + +\subparagraph{Fragment Header Support}$~$\\ +CONFIG\_6LOWPAN\_NHC\_FRAGMENT [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Fragment Header Kompression nach RFC~6282. + +\subparagraph{Hop-by-Hop Option Header Support}$~$\\ +CONFIG\_6LOWPAN\_NHC\_HOP [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Hop-by-Hop Options Header Kompression nach RFC~6282. + +\subparagraph{IPv6 Header Support}$~$\\ +CONFIG\_6LOWPAN\_NHC\_IPV6 [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Header Kompression nach RFC~6282. + +\subparagraph{Mobility Header Support}$~$\\ +CONFIG\_6LOWPAN\_NHC\_MOBILITY [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Mobility Header Kompression nach RFC~6282. + +\subparagraph{Routing Header Support}$~$\\ +CONFIG\_6LOWPAN\_NHC\_ROUTING [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Routing Header Kompression nach RFC~6282. + +\subparagraph{UDP Header Support}$~$\\ +CONFIG\_6LOWPAN\_NHC\_UDP [=m] \textbf{[M]}\\ +6LoWPAN IPv6 UDP Header Kompression nach RFC~6282. + +\subparagraph{GHC Hop-by-Hop Options Header Support}$~$\\ +CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_HOP [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Hop-by-Hop-Option generische Header-Kompression gemäß RFC~7400. + +\subparagraph{GHC UDP Support}$~$\\ +CONFIG\_6LOWPAN\_GHC\_UDP [=m] \textbf{[M]}\\ +6LoWPAN IPv6 UDP generische Header-Kompression gemäß RFC~7400. + +\subparagraph{GHC ICMPv6 Support}$~$\\ +CONFIG\_6LOWPAN\_GHC\_ICMPV6 [=m] \textbf{[M]}\\ +6LoWPAN IPv6 ICMPv6 generische Header-Kompression gemäß RFC~7400. + +\subparagraph{GHC Destination Options Header Support}$~$\\ +CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_DEST [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Zieloption generische Header-Kompression gemäß RFC~7400. + +\subparagraph{GHC Fragmentation Options Header Support}$~$\\ +CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_FRAG [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Fragmentierungsoption generische Header-Kompression gemäß RFC~7400. + +\subparagraph{GHC Routing Options Header Support}$~$\\ +CONFIG\_6LOWPAN\_GHC\_EXT\_HDR\_ROUTE [=m] \textbf{[M]}\\ +6LoWPAN IPv6 Routing Option generische Header-Kompression nach RFC~7400. + +\subsubsection{IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks Support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_IEEE802154 [=m] \textbf{[M]}\\* +Die IEEE-Norm 802.15.4 definiert ein drahtloses persönliches Nahbereichsnetz mit niedriger Datenrate, geringer +Leistung und geringer Komplexität. Es wurde entwickelt, um Netze von Sensoren, Schaltern und anderen +Automatisierungsgeräten zu organisieren. Die maximal zulässige Datenrate beträgt 250~kb/s und der typische +persönliche Aktionsradius liegt bei 10~m. +Sagen Sie hier Y, um LR-WPAN-Unterstützung in den Kernel zu kompilieren, oder sagen Sie M, +um sie als Module zu kompilieren. + +\paragraph{IEEE 802.15.4 experimental netlink support}$~$\\ +CONFIG\_IEEE802154\_EXPERIMENTAL [=y] \textbf{[Y]}\\ +Fügt experimentelle Netlink-Unterstützung für nl802154 hinzu. + +\paragraph{IEEE 802.15.4 socket interface}$~$\\ +CONFIG\_IEEE802154\_SOCKET [=m] \textbf{[M]}\\ +Socket-Schnittstelle für IEEE 802.15.4. Enthält eine DGRAM-Socket"=Schnittstelle für 802.15.4"=Datenrahmen. +Außerdem RAW"=Socket"=Schnittstelle zum Aufbau von MAC"=Headern aus dem Userspace. + +\paragraph{6lowpan support over IEEE 802.15.4}$~$\\ +CONFIG\_IEEE802154\_6LOWPAN [=m] \textbf{[M]}\\ +IPv6-Komprimierung über IEEE 802.15.4. + +\paragraph{Generic IEEE 802.15.4 Soft Networking Stack (mac802154)}$~$\\ +CONFIG\_MAC802154 [=m] \textbf{[M]}\\ +Diese Option aktiviert den hardwareunabhängigen IEEE 802.15.4-Netzwerkstack für SoftMAC-Geräte (die nur die PHY-Ebene des +IEEE 802.15.4-Standards implementieren).\\ +Hinweis: Diese Implementierung ist weder zertifiziert, noch mit allen Funktionen ausgestattet! Die Kompatibilität +mit anderen Implementierungen ist noch nicht getestet worden! +Wenn Sie planen, HardMAC IEEE 802.15.4 Geräte zu verwenden, können Sie hier N angeben. Alternativ können Sie auch M +angeben, um es als Modul zu kompilieren. + +\subsubsection{QoS and/or fair queueing \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_NET\_SCHED [=y] \textbf{[Y]}\\* +Wenn der Kernel mehrere Pakete über ein Netzwerkgerät senden muss, muss er entscheiden, welche er zuerst +sendet, welche er verzögert und welche er verwirft. Dies ist die Aufgabe der Warteschlangendisziplinen. +Es wurden mehrere verschiedene Algorithmen vorgeschlagen, wie dies \glqq gerecht\grqq{} geschehen kann. +Wenn Sie hier N sagen, erhalten Sie den Standard-Paketplanungsalgorithmus, der ein FIFO"=Verfahren +ist (wer zuerst kommt, wird zuerst bedient). Wenn Sie hier Y angeben, können Sie aus mehreren +alternativen Algorithmen wählen, die dann an verschiedene Netzwerkgeräte angeschlossen werden können. +Dies ist z.\,B. nützlich, wenn einige Ihrer Netzwerkgeräte Echtzeitgeräte sind, die eine bestimmte +Mindestdatenflussrate benötigen, oder wenn Sie die maximale Datenflussrate für Datenverkehr +begrenzen müssen, der bestimmten Kriterien entspricht. +Dieser Code wird als experimentell betrachtet.\\ +Um diese Scheduler zu verwalten, benötigen Sie die Dienstprogramme auf Benutzerebene aus dem +Paket iproute2+tc unter +\url{https://www.kernel.org/pub/linux/utils/net/iproute2/}.\\ +Dieses Paket enthält auch einige Dokumentation; mehr dazu finden Sie unter\\ +\url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}.\\ +Diese Quality of Service (QoS)-Unterstützung ermöglicht es Ihnen, Differentiated Services +(diffserv) und Resource Reservation Protocol (RSVP) auf Ihrem Linux-Router zu verwenden, +wenn Sie auch die entsprechenden Klassifizierer unten mit Y bestätigen. +Dokumentation und Software finden Sie unter +\url{http://diffserv.sourceforge.net/}. +Wenn Sie hier und bei \glqq /proc file system\grqq{} Y sagen, können Sie Statusinformationen +über Paketplaner aus der Datei /proc/net/psched lesen. +Die verfügbaren Scheduler werden in den folgenden Fragen aufgelistet; +Sie können so viele mit Y für Ja beantworten, wie Sie möchten. Wenn Sie unsicher sind, +sagen Sie jetzt N. + +\paragraph*{*** Queueing/Scheduling ***}$~$\\ +\textit{(Warteschlangen/Planung)} + +\paragraph{Hierachical Token Bucket (HTB)}$~$\\ +CONFIG\_NET\_SCH\_HTB [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den HTB-Algorithmus (Hierarchical Token Buckets) für die Paketplanung +verwenden möchten. Siehe \url{http://luxik.cdi.cz/~devik/qos/htb/} für das vollständige Handbuch +und ausführliche Artikel. HTB ist in seinen Zielen dem CBQ sehr ähnlich, hat jedoch andere +Eigenschaften und einen anderen Algorithmus. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_htb} heißen. + +\paragraph{Hierachical Fair Service Curve (HFSC)}$~$\\ +CONFIG\_NET\_SCH\_HFSC [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Hierarchical Fair Service Curve (HFSC) +verwenden möchten. Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_hfsc} heißen. + +\paragraph{Multi Band Priority Queueing (PRIO)}$~$\\ +CONFIG\_NET\_SCH\_PRIO [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie einen n-Band"=Prioritätswarteschlangen"=Paketplaner verwenden möchten. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_prio} heißen. + +\paragraph{Hardware Multiqueue-aware Multi Band Queueing (MULTIQ)}$~$\\ +CONFIG\_NET\_SCH\_MULTIQ [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie einen n-Band-Warteschlangen-Paketplaner verwenden möchten, um Geräte +mit mehreren Hardware-Sendewarteschlangen zu unterstützen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_multiq} heißen. + +\paragraph{Random Early Detection (RED)}$~$\\ +CONFIG\_NET\_SCH\_RED [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Random Early Detection (RED)-Paketplanungsalgorithmus verwenden +möchten. +Siehe oben in $<$file:net/sched/sch\_red.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_red} heißen. + +\paragraph{Stochastic Fair Blue (SFB)}$~$\\ +CONFIG\_NET\_SCH\_SFB [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Stochastic Fair Blue (SFB) Paketplanungsalgorithmus verwenden +möchten. +Siehe den Anfang von $<$file:net/sched/sch\_sfb.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_sfb} heißen. + +\paragraph{Stochastic Fairness Queueing (SFQ)}$~$\\ +CONFIG\_NET\_SCH\_SFQ [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Stochastic Fairness Queueing (SFB) Paketplanungsalgorithmus +verwenden möchten. +Siehe den Anfang von $<$file:net/sched/sch\_sfq.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_sfq} heißen. + +\paragraph{True Link Equalizer (TEQL)}$~$\\ +CONFIG\_NET\_SCH\_TEQL [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus True Link Equalizer (TLE) verwenden +möchten. Diese Warteschlangendisziplin ermöglicht die Kombination mehrerer physischer Geräte +zu einem virtuellen Gerät. +Siehe den Anfang von $<$file:net/sched/sch\_teql.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_teql} heißen. + +\paragraph{Token Bucket Filter (TBF)}$~$\\ +CONFIG\_NET\_SCH\_TBF [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie den Token Bucket Filter (TBF) Paketplanungsalgorithmus verwenden wollen. +Siehe den Anfang von $<$file:net/sched/sch\_tbf.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_tbf} heißen. + +\paragraph{Credit Based Shaper (CBS)}$~$\\ +CONFIG\_NET\_SCH\_CBS [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Credit Based Shaper (CBS)-Paketplanungsalgorithmus +verwenden möchten. +Siehe den Anfang von $<$file:net/sched/sch\_cbs.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_cbs} heißen. + +\paragraph{Earliest TxTime First (ETF)}$~$\\ +CONFIG\_NET\_SCH\_ETF [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Earliest TxTime First (ETF) +verwenden möchten. +Siehe den Anfang von $<$file:net/sched/sch\_etf.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_etf} heißen. + +\paragraph{Time Aware Priority (taprio) Scheduler}$~$\\ +CONFIG\_NET\_SCH\_TAPRIO [=m] \textbf{[M]}\\* +Geben Sie hier Y ein, wenn Sie den Algorithmus für die zeitabhängige +Prioritätsplanung (taprio) verwenden möchten. +Siehe den Anfang von $<$file:net/sched/sch\_taprio.c$>$ für weitere Details. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_taprio} genannt. + +\paragraph{Generic Random Early Detection (GRED)}$~$\\ +CONFIG\_NET\_SCH\_GRED [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie den GRED-Algorithmus (Generic Random Early +Detection) zur Paketplanung für einige Ihrer Netzwerkgeräte verwenden +wollen (siehe oben in $<$file:net/sched/sch\_red.c$>$ für Details +und Referenzen über den Algorithmus). +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_gred} heißen. + +\paragraph{Network emulator (NETEM)}$~$\\ +CONFIG\_NET\_SCH\_NETEM [=m] \textbf{[M]}\\* +Sagen Sie Y, wenn Sie Netzwerkverzögerungen, -verluste und die +Umordnung von Paketen emulieren wollen. Dies ist oft nützlich, +um Netzwerke beim Testen von Anwendungen oder Protokollen zu simulieren. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul heißt dann \texttt{sch\_netem}.\\ +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Deficit Round Robin scheduler (DRR)}$~$\\ +CONFIG\_NET\_SCH\_DRR [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Deficit +Round Robin (DRR) verwenden wollen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_drr} genannt.\\ +Wenn Sie unsicher sind, geben Sie N an. + +\paragraph{Multi-queue priority scheduler (MQPRIO)}$~$\\ +CONFIG\_NET\_SCH\_MQPRIO [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie den Multi-queue Priority Scheduler verwenden wollen. Dieser Scheduler ermöglicht +die Auslagerung von QOS auf NICs, die die Auslagerung von QOS-Schedulern unterstützen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_mqprio} genannt. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{SKB priority queue scheduler (SKBPRIO)}$~$\\ +CONFIG\_NET\_SCH\_SKBPRIO [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den SKB"=Prioritätswarteschlangenplaner verwenden +wollen. Dadurch werden Pakete gemäß skb\texorpdfstring{$\rightarrow$}{->}priority eingeplant, was für +Anforderungspakete in DoS-Abwehrsystemen wie Gatekeeper nützlich ist. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_skbprio} heißen. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{CHOose and Keep responsive flow scheduler (CHOKE)}$~$\\ +CONFIG\_NET\_SCH\_CHOKE [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den CHOKe-Paketplaner verwenden wollen +(CHOose und Keep für responsive Flows, CHOose und Kill für unresponsive Flows). +Dies ist eine Variante von RED, die versucht, Datenflüsse zu bestrafen, die +die Warteschlange monopolisieren. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_choke} heißen. + +\paragraph{Quick Fair Queueing scheduler (QFQ)}$~$\\ +CONFIG\_NET\_SCH\_QFQ [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie den Paketplanungsalgorithmus Quick Fair Queueing +Scheduler (QFQ) verwenden möchten. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_qfq} genannt. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Controlled Delay AQM (CODEL)}$~$\\ +CONFIG\_NET\_SCH\_CODEL [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus mit kontrollierter +Verzögerung (CODEL) verwenden möchten. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_codel} genannt. +Wenn Sie unsicher sind, geben Sie N an. + +\paragraph{Fair Queue Controlled Delay AQM (FQ\_CODEL)}$~$\\ +CONFIG\_NET\_SCH\_FQ\_CODEL [=y] \textbf{[Y]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus FQ Controlled +Delay (FQ\_CODEL) verwenden möchten. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_fq\_codel} genannt. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Common Application Kept Enhanced (CAKE)}$~$\\ +CONFIG\_NET\_SCH\_CAKE [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie den CAKE-Algorithmus (Common Applications +Kept Enhanced) für die Warteschlangenverwaltung verwenden wollen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_cake} heißen. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Fair Queue}$~$\\ +CONFIG\_NET\_SCH\_FQ [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den FQ-Paketplanungsalgorithmus verwenden +möchten. +FQ führt eine Flussseparation durch und ist in der Lage, die vom +TCP-Stack in sk\texorpdfstring{$\rightarrow$}{->}sk\_pacing\_rate +(für lokal erzeugten Verkehr) festgelegten Geschwindigkeitsanforderungen +zu erfüllen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_fq} heißen. +Wenn Sie unsicher sind, geben Sie N an. + +\paragraph{Heavy-Hitter Filter (HHF)}$~$\\ +CONFIG\_NET\_SCH\_HHF [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Heavy-Hitter Filter +(HHF) verwenden möchten. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_hhf} heißen. + +\paragraph{Proportional Integral controller Enhanced (PIE) scheduler}$~$\\ +CONFIG\_NET\_SCH\_PIE [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus +Proportional-Integral-Controller Enhanced Scheduler verwenden möchten. +Für weitere Informationen siehe \url{https://tools.ietf.org/html/rfc8033}\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_pie} genannt. +Wenn Sie unsicher sind, sagen Sie N. + +\subparagraph{Flow Queue Proportional Integral controller Enhanced (FQ-PIE) scheduler}$~$\\ +CONFIG\_NET\_SCH\_FQ\_PIE [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Paketplanungsalgorithmus Flow Queue Proportional +Integral Controller Enhanced (FQ-PIE) verwenden möchten.\\ +Weitere Informationen finden Sie unter \url{https://tools.ietf.org/html/rfc8033}\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{sch\_fq\_pie} genannt. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Ingress/classifier-action Qdisc}$~$\\ +CONFIG\_NET\_SCH\_INGRESS [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie Klassifikatoren für eingehende und/oder ausgehende Pakete +verwenden wollen. Diese qdisc tut nichts anderes, als Klassifikatoren auszuführen, +die auch mit Aktionen verbunden sein können. Im Falle von ausgehenden Paketen werden +die Klassifikatoren, die diese qdisc enthält, im Sendepfad ausgeführt, bevor das +eigentliche Enqueuing zu einer egress qdisc erfolgt. +Wenn Sie unsicher sind, sagen Sie Y. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird sch\_ingress mit dem Alias \texttt{sch\_clsact} heißen. + +\paragraph{Plug network traffic until release (PLUG)}$~$\\ +CONFIG\_NET\_SCH\_PLUG [=m] \textbf{[M]}\\* +Diese Warteschlangen-Disziplin ermöglicht es dem Userspace, über die Netlink-Schnittstelle +eine Netzwerk"=Ausgabewarteschlange anzuschließen bzw. abzuschließen. Wenn er einen +Enqueue"=Befehl erhält, fügt er einen Plug in die Ausgangswarteschlange ein, der bewirkt, +dass die nachfolgenden Pakete in die Warteschlange gestellt werden, bis ein Dequeue-Befehl +über Netlink eintrifft, wodurch der Plug entfernt und der normale Paketfluss wieder +aufgenommen wird.\\ +Dieses Modul bietet auch eine allgemeine \glqq Netzwerk-Ausgangspufferung\grqq{} (auch +bekannt als \glqq Output Commit\grqq{}), bei der beim Eintreffen eines Dequeue-Befehls +nur Pakete bis zum ersten Plug zur Auslieferung freigegeben werden. +Das Remus-HA-Projekt verwendet dieses Modul, um die spekulative Ausführung virtueller +Maschinen zu ermöglichen, indem die erzeugte Netzwerkausgabe bei Bedarf zurückgesetzt werden kann. +Weitere Informationen finden Sie unter \url{http://wiki.xenproject.org/wiki/Remus}\\ +Sagen Sie hier Y, wenn Sie diesen Kernel für Xen dom0 verwenden und Xen-Gäste mit Remus schützen wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{sch\_plug} genannt. + +\paragraph{Enhanced transmission selection scheduler (ETS)}$~$\\ +CONFIG\_NET\_SCH\_ETS [=m] \textbf{[M]}\\* +Der Enhanced Transmission Selection-Scheduler ist eine klassenbasierte Warteschlangen-Disziplin, +die die Funktionalität von PRIO- und DRR-QS-Disks in einem Scheduler vereint. ETS erleichtert +die Konfiguration einer Reihe strikter und bandbreitenteilender Bänder zur Umsetzung der in +802.1Qaz beschriebenen Übertragungsauswahl.\\ +Sagen Sie hier Y, wenn Sie den ETS-Paketplanungsalgorithmus verwenden möchten. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul heißt dann \texttt{sch\_ets}. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Allow override default queue discipline \texorpdfstring{$\rightarrow$}{->}}$~$\\ +CONFIG\_NET\_SCH\_DEFAULT [=y] \textbf{[Y]}\\* +Unterstützung für die Auswahl der Standard"=Warteschlangen"=Disziplin. +Fast alle Benutzer können hier sicher nein sagen, und es wird der Standardwert pfifo\_fast verwendet. +Viele Distributionen setzen den Standardwert bereits über /proc/sys/net/core/default\_qdisc. +Wenn Sie unsicher sind, sagen Sie N. + +\subparagraph{Default queuing discipline () \texorpdfstring{$\rightarrow$}{->}}$~$\\ +Wählen Sie die Warteschlangendisziplin, die standardmäßig für alle Netzwerkgeräte verwendet wird. + +\subsubparagraph{Fair Queue}$~$\\ +CONFIG\_DEFAULT\_FQ [=n] \textbf{[N]}\\* +Für diese Option ist keine Hilfe verfügbar. + +\subsubparagraph{Controlled Delay}$~$\\ +CONFIG\_DEFAULT\_CODEL [=n] \textbf{[N]}\\* +Für diese Option ist keine Hilfe verfügbar. + +\subsubparagraph{Fair Queue Controlled Delay}$~$\\ +CONFIG\_DEFAULT\_FQ\_CODEL [=y] \textbf{[Y]}\\* +Für diese Option ist keine Hilfe verfügbar. + +\subsubparagraph{Flow Queue Proportional Integral controller Enhanced}$~$\\ +CONFIG\_DEFAULT\_FQ\_PIE [=n] \textbf{[N]}\\* +Für diese Option ist keine Hilfe verfügbar. + +\subsubparagraph{Stochastic Fair Queue}$~$\\ +CONFIG\_DEFAULT\_SFQ [=n] \textbf{[N]}\\* +Für diese Option ist keine Hilfe verfügbar. + +\subsubparagraph{Priority FIFO Fast}$~$\\ +CONFIG\_DEFAULT\_PFIFO\_FAST [=n] \textbf{[N]}\\* +Für diese Option ist keine Hilfe verfügbar. + +\paragraph*{*** Classification ***}$~$\\ +\textit{(Klassifizierung)} + +\paragraph{Elementary classification (BASIC)}$~$\\ +CONFIG\_NET\_CLS\_BASIC [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie Pakete nur mit erweiterten Übereinstimmungen und Aktionen klassifizieren wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{cls\_basic} heißen. + +\paragraph{Routing decision (ROUTE)}$~$\\ +CONFIG\_NET\_CLS\_ROUTE4 [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, können Sie die Pakete nach dem entsprechenden Eintrag in der +Routentabelle klassifizieren. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{cls\_route} heißen. + +\paragraph{Netfilter mark (FW)}$~$\\ +CONFIG\_NET\_CLS\_FW [=m] \textbf{[M]}\\* +Wenn Sie hier Y eingeben, können Sie Pakete nach Netzfilter-/Firewall-Marken klassifizieren. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{cls\_fw} heißen. + +\paragraph{Universal 32bit comparisons w/ hashing (U32)}$~$\\ +CONFIG\_NET\_CLS\_U32 [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um Pakete mit einem universellen, auf 32-Bit-Stücken basierenden Vergleichsschema +klassifizieren zu können. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{cls\_u32} heißen. + +\subparagraph{Performance counters support}$~$\\ +CONFIG\_CLS\_U32\_PERF [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, damit u32 zusätzliche Statistiken sammelt, die für die Feinabstimmung +der u32"=Klassifikatoren nützlich sind. + +\subparagraph{Netfilter marks support}$~$\\ +CONFIG\_CLS\_U32\_MARK [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, um Netfilter-Marken als u32"=Schlüssel verwenden zu können. + +\paragraph{Flow classifier}$~$\\ +CONFIG\_NET\_CLS\_FLOW [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage einer konfigurierbaren +Kombination von Paketschlüsseln klassifizieren. Dies ist vor allem in Kombination +mit SFQ nützlich. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{cls\_flow} heißen. + +\paragraph{Control Group Classifier}$~$\\ +CONFIG\_NET\_CLS\_CGROUP [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage der Kontrollgruppe ihres Prozesses +klassifizieren wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{cls\_cgroup} genannt. + +\paragraph{BPF-based classifier}$~$\\ +CONFIG\_NET\_CLS\_BPF [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage von programmierbaren +BPF-Filtern (JIT'ed) als Alternative zu Ematches klassifizieren. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{cls\_bpf} genannt. + +\paragraph{Flower classifier}$~$\\ +CONFIG\_NET\_CLS\_FLOWER [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage einer konfigurierbaren +Kombination von Paketschlüsseln und Masken klassifizieren. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{cls\_flower} heißen. + +\paragraph{Match-all classifier}$~$\\ +CONFIG\_NET\_CLS\_MATCHALL [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage von nichts klassifizieren. +Jedes Paket wird übereinstimmen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{cls\_matchall} heißen. + +\paragraph{Extended Matches}$~$\\ +CONFIG\_NET\_EMATCH [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, wenn Sie erweiterte Übereinstimmungen zusätzlich zu den +Klassifikatoren verwenden möchten, und wählen Sie die erweiterten Übereinstimmungen +unten aus. +Erweiterte Übereinstimmungen sind kleine Klassifikationshilfen, für die es sich +nicht lohnt, einen eigenen Klassifikator zu schreiben. Eine aktuelle Version des +Pakets iproute2 ist erforderlich, um erweiterte Übereinstimmungen zu verwenden. + +\subparagraph{Stack size}$~$\\ +CONFIG\_NET\_EMATCH\_STACK [=32] \textbf{[32]}\\* +Größe der lokalen Stack-Variablen, die bei der Auswertung des Ematch"=Baums +verwendet wird. Begrenzt die Tiefe des Baums, d.\,h. die Anzahl der eingekapselten +Präzedenzfälle. Jede Ebene erfordert 4~Byte zusätzlichen Stack-Speicherplatz. + +\subparagraph{Simple packet data comparison}$~$\\ +CONFIG\_NET\_EMATCH\_CMP [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage einfacher Paketdatenvergleiche +für 8-, 16- und 32-Bit-Werte klassifizieren möchten. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_cmp} genannt. + +\subparagraph{Multi byte comparison}$~$\\ +CONFIG\_NET\_EMATCH\_NBYTE [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage von Vergleichen mehrerer +Bytes klassifizieren möchten, was vor allem für IPv6"=Adressvergleiche nützlich +ist. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_nbyte} heißen. + +\subparagraph{U32 key}$~$\\ +CONFIG\_NET\_EMATCH\_U32 [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie Pakete mit dem berühmten u32-Schlüssel in Kombination +mit logischen Beziehungen klassifizieren wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_u32} heißen. + +\subparagraph{Metadata}$~$\\ +CONFIG\_NET\_EMATCH\_META [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage von Metadaten wie +Lastdurchschnitt, Netzfilterattributen, Socket-Attributen und Routing-Entscheidungen +klassifizieren wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_meta} heißen. + +\subparagraph{Textsearch}$~$\\ +CONFIG\_NET\_EMATCH\_TEXT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage von Textsuchvergleichen +klassifizieren wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_text} heißen. + +\subparagraph{CAN Identifier}$~$\\ +CONFIG\_NET\_EMATCH\_CANID [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie CAN-Frames anhand des CAN-Identifiers +klassifizieren möchten. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_canid} genannt. + +\subparagraph{IPset}$~$\\ +CONFIG\_NET\_EMATCH\_IPSET [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage der ipset-Zugehörigkeit +klassifizieren wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_ipset} heißen. + +\subparagraph{IPtables Matches}$~$\\ +CONFIG\_NET\_EMATCH\_IPT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um Pakete anhand von iptables-Übereinstimmungen +klassifizieren zu können. +Die aktuell unterstützte Übereinstimmung ist \glqq policy\grqq{}, +die die Klassifizierung von Paketen auf der Grundlage der IPsec"=Richtlinie +erlaubt, die während der Entkapselung verwendet wurde. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{em\_ipt} heißen. + +\paragraph{Actions}$~$\\ +CONFIG\_NET\_CLS\_ACT [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, wenn Sie Aktionen zur Verkehrssteuerung verwenden möchten. +Aktionen werden an Klassifikatoren angehängt und nach einer erfolgreichen +Klassifizierung aufgerufen. Sie werden verwendet, um das +Klassifizierungsergebnis zu überschreiben, Pakete sofort zu verwerfen oder +umzuleiten, usw. +Eine aktuelle Version des iproute2-Pakets ist erforderlich, um erweiterte +Übereinstimmungen zu verwenden. + +\subparagraph{Traffic Policing}$~$\\ +CONFIG\_NET\_ACT\_POLICE [=m] \textbf{[M]}\\* +Geben Sie hier Y an, wenn Sie den Datenverkehr überwachen wollen, d.\,h. eine strikte Bandbreitenbegrenzung. +Diese Aktion ersetzt das bestehende Policing-Modul. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_police} heißen. + +\subparagraph{Generic actions}$~$\\ +CONFIG\_NET\_ACT\_GACT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um allgemeine Aktionen wie das Verwerfen und Annehmen von Paketen durchzuführen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_gact} genannt. + +\subsubparagraph{Probability support}$~$\\ +CONFIG\_GACT\_PROB [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, um die generische Aktion zufällig oder deterministisch zu verwenden. + +\subparagraph{Redirecting and Mirroring}$~$\\ +CONFIG\_NET\_ACT\_MIRRED [=m] \textbf{[M]}\\* +Geben Sie hier Y ein, um zuzulassen, dass Pakete gespiegelt oder an andere Geräte umgeleitet werden. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_mirred} genannt. + +\subparagraph{Traffic Sampling}$~$\\ +CONFIG\_NET\_ACT\_SAMPLE [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um die Paketprobenahme tc Aktion zu erlauben. Bei der Aktion +\glqq Paketprobenahme\grqq{} werden Pakete statistisch ausgewählt und mit dem Modul +\texttt{psample} gesampelt. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_sample} genannt. + +\subparagraph{IPtables targets}$~$\\ +CONFIG\_NET\_ACT\_IPT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um nach erfolgreicher Klassifizierung iptables"=Ziele aufrufen zu können. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_ipt} genannt. + +\subparagraph{Stateless NAT}$~$\\ +CONFIG\_NET\_ACT\_NAT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um zustandsloses NAT für IPv4-Pakete durchzuführen. +Sie sollten netfilter für NAT verwenden, wenn Sie nicht wissen, was Sie tun. +Um diesen Code als Modul zu kompilieren, wähle hier M: +Das Modul wird \texttt{act\_nat} heißen. + +\subparagraph{Packet Editing}$~$\\ +CONFIG\_NET\_ACT\_PEDIT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie den Inhalt von Paketen verfälschen wollen. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_pedit} genannt. + +\subparagraph{Simple Example (Debug)}$~$\\ +CONFIG\_NET\_ACT\_SIMP [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um eine einfache Aktion zu Demonstrationszwecken hinzuzufügen. +Sie ist als Beispiel und zu Debugging"=Zwecken gedacht. Sie gibt eine konfigurierte +Richtlinienzeichenkette gefolgt von der Anzahl der Pakete auf der Konsole für jedes +Paket aus, das vorbeigeht. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_simple} genannt. + +\subparagraph{SKB Editing}$~$\\ +CONFIG\_NET\_ACT\_SKEDIT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um die skb-Priorität oder die queue\_mapping"=Einstellungen zu ändern. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_skbedit} genannt. + +\subparagraph{Checksum Updating}$~$\\ +CONFIG\_NET\_ACT\_CSUM [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um eine allgemeine Prüfsumme nach einigen direkten Paketänderungen zu aktualisieren. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_csum} genannt. + +\subparagraph{MPLS manipulation}$~$\\ +CONFIG\_NET\_ACT\_MPLS [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um MPLS-Header zu schieben oder zu entfernen (push or pop). +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_mpls} genannt. + +\subparagraph{Vlan manipulation}$~$\\ +CONFIG\_NET\_ACT\_VLAN [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um vlan-Header zu verschieben oder zu löschen (push or pop). +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_vlan} genannt. + +\subparagraph{BPF based action}$~$\\ +CONFIG\_NET\_ACT\_BPF [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um den BPF-Code für die Pakete auszuführen. Der BPF-Code entscheidet, +ob das Paket verworfen werden soll oder nicht. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_bpf} genannt. + +\subparagraph{Netfilter Connection Mark Retriever}$~$\\ +CONFIG\_NET\_ACT\_CONNMARK [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um das Abrufen der Verbindungsmarkierung zu erlauben. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_connmark} genannt. + +\subparagraph{Netfilter Connection Mark Actions}$~$\\ +CONFIG\_NET\_ACT\_CTINFO [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um die Übertragung einer gespeicherten Information zu erlauben. Aktuelle Aktionen +übertragen in connmark gespeicherte DSCP in ipv4/v6 diffserv und/oder übertragen connmark in +packet mark. Beides ist nützlich, um egress-basierte Markierungen wieder auf ingress-Verbindungen für +qdisc"=Prioritätszuordnungszwecke zu übertragen.\\ +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_ctinfo} genannt. + +\subparagraph{skb data modification action}$~$\\ +CONFIG\_NET\_ACT\_SKBMOD [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um die Änderung von skb-Daten zu erlauben. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_skbmod} genannt. + +\subparagraph{Inter-FE action based on IETF ForCES interFE LFB}$~$\\ +CONFIG\_NET\_ACT\_IFE [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um die Beschaffung und Beendigung von Metadaten zu ermöglichen. +Einzelheiten finden Sie im netdev01-Dokument: +\glqq Verteilendes Linux-Verkehrskontroll-Klassifikator-Aktions-Subsystem\grqq{}\\ +Autoren: Jamal Hadi Salim und Damascene M. Joachimpillai\\ +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{act\_ife} heißen. + +\subparagraph{IP tunnel metadata manipulation}$~$\\ +CONFIG\_NET\_ACT\_TUNNEL\_KEY [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um ip-Tunnel-Metadaten zu setzen/freizugeben. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird +\texttt{act\_tunnel\_key} heißen. + +\subparagraph{connection tracking tc action}$~$\\ +CONFIG\_NET\_ACT\_CT [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um das Senden der Pakete an das Modul conntrack zu erlauben. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_ct} genannt. + +\subparagraph{Frame gate entry list control tc action}$~$\\ +CONFIG\_NET\_ACT\_GATE [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um zu ermöglichen, dass der Eingangsstrom zu einem bestimmten Zeitschlitz +durchgelassen und zu einem anderen bestimmten Zeitschlitz durch die Gate-Eingangsliste fallen +gelassen wird. +Wenn Sie unsicher sind, sagen Sie N. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{act\_gate} genannt. + +\paragraph{Support to encoding decoding skb mark on IFE action}$~$\\ +CONFIG\_NET\_IFE\_SKBMARK [=m] \textbf{[M]}\\* +\textit{Unterstützung für die Kodierung und Dekodierung der skb-Markierung bei IFE-Aktionen}\\ +Für diese Option ist keine Hilfe verfügbar. + +\paragraph{Support to encoding decoding skb prio on IFE action}$~$\\ +CONFIG\_NET\_IFE\_SKBPRIO [=m] \textbf{[M]}\\* +\textit{Unterstützung für die Kodierung und Dekodierung von skb prio bei IFE-Aktionen} +Für diese Option ist keine Hilfe verfügbar. + +\paragraph{Support to encoding decoding skb tcindex on IFE action}$~$\\ +CONFIG\_NET\_IFE\_SKBTCINDEX [=m] \textbf{[M]}\\* +\textit{Unterstützung für die Kodierung und Dekodierung von skb tcindex bei IFE-Aktionen}\\ +Für diese Option ist keine Hilfe verfügbar. + +\paragraph{TC recirculation support}$~$\\ +CONFIG\_NET\_TC\_SBK\_EXT [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, damit tc-Kettenfehler im OvS-Datenpfad in der richtigen recirc\_id und +Hardware"=Kettenfehler in der richtigen Kette im tc"=Software"=Datenpfad fortgesetzt +werden können. +Sagen Sie hier N, wenn Sie +tc\texorpdfstring{$\leftrightarrow$}{<->}ovs +offload oder tc chains offload nicht verwenden wollen. + +\subsubsection{Data Center Bridging support} +CONFIG\_DCB [=y] \textbf{[Y]}\\* +Dies ermöglicht die Unterstützung für die Konfiguration von Data Center Bridging (DCB)"=Funktionen +auf DCB"=fähigen Ethernet"=Adaptern über rtnetlink. Sagen Sie Y, wenn Sie einen DCB"=fähigen +Ethernet"=Adapter haben, der diese Schnittstelle unterstützt, und Sie an einen DCB"=fähigen +Switch angeschlossen sind. DCB ist eine Sammlung von Ethernet"=Erweiterungen, die es DCB"=fähigen +NICs und Switches ermöglichen, Netzwerkverkehr mit unterschiedlichen Anforderungen (hochzuverlässig, +keine Ausfälle vs. Best Effort vs. niedrige Latenz) auf dem Ethernet nebeneinander zu unterstützen. +Zu den DCB-Funktionen gehören: +Enhanced Transmission Selection (auch bekannt als Priority Grouping) -- bietet einen Rahmen für die +Zuweisung von Bandbreitengarantien an Verkehrsklassen. +Prioritätsbasierte Flusssteuerung (PFC) -- ein MAC"=Kontrollpausenrahmen, der auf der Granularität +der 802.1p"=Priorität und nicht auf der der Verbindung (802.3x) arbeitet. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{DNS Resolver support} +CONFIG\_DNS\_RESOLVER [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, wird auch der Schlüsseltyp DNS Resolver unterstützt, der für Upcalls +verwendet werden kann, um DNS-Lookups im Userspace durchzuführen. +DNS Resolver wird verwendet, um DNS-Server nach Informationen zu fragen. Beispiele hierfür sind die +Auflösung eines UNC"=Hostnamen"=Elements in eine IP"=Adresse für CIFS oder die Durchführung einer +DNS"=Abfrage nach AFSDB"=Einträgen, damit AFS die Datenbankserver für den Speicherort einer Zelle +finden kann. +DNS Resolver wird von den Modulen CIFS und AFS verwendet und würde später auch SMB2 unterstützen. +DNS Resolver wird von der Userspace-Aufrufhilfe \texttt{/sbin/dns.resolver} über +/etc/request-key.conf unterstützt. +Siehe $<$file:Documentation/networking/dns\_resolver.rst$>$ für weitere Informationen. +Um dies als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{dnsresolver} heißen. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{B.A.T.M.A.N. Advanced Meshing Protocol} +CONFIG\_BATMAN\_ADV [=m] \textbf{[M]}\\* +B.A.T.M.A.N. (better approach to mobile ad-hoc networking) ist ein Routing"=Protokoll für +Multi"=Hop"=Ad"=hoc"=Mesh"=Netze. Die Netze können drahtgebunden oder drahtlos sein.\\ +Siehe \url{https://www.open-mesh.org/} für weitere Informationen und User Space Tools. + +\paragraph{B.A.T.M.A.N. V protocol}$~$\\ +CONFIG\_BATMAN\_ADV\_BATMAN\_V [=y] \textbf{[Y]}\\* +Diese Option aktiviert das B.A.T.M.A.N.-V"=Protokoll, den Nachfolger des derzeit verwendeten\\ +B.A.T.M.A.N."=IV"=Protokolls. Zu den wichtigsten Änderungen gehören die Aufteilung des +OGM"=Protokolls in ein Nachbarschaftserkennungsprotokoll (Echo Location Protocol, ELP) und ein +neues OGM"=Protokoll OGMv2 zum Fluten von Protokollinformationen durch das Netz sowie eine +durchsatzbasierte Metrik. +B.A.T.M.A.N. V gilt derzeit als experimentell und ist nicht mit B.A.T.M.A.N. IV"=Netzen kompatibel. + +\paragraph{Bridge Loop Avoidance}$~$\\ +CONFIG\_BATMAN\_ADV\_BLA [=y] \textbf{[Y]}\\* +Diese Option aktiviert BLA (Bridge Loop Avoidance), einen Mechanismus zur Vermeidung von +Ethernet"=Rahmenschleifen, wenn Mesh"=Knoten sowohl mit demselben LAN als auch mit demselben Mesh +verbunden sind. Wenn Sie nie mehr als einen Mesh"=Knoten im selben LAN verwenden werden, können Sie +diese Funktion getrost entfernen und etwas Platz sparen. + +\paragraph{Distributed ARP Table}$~$\\ +CONFIG\_BATMAN\_ADV\_DAT [=y] \textbf{[Y]}\\* +Diese Option aktiviert DAT (Distributed ARP Table), einen DHT"=basierten Mechanismus, der die +ARP"=Zuverlässigkeit in spärlichen drahtlosen Mesh"=Netzwerken erhöht. +Wenn Sie der Meinung sind, dass Ihr Netzwerk diese Option nicht benötigt, können Sie sie getrost +entfernen und etwas Platz sparen. + +\paragraph{Network Coding}$~$\\ +CONFIG\_BATMAN\_ADV\_NC [=y] \textbf{[Y]}\\* +Mit dieser Option wird die Netzwerkcodierung aktiviert, ein Mechanismus, der darauf abzielt, den +Gesamtdurchsatz des Netzwerks zu erhöhen, indem mehrere Pakete in einer Übertragung zusammengefasst +werden. +Beachten Sie, dass Schnittstellen, die von batman-adv kontrolliert werden, manuell so konfiguriert +werden müssen, dass der promiscuous mode aktiviert ist, damit die Netzwerkcodierung funktioniert. +Wenn Sie der Meinung sind, dass Ihr Netzwerk diese Funktion nicht benötigt, können Sie sie getrost +deaktivieren und etwas Platz sparen. + +\paragraph{Multicast optimisation}$~$\\ +CONFIG\_BATMAN\_ADV\_MCAST [=y] \textbf{[Y]}\\* +Mit dieser Option wird die Multicast-Optimierung aktiviert, die darauf abzielt, den Air"=Overhead +zu reduzieren und gleichzeitig die Zuverlässigkeit von Multicast"=Nachrichten zu verbessern. + +\paragraph{B.A.T.M.A.N. debugging}$~$\\ +CONFIG\_BATMAN\_ADV\_DEBUG [=n] \textbf{[N]}\\* +Dies ist eine Option für Entwickler; die meisten Leute sollten hier N angeben. Dies aktiviert die +Kompilierung der Unterstützung für die Ausgabe von Debugging"=Informationen in den +Tracing"=Puffer. Die Ausgabe wird über die batadv netdev"=spezifische log\_level"=Einstellung +gesteuert. + +\paragraph{B.A.T.M.A.N. tracing support}$~$\\ +CONFIG\_BATMAN\_ADV\_TRACING [=n] \textbf{[N]}\\* +Dies ist eine Option für Entwickler; die meisten Leute sollten hier N angeben. Wählen Sie diese +Option, um Traces wie die Debug"=Meldungen unter Verwendung der generischen Tracing"=Infrastruktur +des Kernels zu sammeln. +BATMAN\_ADV\_DEBUG muss ebenfalls ausgewählt werden, um Trace-Ereignisse für batadv\_dbg zu erhalten. + +\subsubsection{Open vSwitch} +CONFIG\_OPENVSWITCH [=m] \textbf{[M]}\\* +Open vSwitch ist ein Multilayer"=Ethernet"=Switch für virtualisierte Umgebungen. +Er unterstützt nicht nur eine Vielzahl von Funktionen, die von einem herkömmlichen Hardware"=Switch +erwartet werden, sondern ermöglicht auch eine feinkörnige programmatische Erweiterung und eine +flussbasierte Steuerung des Netzwerks. Diese Kontrolle ist in einer Vielzahl von Anwendungen nützlich, +aber besonders wichtig in Multi"=Server"=Virtualisierungsumgebungen, die oft durch hochdynamische +Endpunkte und die Notwendigkeit gekennzeichnet sind, logische Abstraktionen für mehrere Mandanten +aufrechtzuerhalten. Der \glqq Open vSwitch\grqq{}"=Datenpfad bietet einen schnellen Pfad für die +Paketweiterleitung im Kernel. Er wird durch einen Userspace"=Daemon, ovs-vswitchd, ergänzt, der in +der Lage ist, Konfigurationen aus einer Vielzahl von Quellen zu akzeptieren und sie in Regeln für +die Paketverarbeitung zu übersetzen. +Siehe \url{http://openvswitch.org} für weitere Informationen und Userspace"=Utilities. Um diesen +Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{openvswitch} heißen. +Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Open vSwitch GRE tunneling support}$~$\\ +CONFIG\_OPENVSWITCH\_GRE [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, kann der Open vSwitch GRE vport erstellen. +Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. +Wenn Sie unsicher sind, sagen Sie Y. + +\paragraph{Open vSwitch VXLAN tunneling support}$~$\\ +CONFIG\_OPENVSWITCH\_VXLAN [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, kann der Open vSwitch vxlan vport erstellen. Sagen Sie N, um diese +Unterstützung auszuschließen und die Binärgröße zu reduzieren. +Wenn Sie unsicher sind, sagen Sie Y. + +\paragraph{Open vSwitch Geneve tunneling support}$~$\\ +CONFIG\_OPENVSWITCH\_GENEVE [=m] \textbf{[M]}\\* +Wenn Sie hier Y angeben, kann der Open vSwitch geneve vport erstellen. +Sagen Sie N, um diese Unterstützung auszuschließen und die Binärgröße zu reduzieren. + +\subsubsection{Virtual Socket protocol} +CONFIG\_VSOCKETS [=m] \textbf{[M]}\\* +Das Virtual Socket Protocol ist ein TCP/IP-ähnliches Socket"=Protokoll, das die Kommunikation zwischen +virtuellen Maschinen und Hypervisor oder Host ermöglicht. +Sie sollten auch einen oder mehrere der folgenden hypervisorspezifischen Transporte auswählen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{vsock} heißen. Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{Virtual Sockets monitoring interface}$~$\\ +CONFIG\_VSOCKETS\_DIAG [=m] \textbf{[M]}\\* +Unterstützung für die PF\_VSOCK-Socket"=Überwachungsschnittstelle, die vom ss"=Tool verwendet wird. +Wenn Sie unsicher sind, sagen Sie Y. +Aktivieren Sie dieses Modul, damit Userspace"=Anwendungen offene Sockets abfragen können. + +\paragraph{Virtual Sockets loopback transport}$~$\\ +CONFIG\_VSOCKETS\_LOOPBACK [=m] \textbf{[M]}\\* +Dieses Modul implementiert einen Loopback-Transport für Virtual Sockets unter Verwendung von\\ +vmw\_vsock\_virtio\_transport\_common. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{vsock\_loopback} genannt. Wenn Sie unsicher sind, sagen Sie N. + +\paragraph{VMware VMCI transport for Virtual Sockets}$~$\\ +CONFIG\_VMWARE\_VMCI\_VSOCKETS [=m] \textbf{[M]}\\* +Dieses Modul implementiert einen VMCI-Transport für virtuelle Sockets. Aktivieren Sie diesen Transport, +wenn Ihre virtuelle Maschine auf einem VMware"=Hypervisor läuft. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird vmw\_vsock\_vmci\_transport heißen. Wenn Sie unsicher sind, wählen Sie N. + +\paragraph{virtio transport for Virtual Sockets}$~$\\ +CONFIG\_VIRTIO\_VSOCKETS [=m] \textbf{[M]}\\* +Dieses Modul implementiert einen Virtio-Transport für virtuelle Sockets. Aktivieren Sie diesen Transport, +wenn Ihr Virtual Machine-Host Virtual Sockets über virtio unterstützt. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird vmw\_vsock\_virtio\_transport heißen. Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{Hyper-V transport for Virtual Sockets} +CONFIG\_HYPERV\_VSOCKETS [=m] \textbf{[M]}\\* +Dieses Modul implementiert einen Hyper-V-Transport für virtuelle Sockets. Aktivieren Sie diesen Transport, +wenn Ihr Virtual Machine Host Virtual Sockets über Hyper-V VMBus unterstützt. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{hv\_sock} genannt. Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{NETLINK: socket monitoring interface} +CONFIG\_NETLINK\_DIAG [=m] \textbf{[M]}\\* +Unterstützung für die NETLINK"=Socket"=Überwachungsschnittstelle, die vom ss"=Tool verwendet wird. +Wenn Sie unsicher sind, sagen Sie Y. + +\subsubsection{MultiProtocol Label Switching \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_MPLS [=y] \textbf{[Y]}\\* +MultiProtocol Label Switching leitet Pakete durch logische Schaltkreise. +Ursprünglich als Möglichkeit zur Weiterleitung von Paketen mit +Hardware-Geschwindigkeit konzipiert (bevor die Hardware in der Lage war, +ipv4-Pakete weiterzuleiten), ist MPLS nach wie vor ein einfaches Verfahren zur +Herstellung von Tunneln. +Wenn Sie noch nie etwas von MPLS gehört haben, sollten Sie hier N sagen. + +\paragraph{MPLS: GSO support}$~$\\ +CONFIG\_NET\_MPLS\_GSO [=m] \textbf{[M]}\\* +Dies ist ein Hilfsmodul, das die Segmentierung von Nicht-MPLS-GSO"=Paketen +ermöglicht, denen MPLS"=Stack"=Einträge hinzugefügt wurden, so dass sie zu +MPLS-GSO"=Paketen werden. + +\paragraph{MPLS: routing support}$~$\\ +CONFIG\_MPLS\_ROUTING [=m] \textbf{[M]}\\* +Hinzufügen von Unterstützung für die Weiterleitung von mpls"=Paketen. + +\subparagraph{MPLS: IP over MPLS tunnel support}$~$\\ +CONFIG\_MPLS\_IPTUNNEL [=m] \textbf{[M]}\\* +Unterstützung von mpls ip tunnel. + +\subsubsection{Network Service Header (NSH) protocol ---} +CONFIG\_NET\_NSH [=m] \textbf{[M]}\\* +Network Service Header ist eine Implementierung von Service Function Chaining +(RFC~7665). Die aktuelle Implementierung in Linux unterstützt nur MD~Typ~1 und +nur mit dem openvswitch"=Modul. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{High-availability Seamless Redundancy (HSR \& PRP)} +CONFIG\_HSR [=m] \textbf{[M]}\\* +Dies ermöglicht die in IEC~62439 definierte hochverfügbare nahtlose Redundanz +(HSR) und das Parallel Redundancy Protocol (PRP). +Wenn Sie hier Y angeben, kann Ihr Linux"=Rechner als DANH +(\glqq Doubly attached node implementing HSR\grqq{}) oder DANP (\glqq Doubly +attached node implementing PRP\grqq{}) fungieren. Damit dies funktioniert, +benötigt Ihr Linux"=Rechner (mindestens) zwei physische Ethernet"=Schnittstellen.\\ +Für DANH muss er als Knoten in einem Ringnetz zusammen mit anderen HSR-fähigen +Knoten angeschlossen sein. Alle über das HSR-Gerät gesendeten Ethernet"=Frames +werden in beide Richtungen auf dem Ring (über beide Slave-Ports) gesendet, +wodurch ein redundantes, sofort ausfallsicheres Netzwerk entsteht. +Jeder HSR"=Knoten im Ring verhält sich für HSR"=Rahmen wie eine Brücke, filtert +aber Rahmen, die bereits weitergeleitet wurden.\\ +Für DANP muss er als Knoten angeschlossen werden, der über die beiden +Slave"=Schnittstellen mit zwei getrennten Netzen verbunden ist. +Wie bei HSR werden Ethernet"=Rahmen, die über das PRP"=Gerät gesendet werden, +an beide Netze weitergeleitet, so dass ein redundantes, sofort ausfallsicheres +Netz entsteht. Im Gegensatz zu HSR können PRP-Netze über Singly +Attached Nodes (SAN) wie PC, Drucker, Brücken usw. verfügen und mit +DANP-Knoten kommunizieren.\\ +Dieser Code ist ein Versuch, die HSR-Norm, wie sie in IEC~62439-3:2010 (HSRv0) +und IEC~62439-3:2012 (HSRv1) beschrieben ist, und die PRP-Norm, wie sie +in IEC~62439-4:2012 (PRP) beschrieben ist, zu erfüllen, aber es wurden keine +Konformitätstests durchgeführt. Verwenden Sie iproute2, um das gewünschte +Protokoll auszuwählen.\\ +Sie müssen alle notwendigen Tests selbst durchführen, bevor Sie sich auf +diesen Code in einem sicherheitskritischen System verlassen!\\ +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{Switch (and switch-ish) device support} +CONFIG\_NET\_SWITCHDEV [=y] \textbf{[Y]}\\* +\textit{Unterstützung von Switches (und Switch-ähnlichen Geräten)}\\ +Dieses Modul stellt eine Verbindung zwischen dem Kern-Netzwerkcode und +den Gerätetreibern her, um Hardware-Switch-Chips im sehr allgemeinen +Sinne des Wortes \glqq Switch\grqq{} zu unterstützen. Dazu gehören Geräte, +die L2/L3 unterstützen, aber auch verschiedene Flow-Offloading-Chips, +einschließlich in SR-IOV-NICs eingebettete Switches. + +\subsubsection{L3 Master device support} +CONFIG\_NET\_L3\_MASTER\_DEV [=y] \textbf{[Y]}\\* +Dieses Modul stellt eine Verbindung zwischen dem Kernnetzcode und den +Gerätetreibern her, um L3"=Master"=Geräte wie VRF zu unterstützen. + +\subsubsection{Qualcomm IPC Router support} +CONFIG\_QRTR [=m] \textbf{[M]}\\* +Sagen Sie Y, wenn Sie das IPC-Routerprotokoll von Qualcomm verwenden möchten. +Das Protokoll wird für die Kommunikation mit Diensten verwendet, die +von anderen Hardware-Blöcken im System bereitgestellt werden. +Für die Suche nach Diensten ist ein Userspace"=Daemon erforderlich, +der eine Diensteliste führt. + +\paragraph{SMD IPC Router channels}$~$\\ +CONFIG\_QRTR\_SMD [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um SMD-basierte ipcrouter"=Kanäle zu unterstützen. +SMD ist der gebräuchlichste Transport für IPC"=Router. + +\paragraph{TUN device for Qualcomm IPC Router}$~$\\ +CONFIG\_QRTR\_TUN [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um ein Zeichengerät freizugeben, das es dem Userspace erlaubt, +Endpunkte von QRTR zu implementieren, um Daten zu anderen Hosts zu tunneln oder +zu testen. + +\paragraph{MHI IPC Router channels}$~$\\ +CONFIG\_QRTR\_MHI [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um MHI-basierte ipcrouter-Kanäle zu unterstützen. +MHI ist der Transport, der für die Kommunikation mit externen Modems verwendet wird. + +\subsubsection{NCSI interface support} +CONFIG\_NET\_NCSI [=y] \textbf{[Y]}\\* +Dieses Modul bietet NCSI-Unterstützung (Network Controller Sideband Interface). +Aktivieren Sie dies nur, wenn Ihr System eine Verbindung zu einem Netzwerkgerät +über NCSI herstellt und der verwendete Ethernet-Treiber das Protokoll +ausdrücklich unterstützt. + +\paragraph{Get NCSI OEM MAC Address}$~$\\ +CONFIG\_NCSI\_OEM\_CMD\_GET\_MAC [=y] \textbf{[Y]}\\* +Dies ermöglicht es, die MAC-Adresse von der NCSI-Firmware zu erhalten +und sie auf den Controller zurückzusetzen. + +\paragraph{Keep PHY Link up}$~$\\ +CONFIG\_NCSI\_OEM\_CMD\_KEEP\_PHY [=y] \textbf{[Y]}\\* +Dies ermöglicht es, die PHY-Verbindung aufrechtzuerhalten und verhindert ein +Zurücksetzen des Kanals während der Belastung durch den Host. + +\subsubsection{Use percpu variables to maintain network device refcount} +CONFIG\_PCPU\_DEV\_REFCNT [=y] \textbf{[Y]}\\* +Netzwerkgerät refcount verwenden pro CPU-Variablen, wenn diese Option gesetzt ist. +Dies kann auf N erzwungen werden, um Unterläufe zu erkennen (mit Leistungseinbußen). + +\subsubsection{Maximum number of fragments per skb\_shared\_info} +CONFIG\_MAX\_SKB\_FRAGS [=17] \textbf{[17]}\\* +Eine größere Anzahl von Fragmenten pro\ skb\_shared\_info kann die Effizienz von +GRO erhöhen. Dies hilft bei großen TCP"=Arbeitslasten, kann aber Fehler in +einigen älteren Treibern aufdecken.\\ +Dies erhöht auch den Speicher"=Overhead von kleinen Paketen und in Treibern, +die build\_skb() verwenden.\\ +Wenn Sie unsicher sind, sagen Sie 17. + +\subsubsection{Network priority cgroup} +CONFIG\_CGROUP\_NET\_PRIO [=y] \textbf{[Y]}\\* +Cgroup-Subsystem zur Verwendung bei der Zuweisung von Prozessen zu +Netzwerkprioritäten auf Schnittstellenbasis. + +\subsubsection{Network classid cgroup} +CONFIG\_CGROUP\_NET\_CLASSID [=y] \textbf{[Y]}\\* +Cgroup-Subsystem zur Verwendung als Allzweck-Socket-Classid-Marker, der in +cls\_cgroup und für den Netzfilterabgleich verwendet wird. + +\subsubsection{enable BPF STREAM\_PARSER} +CONFIG\_BPF\_STREAM\_PARSER [=y] \textbf{[Y]}\\* +Wenn Sie dies aktivieren, kann ein TCP"=Stream"=Parser mit +BPF\_MAP\_TYPE\_SOCKMAP verwendet werden. + +\subsubsection{Network testing \texorpdfstring{$\rightarrow$}{->}} +\textit{(Netzwerktests)} + +\paragraph{Packet Generator (USE WITH CAUTION)}$~$\\ +CONFIG\_NET\_PKTGEN [=m] \textbf{[M]}\\* +\textit{(Paketgenerator (mit Vorsicht zu verwenden))}\\ +Dieses Modul sendet vorkonfigurierte Pakete mit einer konfigurierbaren Rate über eine +bestimmte Schnittstelle. Es wird für Belastungstests und Leistungsanalysen von +Netzwerk"-schnittstellen verwendet. Wenn Sie nicht verstehen, was gerade gesagt wurde, +dann benötigen Sie es nicht: Sagen Sie N. +Eine Dokumentation über die Verwendung des Paketgenerators finden Sie unter +$<$file:Documentation/networking/pktgen.rst$>$. +Um diesen Code als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{pktgen} genannt. + +\paragraph{Network packet drop alerting service}$~$\\ +CONFIG\_NET\_DROP\_MONITOR [=y] \textbf{[Y]}\\* +Diese Funktion bietet einen Alarmierungsdienst für den Userspace, wenn Pakete im +Netzwerkstapel verworfen werden. Warnungen werden über den Netlink"=Socket an jeden +zuhörenden Userspace"=Prozess gesendet.\\ +Wenn Sie keine Netzwerkwarnungen benötigen, oder wenn es Ihnen genügt, die +verschiedenen proc-Dateien und andere Dienstprogramme auf Verwerfungsstatistiken +zu überprüfen, sagen Sie hier N. + +\subsection{Amateur Radio support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_HAMRADIO [=y] \textbf{[Y]}\\* +Wenn Sie Ihre Linux-Box mit einem Amateurfunkgerät verbinden wollen, antworten Sie +hier mit Y. Lesen Sie \url{https://www.tapr.org/} und speziell über AX.25 +\url{https://linux-ax25.in-berlin.de} um weitere Informationen zu erhalten. +Beachten Sie, dass die Antwort auf diese Frage keine direkte Auswirkung +auf den Kernel hat: Wenn Sie N sagen, überspringt der Konfigurator einfach +alle Fragen zum Amateurfunk. + +\subsubsection*{*** Packet Radio protocols ***} +\textit{(Amateurfunkprotokolle)} + +\subsubsection{Amateur Radio AX.25 Level 2 protocol} +CONFIG\_AX25 [=m] \textbf{[M]}\\* +Dies ist das Protokoll, das für die Computerkommunikation über Amateurfunk verwendet +wird. Es wird entweder allein für Punkt"=zu"=Punkt"=Verbindungen verwendet oder um +andere Protokolle wie tcp/ip zu übertragen. Um es zu benutzen, brauchen Sie ein +Gerät, das Ihre Linux-Box mit Ihrem Amateurfunkgerät verbindet. Sie können entweder +einen langsamen TNC (ein Terminal Node Controller fungiert als eine Art Modem, +das den seriellen Anschluss Ihres Computers mit dem Mikrofoneingang und dem +Lautsprecherausgang Ihres Funkgeräts verbindet) verwenden, der das KISS"=Protokoll +unterstützt, oder eine der verschiedenen SCC-Karten, die vom generischen Z8530 +oder dem DMA SCC-Treiber unterstützt werden. Eine weitere Option sind die seriellen +und parallelen Baycom"=Modem"=Hacks oder das Soundkarten"=Modem (die von ihren +eigenen Treibern unterstützt werden). Wenn Sie hier Y für Ja sagen, müssen Sie +auch Y zu einem dieser Treiber sagen.\\ +Informationen darüber, wo man unterstützende Software für Linux"=Amateurfunk erhält, +sowie Informationen darüber, wie man einen AX.25"=Port konfiguriert, sind im +AX25-HOWTO enthalten, das unter \url{https://www.tldp.org/docs.html#howto} +erhältlich ist. Sie können auch einen Blick in die Datei +$<$file:Documentation/networking/ax25.rst$>$ im Kernel-Quellcode werfen. +Weitere Informationen über digitalen Amateurfunk im Allgemeinen finden Sie im +WWW unter \url{https://www.tapr.org/}.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul heißt dann \texttt{ax25}. + +\paragraph{AX.25 DAMA Slave support}$~$\\ +CONFIG\_AX25\_DAMA\_SLAVE [=y] \textbf{[Y]}\\* +DAMA ist ein Mechanismus zur Vermeidung von Kollisionen bei AX.25"=Netzwerken. +Ein DAMA"=Server (genannt \glqq Master\grqq{}) nimmt eingehenden Verkehr von Clients +(genannt \glqq Slaves\grqq{}) entgegen und verteilt ihn an andere Slaves weiter. +Wenn Sie hier Y sagen, wird Ihr Linux-Rechner als DAMA-Slave fungieren; dies ist insofern +transparent, als Sie keine spezielle DAMA"=Konfiguration vornehmen müssen. Linux kann noch +nicht als DAMA"=Server fungieren. Diese Option kompiliert nur die DAMA"=Slave"=Unterstützung +in den Kernel. Sie muss immer noch zur Laufzeit aktiviert werden. Mehr über DAMA finden +Sie unter \url{https://linux-ax25.in-berlin.de}.\\ +Wenn Sie unsicher sind, sagen Sie Y. + +\paragraph{Amateur Radio NET/ROM protocol}$~$\\ +CONFIG\_NETROM [=m] \textbf{[M]}\\* +NET/ROM ist ein Netzschichtprotokoll, das auf AX.25 aufsetzt und für die Leitweglenkung +nützlich ist. Eine umfassende Auflistung aller Software für Linux-Amateurfunknutzer +sowie Informationen über die Konfiguration eines AX.25-Ports finden Sie im Linux Ham Wiki, +das unter \url{https://linux-ax25.in-berlin.de} verfügbar ist. Sie sollten auch einen +Blick in die Datei\\ +$<$file:Documentation/networking/ax25.rst$>$ werfen. +Weitere Informationen über digitalen Amateurfunk im Allgemeinen finden Sie im WWW unter +\url{https://www.tapr.org/}. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul heißt dann \texttt{netrom}. + +\paragraph{Amateur Radio X.25 PLP (Rose)}$~$\\ +CONFIG\_ROSE [=m] \textbf{[M]}\\* +Das Packet Layer Protocol (PLP) ist eine Möglichkeit, Pakete über X.25"=Verbindungen +im Allgemeinen und Amateurfunk AX.25"=Verbindungen im Besonderen zu leiten, +im Wesentlichen eine Alternative zu NET/ROM. Eine umfassende Auflistung der gesamten +Software für Linux"=Amateurfunknutzer sowie Informationen über die Konfiguration +eines AX.25"=Ports finden Sie im Linux Ham Wiki, das unter +\url{https://linux-ax25.in-berlin.de} verfügbar ist. +Sie sollten auch einen Blick in die Datei $<$file:Documentation/networking/ax25.rst$>$ +werfen. Weitere Informationen über digitalen Amateurfunk im Allgemeinen finden Sie im +WWW unter \url{https://www.tapr.org/}. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{rose} heißen. + +\paragraph{AX.25 network device drivers \texorpdfstring{$\rightarrow$}{->}}$~$\\ +\textit{(AX.25-Netzwerktreiber)} + +\subparagraph{Serial port KISS driver}$~$\\ +CONFIG\_MKISS [=m] \textbf{M}\\* +KISS ist ein Protokoll für den Datenaustausch zwischen einem Computer und einem Terminal +Node Controller (ein kleines eingebettetes System, das häufig für die Vernetzung über +AX.25"=Amateurfunkverbindungen verwendet wird; es verbindet den seriellen Anschluss des +Computers mit dem Mikrofoneingang und dem Lautsprecherausgang des Funkgeräts).\\ +Obwohl KISS weniger fortschrittlich ist als das 6pack-Protokoll, hat es den Vorteil, +dass es bereits von den meisten modernen TNCs unterstützt wird, ohne dass ein +Firmware"=Upgrade erforderlich ist.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul heißt dann \texttt{mkiss}. + +\subparagraph{Serial port 6PACK driver}$~$\\ +CONFIG\_6PACK [=m] \textbf{M}\\* +6pack ist ein Übertragungsprotokoll für den Datenaustausch zwischen Ihrem PC und Ihrem +TNC (der Terminal Node Controller fungiert als eine Art Modem, das die serielle +Schnittstelle Ihres Computers mit dem Mikrofoneingang und dem Lautsprecherausgang +Ihres Radios verbindet). Dieses Protokoll kann als Alternative zu KISS für die +Vernetzung über AX.25"=Amateurfunkverbindungen verwendet werden, verfügt aber über +einige erweiterte Funktionen. +Beachten Sie, dass dieser Treiber noch experimentell ist und Probleme verursachen kann. +Für Details über die Funktionen und die Verwendung des Treibers lesen Sie +$<$file:Documentation/networking/6pack.rst$>$. Um diesen Treiber als Modul zu +kompilieren, wählen Sie hier M: +Das Modul wird \texttt{6pack} heißen. + +\subparagraph{BPQ Ethernet driver}$~$\\ +CONFIG\_BPQETHER [=m] \textbf{M}\\* +AX.25 ist das Protokoll, das für die Computerkommunikation über Amateurfunk verwendet wird. +Wenn Sie hier Y sagen, können Sie den AX.25"=Datenverkehr über Ethernet +(auch \glqq BPQ AX.25\grqq{} genannt) senden und empfangen, was nützlich sein kann, +wenn ein anderer Computer in Ihrem lokalen Netzwerk eine direkte Amateurfunkverbindung hat. + +\subparagraph{BAYCOM ser12 fullduplex driver for AX.25}$~$\\ +CONFIG\_BAYCOM\_SER\_FDX [=m] \textbf{M}\\* +Dies ist einer von zwei Treibern für einfache Amateurfunkmodems im Baycom"=Stil, die an eine +serielle Schnittstelle angeschlossen werden. Der Treiber unterstützt das ser12"=Design im +Vollduplex"=Modus. Darüber hinaus kann die Baudrate zwischen 300 und 4800~Baud eingestellt +werden (allerdings unterstützen nicht alle Modems alle Baudraten). Dies ist der bevorzugte +Treiber. Der nächste Treiber, \glqq BAYCOM ser12 half-duplex driver for AX.25\grqq{} ist +der alte Treiber und wird immer noch angeboten, falls dieser Treiber nicht mit Ihrem +seriellen Schnittstellenchip funktioniert. Um den Treiber zu konfigurieren, verwenden Sie +das Dienstprogramm sethdlc, das im Standardpaket der ax25"=Dienstprogramme enthalten ist.\\ +Weitere Informationen zu den Modems finden Sie in\\ +$<$file:Documentation/networking/device\_drivers/hamradio/baycom.rst$>$.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{baycom\_ser\_fdx} genannt. Dies wird empfohlen. + +\subparagraph{BAYCOM ser12 fullduplex driver for AX.25}$~$\\ +CONFIG\_BAYCOM\_SER\_HDX [=m] \textbf{M}\\* +Dies ist einer von zwei Treibern für einfache Amateurfunkmodems im Baycom"=Stil, die an eine +serielle Schnittstelle angeschlossen werden. Der Treiber unterstützt das ser12"=Design im +Halbduplex"=Modus. Dies ist der alte Treiber. Er ist noch vorhanden, falls Ihr serieller +Schnittstellenchip nicht mit dem Vollduplex"=Treiber funktioniert. Dieser Treiber ist +veraltet. Um den Treiber zu konfigurieren, verwenden Sie das Dienstprogramm +\texttt{sethdlc}, das im Standardpaket der ax25"=Dienstprogramme enthalten ist.\\ +Weitere Informationen zu den Modems finden Sie in\\ + $<$file:Documentation/networking/device\_drivers/hamradio/baycom.rst$>$.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: das Modul wird +\texttt{baycom\_ser\_hdx} heißen. Dies wird empfohlen. + +\subparagraph{BAYCOM picpar and par96 driver for AX.25}$~$\\ +CONFIG\_BAYCOM\_PAR [=m] \textbf{M}\\* +Dies ist ein Treiber für einfache Amateurfunkmodems im Baycom"=Stil, die an eine parallele +Schnittstelle angeschlossen werden. Der Treiber unterstützt die Designs picpar und par96. +Um den Treiber zu konfigurieren, verwenden Sie das Dienstprogramm sethdlc, das im +Standardpaket der ax25"=Dienstprogramme enthalten ist.\\ +Weitere Informationen zu den Modems finden Sie in\\ +$<$file:Documentation/networking/device\_drivers/hamradio/baycom.rst$>$.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{baycom\_par} genannt. Dies wird empfohlen. + +\subparagraph{YAM driver for AX.25}$~$\\ +CONFIG\_YAM [=m] \textbf{M}\\* +Das YAM ist ein Modem für Packet Radio, das an die serielle Schnittstelle angeschlossen +wird und einige der Funktionen eines Terminal Node Controllers enthält. Wenn Sie einen +solchen haben, geben Sie hier Y an.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: +Das Modul heißt dann \texttt{yam}. + +\subsection{CAN bus subsystem support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_CAN [=m] \textbf{[M]}\\* +Das Controller Area Network (CAN) ist ein langsames (bis zu \qty{1}{\mega\bit\per\second}) serielles +Kommunikationsprotokoll. Die Entwicklung des CAN-Busses begann 1983 bei der Robert +Bosch GmbH, und das Protokoll wurde 1986 offiziell freigegeben. Ursprünglich war der +CAN"=Bus hauptsächlich für Kraftfahrzeuge gedacht, wird aber inzwischen auch in der +Schifffahrt (NMEA2000), in der Industrie und in der Medizintechnik eingesetzt. +Weitere Informationen über die CAN-Netzwerkprotokollfamilie PF\_CAN sind in\\ +$<$Documentation/networking/can.rst$>$ enthalten. +Wenn Sie CAN"=Unterstützung wünschen, sollten Sie hier und auch bei dem +spezifischen Treiber für Ihr(e) Steuergerät(e) unter dem Abschnitt +Netzwerkgeräteunterstützung Y angeben. + +\subsubsection{Raw CAN Protocol (raw access with CAN-ID filtering)} +CONFIG\_CAN\_RAW [=m] \textbf{[M]}\\* +Die Option raw CAN-Protokoll bietet Zugriff auf den CAN-Bus über die BSD-Socket-API. +In den meisten Fällen, in denen kein höheres Protokoll verwendet wird, sollten Sie +das Raw-Socket verwenden. Der Raw-Socket verfügt über mehrere Filteroptionen, +z.\,B. ID"=Maskierung/Fehlerrahmen. +Um rohe CAN-Nachrichten zu empfangen/senden, verwenden Sie AF\_CAN mit dem +Protokoll CAN\_RAW. + +\subsubsection{Broadcast Manager CAN Protocol (with content filtering)} +CONFIG\_CAN\_BCM [=m] \textbf{[M]}\\* +Der Broadcast Manager bietet Inhaltsfilterung, Timeout-Überwachung, Senden von +RTR"=Frames und zyklischen CAN"=Nachrichten ohne ständige Benutzerinteraktion. +Der BCM kann über die BSD"=Socket"=API \glqq programmiert\grqq{} werden und +informiert Sie bei Bedarf z.\,B. nur bei Content"=Updates/Timeouts. +In den meisten Fällen, in denen zyklische CAN"=Nachrichten auf dem Bus verwendet +werden (z.\,B. in der Automobilbranche), wird man wahrscheinlich den bcm"=Socket +verwenden wollen. Um den Broadcast Manager zu nutzen, verwenden Sie AF\_CAN mit +dem Protokoll CAN\_BCM. + +\subsubsection{CAN Gateway/Router (with netlink configuration)} +CONFIG\_CAN\_GW [=m] \textbf{[M]}\\* +Der CAN"=Gateway/Router wird zum Weiterleiten (und Modifizieren) von CAN"=Frames +verwendet. Er basiert auf der PF\_CAN"=Kerninfrastruktur für die Nachrichtenfilterung +und das Senden von Nachrichten und kann optional geroutete CAN"=Frames im laufenden +Betrieb ändern. CAN"=Frames können zwischen CAN"=Netzwerkschnittstellen geroutet +werden (ein Hop). Sie können mit AND/OR/XOR/SET"=Verknüpfungen modifiziert werden, +wie sie von der Netlink"=Konfigurationsschnittstelle konfiguriert werden, die +z.\,B. von iptables bekannt ist. + +\subsubsection{SAE J1939} +CONFIG\_CAN\_J1939 [=m] \textbf{[M]}\\* +SAE J1939\\* +Sagen Sie Y, um eine In-Kernel"=Unterstützung für den Sockeltyp J1939 zu haben. +Dies ermöglicht die Kommunikation gemäß SAE j1939.\\ +Die relevanten Teile im Kernel sind +SAE j1939-21 (Datenverbindung \& Transportprotokoll) +\&\\ SAE j1939-81 (Netzwerkverwaltung). + +\subsubsection{ISO 15765-2:2016 CAN transport protocol} +CONFIG\_CAN\_ISOTP [=m] \textbf{[M]}\\* +CAN"=Transportprotokolle bieten Unterstützung für segmentierte +Punkt"=zu"=Punkt"=Kommunikation zwischen CAN"=Knoten über zwei definierte +CAN"=Identifier. Da CAN"=Frames nur eine geringe Anzahl von Datenbytes +transportieren können (max. 8~Bytes für \glqq klassisches\grqq{} CAN und +max. 64~Bytes für CAN FD), wird diese Segmentierung benötigt, um längere +Protocol Data Units (PDU) zu transportieren, wie sie z.\,B. für die +Fahrzeugdiagnose (UDS, ISO~14229) oder IP"=over"=CAN"=Verkehr benötigt werden. +Dieser Protokolltreiber implementiert Datenübertragungen gemäß +ISO~15765-2:2016 für \glqq klassische\grqq{} CAN"= und CAN FD"=Frame"=Typen. +Wenn Sie Fahrzeugdiagnosedienste (UDS) durchführen möchten, sagen Sie Y. + +\subsection{Bluetooth subsystem support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_BT [=m] \textbf{[M]}\\* +Bluetooth ist eine kostengünstige drahtlose Technologie mit geringem Stromverbrauch +und kurzer Reichweite. Sie wurde als Ersatz für Kabel und andere +Kurzstreckentechnologien wie IrDA entwickelt. Bluetooth arbeitet in einem +persönlichen Bereich (personal area range), der in der Regel bis zu 10~Meter reicht. +Weitere Informationen über Bluetooth finden Sie unter \url{https://www.bluetooth.com/}. +Das Bluetooth-Subsystem von Linux besteht aus mehreren Schichten: +\begin{itemize} +\item Bluetooth-Kern +\begin{itemize} +\item HCI Geräte- und Verbindungsmanager, Scheduler +\item SCO audio links +\item L2CAP (Logical Link Control and Adaptation Protocol) +\item SMP (Security Manager Protocol) auf LE (Low Energy) Verbindungen +\item ISO isochrone Verbindungen +\end{itemize} +\item HCI Gerätetreiber (Schnittstelle zur Hardware) +\item RFCOMM Modul (RFCOMM Protokoll) +\item BNEP Modul (Bluetooth Netzwerkkapselungsprotokoll) +\item CMTP-Modul (CAPI Message Transport Protocol) +\item HIDP-Modul (Protokoll für menschliche Schnittstellengeräte) +\end{itemize} +Sagen Sie hier Y, um die Bluetooth-Unterstützung in den Kernel zu kompilieren oder +sagen Sie M, um dies als Modul (bluetooth) zu kompilieren. +Um das Linux-Bluetooth-Subsystem zu nutzen, benötigen Sie mehrere +Userspace-Dienstprogramme wie hciconfig und bluetoothd. +Diese Dienstprogramme und Aktualisierungen für Bluetooth"=Kernelmodule werden in +den BlueZ-Paketen bereitgestellt. Weitere Informationen finden Sie unter +\url{http://www.bluez.org/}. + +\subsubsection{Bluetooth Classic (BR/EDR) features} +CONFIG\_BT\_BREDR [=y] \textbf{[Y]}\\* +Bluetooth Classic bietet Unterstützung für Basic Rate (BR), die mit Bluetooth +Version~1.0b oder höher verfügbar ist, und Unterstützung für Enhanced Data Rate (EDR), +die mit Bluetooth Version~2.0 oder höher verfügbar ist. + +\paragraph{RFCOMM protocol support}$~$\\ +CONFIG\_BT\_RFCOMM [=m] \textbf{[M]}\\* +RFCOMM bietet einen verbindungsorientierten Stream-Transport. +Die RFCOMM"=Unterstützung ist für Dialup Networking, OBEX und andere +Bluetooth"=Anwendungen erforderlich. Sagen Sie hier Y, um die +RFCOMM"=Unterstützung in den Kernel zu kompilieren oder sagen Sie M, +um sie als Modul (rfcomm) zu kompilieren. + +\subparagraph{RFCOMM TTY support}$~$\\ +CONFIG\_BT\_RFCOMM\_TTY [=y] \textbf{[Y]}\\* +This option enables TTY emulation support for RFCOMM channels. + +\paragraph{BNEP protocol support}$~$\\ +CONFIG\_BT\_BNEP [=m] \textbf{[M]}\\* +BNEP (Bluetooth Network Encapsulation Protocol) ist eine Ethernet"=Emulationsschicht +über Bluetooth. BNEP ist für Bluetooth PAN (Personal Area Network) erforderlich. +Sagen Sie hier Y, um BNEP"=Unterstützung in den Kernel zu kompilieren, oder +sagen Sie M, um es als Modul (bnep) zu kompilieren. + +\subparagraph{Multicast filter support}$~$\\ +CONFIG\_BT\_BNEP\_MC\_FILTER [=y] \textbf{[Y]}\\* +Diese Option aktiviert die Multicast"=Filterunterstützung für BNEP. + +\subparagraph{Protocol filter support}$~$\\ +CONFIG\_BT\_BNEP\_PROTO\_FILTER [=y] \textbf{[Y]}\\* +Mit dieser Option wird die Protokollfilterunterstützung für BNEP aktiviert. + +\paragraph{CMTP protocol support}$~$\\ +CONFIG\_BT\_CMTP [=m] \textbf{[M]}\\* +CMTP (CAPI Message Transport Protocol) ist eine Transportschicht für CAPI-Nachrichten. +CMTP ist für das Bluetooth Common ISDN Access Profile erforderlich. +Sagen Sie hier Y, um CMTP"=Unterstützung in den Kernel zu kompilieren oder +sagen Sie M, um es als Modul (cmtp) zu kompilieren. + +\paragraph{HIDP protocol support}$~$\\ +CONFIG\_BT\_HIDP [=m] \textbf{[M]}\\* +HIDP (Human Interface Device Protocol) ist eine Transportschicht für HID-Meldungen. +HIDP ist für das Bluetooth Human Interface Device Profile erforderlich. +Sagen Sie hier Y, um HIDP-Unterstützung in den Kernel zu kompilieren, +oder sagen Sie M, um es als Modul (hidp) zu kompilieren. + +\paragraph{Bluetooth High Speed (HS) features}$~$\\ +CONFIG\_BT\_HS [=n] \textbf{[N]}\\* +Bluetooth High Speed unterstützt das Off-Loading von Bluetooth"=Verbindungen über +die physikalische Schicht 802.11 (wifi), die mit Bluetooth Version 3.0 oder höher +verfügbar ist. + +\subsubsection{Bluetooth Low Energy (LE) features} +CONFIG\_BT\_LE [=y] \textbf{[Y]}\\* +Bluetooth Low Energy unterstützt eine energiesparende physikalische Schicht, +die mit Bluetooth Version 4.0 oder höher verfügbar ist. + +\paragraph{Bluetooth L2CAP Enhanced Credit Flow Control}$~$\\ +CONFIG\_BT\_LE\_L2CAP\_ECRED [=y] \textbf{[Y]}\\* +Bluetooth Low Energy L2CAP Enhanced Credit Flow Control verfügbar mit +Bluetooth Version~5.2 oder höher. +Dies kann durch die Übergabe von \texttt{bluetooth.enable\_ecred=$[1|0]$} in der +Kernel"=Befehlszeile außer Kraft gesetzt werden. + +\paragraph{Bluetooth 6LoWPAN support}$~$\\ +CONFIG\_BT\_6LOWPAN [=m] \textbf{[M]}\\* +IPv6-Kompression über Bluetooth Low Energy. + +\subsubsection{Enable LED triggers} +CONFIG\_BT\_LEDS [=y] \textbf{[Y]}\\* +Mit dieser Option können Sie einige LED-Trigger für verschiedene +Bluetooth"=Ereignisse auswählen. + +\subsubsection{Enable Microsoft extensions} +CONFIG\_BT\_MSFTEXT [=y] \textbf{[Y]}\\* +Diese Option ermöglicht die Unterstützung der von Microsoft definierten +HCI"=Anbietererweiterungen. + +\subsubsection{Enable Android Open Source Project extensions} +CONFIG\_BT\_AOSPEXT [=y] \textbf{[Y]}\\* +Diese Option ermöglicht die Unterstützung für die vom Android Open Source +Project definierten HCI"=Herstellererweiterungen. + +\subsubsection{Enable Bluetooth internals in debugfs} +CONFIG\_BT\_DEBUGFS [=y] \textbf{[Y]}\\* +Umfassende Informationen über interne Bluetooth-Zustände in \texttt{debugfs} +bereitstellen. + +\subsubsection{Bluetooth self testing support} +CONFIG\_BT\_SELFTEST [=n] \textbf{[N]}\\* +Führen Sie bei der Initialisierung des Bluetooth"=Subsystems Selbsttests durch. +Dies ist eine Entwickleroption und kann zu erheblichen Verzögerungen beim Booten +des Systems führen. +Wenn das Bluetooth"=Subsystem als Modul gebaut wird, werden die Testfälle als +erstes beim Laden des Moduls ausgeführt. +Wenn das Bluetooth"=Subsystem in das Kernel"=Image kompiliert wird, werden die +Testfälle erst spät in der Aufrufhierarchie ausgeführt. + +\subsubsection{Bluetooth device drivers \texorpdfstring{$\rightarrow$}{->}} +\textit{(Bluetooth-Gerätetreiber)} + +\paragraph{HCI USB driver}$~$\\ +CONFIG\_BT\_HCIBTUSB [=m] \textbf{[M]}\\* +Bluetooth HCI USB-Treiber. +Dieser Treiber ist erforderlich, wenn Sie Bluetooth"=Geräte mit USB"=Schnittstelle +verwenden möchten. +Sagen Sie hier Y, um die Unterstützung für Bluetooth"=USB"=Geräte in den Kernel zu +kompilieren, oder sagen Sie M, um sie als Modul (btusb) zu kompilieren. + +\subparagraph{Enable USB autosuspend for Bluetooth USB devices by default}$~$\\ +CONFIG\_BT\_HCIBTUSB\_AUTOSUSPEND [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, um USB-Autosuspend für Bluetooth-USB-Geräte standardmäßig zu aktivieren. +Dies kann durch die Übergabe von \texttt{btusb.enable\_autosuspend=$[y|n]$} in der +Kernel"=Kommandozeile über"=schrieben werden. + +\subparagraph{Enable USB poll\_sync for Bluetooth USB devices by default}$~$\\ +CONFIG\_BT\_HCIBTUSB\_POLL\_SYNC [=y] \textbf{[Y]}\\* +poll\_sync synchronisiert die USB"=Daten"= und -Ereignis"=Endpunkte, indem es letzteren +Vorrang einräumt. +Sagen Sie hier Y, um USB poll\_sync für Bluetooth"=USB"=Geräte standardmäßig zu +aktivieren. + +\subparagraph{Automatically adjust alternate setting for Isoc endpoints}$~$\\ +CONFIG\_BT\_HCIBTUSB\_AUTO\_ISOC\_ALT [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, um die alternative Einstellung für HCI\_USER\_CHANNEL automatisch anzupassen, wenn eine SCO-Verbindung hergestellt wird. +Wenn diese Option aktiviert ist, fängt btusb die HCI\_EV\_SYNC\_CONN\_COMPLETE"=Pakete ab und konfiguriert die alternativen Einstellungen +für den Isoc"=Endpunkt automatisch, wenn HCI\_USER\_CHANNEL in Gebrauch ist. +\english{Say Y here to automatically adjusting the alternate setting for HCI\_USER\_CHANNEL whenever a SCO link is established.\\ +When enabled, btusb intercepts the HCI\_EV\_SYNC\_CONN\_COMPLETE packets and configures isoc endpoint alternate setting +automatically when HCI\_USER\_CHANNEL is in use.} + +\subparagraph{Broadcom protocol support}$~$\\ +CONFIG\_BT\_HCIBTUSB\_BCM [=y] \textbf{[Y]}\\* +Die Unterstützung des Broadcom-Protokolls ermöglicht den Download von Firmware +und Patchram für Broadcom"=Bluetooth"=Controller. +Sagen Sie hier Y, um Unterstützung für das Broadcom"=Protokoll zu kompilieren. + +\subparagraph{MediaTek protocol support}$~$\\ +CONFIG\_BT\_HCIBTUSB\_MTK [=y] \textbf{[Y]}\\* +Die Unterstützung des MediaTek-Protokolls ermöglicht den Firmware"=Download +und die Chip"=Initialisierung für MediaTek Bluetooth"=USB"=Controller. +Sagen Sie hier Y, um die Unterstützung für das MediaTek"=Protokoll zu kompilieren. + +\subparagraph{Realtek protocol support}$~$\\ +CONFIG\_BT\_HCIBTUSB\_RTL [=y] \textbf{[Y]}\\* +Die Unterstützung des Realtek"=Protokolls ermöglicht den Download von Firmware +und Konfiguration für Realtek"=Bluetooth"=Controller. +Sagen Sie hier Y, um Unterstützung für das Realtek"=Protokoll zu kompilieren. + +\paragraph{HCI SDIO driver}$~$\\ +CONFIG\_BT\_HCIBTSDIO [=m] \textbf{[M]}\\* +Bluetooth-HCI-SDIO-Treiber. +Dieser Treiber ist erforderlich, wenn Sie ein Bluetooth"=Gerät mit +SDIO"=Schnittstelle verwenden möchten. +Sagen Sie hier Y, um die Unterstützung für Bluetooth"=SDIO"=Geräte +in den Kernel zu kompilieren, oder sagen Sie M, um sie als Modul (btsdio) +zu kompilieren. + +\paragraph{HCI UART driver}$~$\\ +CONFIG\_BT\_HCIUART [=m] \textbf{[M]}\\* +Bluetooth HCI UART-Treiber. +Dieser Treiber ist erforderlich, wenn Sie Bluetooth"=Geräte mit serieller +Schnittstelle verwenden möchten. Sie benötigen diesen Treiber auch, wenn +Sie UART"=basierte Bluetooth PCMCIA- und CF"=Geräte wie Xircom Credit Card +Adapter und BrainBoxes Bluetooth PC Card verwenden. +Sagen Sie hier Y, um die Unterstützung für Bluetooth"=UART"=Geräte in den +Kernel zu kompilieren, oder sagen Sie M, um sie als Modul (hci\_uart) zu +kompilieren. + +\subparagraph{UART (H4) protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_H4 [=y] \textbf{[Y]}\\* +UART (H4) ist ein serielles Protokoll für die Kommunikation zwischen +Bluetooth"=Gerät und Host. Dieses Protokoll ist für die meisten +Bluetooth"=Geräte mit UART"=Schnittstelle erforderlich, einschließlich +PCMCIA- und CF"=Karten. +Sagen Sie hier Y, um Unterstützung für das HCI UART (H4) Protokoll zu kompilieren. + +\subparagraph{UART Nokia H4+ protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_NOKIA [=m] \textbf{[M]}\\* +Nokia H4+ ist ein serielles Protokoll für die Kommunikation zwischen +Bluetooth"=Gerät und Host. Dieses Protokoll ist für Bluetooth"=Geräte mit +UART"=Schnittstelle in Nokia"=Geräten erforderlich. +Sagen Sie hier Y, um Unterstützung für das H4+"=Protokoll von Nokia zu kompilieren. + +\subparagraph{BCSP protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_BCSP [=y] \textbf{[Y]}\\* +BCSP (BlueCore Serial Protocol) ist ein serielles Protokoll für die Kommunikation +zwischen Bluetooth"=Gerät und Host. Dieses Protokoll ist für Bluetooth"=Geräte +erforderlich, die nicht auf dem CSR BlueCore"=Chip basieren, einschließlich +PCMCIA- und CF"=Karten. +Sagen Sie hier Y, um Unterstützung für das HCI BCSP"=Protokoll zu kompilieren. + +\subparagraph{Atheros AR300x serial support}$~$\\ +CONFIG\_BT\_HCIUART\_ATH3K [=y] \textbf{[Y]}\\* +HCIATH3K (HCI Atheros AR300x) ist ein serielles Protokoll für die Kommunikation +zwischen Host und Atheros AR300x Bluetooth"=Geräten. Mit diesem Protokoll können +AR300x"=Chips mit Unterstützung für die Energieverwaltung aktiviert werden. +Aktivieren Sie dies, wenn Sie ein serielles Bluetooth"=Gerät vom +Typ Atheros AR300x besitzen. +Sagen Sie hier Y, um Unterstützung für das HCI UART ATH3K Protokoll zu kompilieren. + +\subparagraph{HCILL protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_LL [=y] \textbf{[Y]}\\* +HCILL (HCI Low Level) ist ein serielles Protokoll für die Kommunikation zwischen +Bluetooth"=Gerät und Host. Dieses Protokoll ist für serielle Bluetooth"=Geräte +erforderlich, die auf BRF"=Chips von Texas Instruments basieren. +Sagen Sie hier Y, um Unterstützung für das HCILL"=Protokoll zu kompilieren. + +\subparagraph{Three-wire UART (H5) protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_3WIRE [=y] \textbf{[Y]}\\* +Der HCI Three-wire UART Transport Layer ermöglicht es, die Bluetooth HCI über +eine serielle Schnittstelle zu nutzen. Der HCI Three"=wire UART Transport Layer +geht davon aus, dass die UART"=Kommunikation Bitfehler, Overrun"=Fehler oder +Burst"=Fehler aufweisen kann, wodurch CTS/RTS"=Leitungen überflüssig werden. +Sagen Sie hier Y, um Unterstützung für das Three"=wire UART"=Protokoll +zu kompilieren. + +\subparagraph{Intel protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_INTEL [=y] \textbf{[Y]}\\* +Die Unterstützung des Intel"=Protokolls ermöglicht Bluetooth HCI über die +serielle Schnittstelle für Intel"=Bluetooth"=Controller. +Sagen Sie hier Y, um die Unterstützung für das Intel"=Protokoll zu kompilieren. + +\subparagraph{Broadcom protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_BCM [=y] \textbf{[Y]}\\* +Die Unterstützung des Broadcom"=Protokolls ermöglicht Bluetooth HCI über die +serielle Schnittstelle für Broadcom Bluetooth"=Controller. +Sagen Sie hier Y, um Unterstützung für das Broadcom"=Protokoll zu kompilieren. + +\subparagraph{Realtek protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_RTL [=y] \textbf{[Y]}\\* +Die Unterstützung des Realtek-Protokolls ermöglicht Bluetooth HCI über eine +serielle 3-Draht"=Schnittstelle für Realtek Bluetooth"=Controller. +Sagen Sie hier Y, um Unterstützung für das Realtek"=Protokoll zu kompilieren. + +\subparagraph{Qualcomm Atheros protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_QCA [=y] \textbf{[Y]}\\* +Das Qualcomm Atheros-Protokoll unterstützt die HCI-In-Band"=Sleep"=Funktion +über die serielle Schnittstelle (H4) zwischen Controller und Host. +Dieses Protokoll ist für die UART-Taktsteuerung für QCA"=Bluetooth"=Geräte +erforderlich. +Sagen Sie hier Y, um Unterstützung für das QCA-Protokoll zu kompilieren. + +\subparagraph{Intel AG6XX protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_AG6XX [=y] \textbf{[Y]}\\* +Die Unterstützung des Intel/AG6XX"=Protokolls ermöglicht Bluetooth HCI über +die serielle Schnittstelle für Intel ibt 2.1 Bluetooth"=Controller. +Sagen Sie hier Y, um Unterstützung für das Intel AG6XX"=Protokoll +zu kompilieren. + +\subparagraph{Marvell protocol support}$~$\\ +CONFIG\_BT\_HCIUART\_MRVL [=y] \textbf{[Y]}\\* +Marvell ist ein serielles Protokoll für die Kommunikation zwischen +Bluetooth"=Gerät und Host. Dieses Protokoll ist für die meisten +Marvell"=Bluetooth"=Geräte mit UART"=Schnittstelle erforderlich. +Sagen Sie hier Y, um Unterstützung für das HCI MRVL"=Protokoll zu kompilieren. + +\subparagraph{HCI BCM203x USB driver}$~$\\ +CONFIG\_BT\_HCIBCM203X [=m] \textbf{[M]}\\* +Bluetooth HCI BCM203x USB-Treiber. +Dieser Treiber bietet den Mechanismus zum Laden der Firmware für die Broadcom +Blutonium"=basierten Geräte. +Sagen Sie hier Y, um die Unterstützung für HCI BCM203x"=Geräte in den Kernel zu +kompilieren oder sagen Sie M, um dies als Modul (bcm203x) zu kompilieren. + +\subparagraph{HCI BCM4377/4378/4387 PCIe driver}$~$\\ +CONFIG\_BT\_HCIBCM4377 [=m] \textbf{[M]}\\* +Unterstützung für Broadcom BCM4377/4378/4387 Bluetooth"=Chipsätze, die über +PCIe angeschlossen sind. Diese sind in der Regel in Apple"=Geräten zu finden. +Sagen Sie hier Y, um Unterstützung für Geräte der HCI BCM4377"=Familie in den +Kernel zu kompilieren, oder sagen Sie M, um dies als Modul (hci\_bcm4377) +zu kompilieren. + +\subparagraph{HCI BPA10x USB driver}$~$\\ +CONFIG\_BT\_HCIBPA10X [=m] \textbf{[M]}\\* +Bluetooth HCI BPA10x USB-Treiber.\\ +Dieser Treiber bietet die Unterstützung für die Digianswer +BPA~100/105 Blue"-tooth"=Schnüffelgeräte. +Sagen Sie hier Y, um die Unterstützung für HCI BPA10x-Geräte in den Kernel +zu kompilieren oder sagen Sie M, um dies als Modul (bpa10x) zu kompilieren. + +\subparagraph{HCI BlueFRITZ! USB driver}$~$\\ +CONFIG\_BT\_HCIBFUSB [=m] \textbf{[M]}\\* +Bluetooth HCI BlueFRITZ! USB-Treiber.\\ +Dieser Treiber bietet Unterstützung für Bluetooth"=USB"=Geräte mit +AVM"=Schnittstelle: +\begin{itemize} + \item AVM BlueFRITZ! USB +\end{itemize} +Sagen Sie hier Y, um die Unterstützung für HCI BFUSB Geräte in den Kernel +zu kompilieren oder sagen Sie M, um dies als Modul (bfusb) zu kompilieren. + +\subparagraph{HCI DTL1 (PC Card) driver}$~$\\ +CONFIG\_BT\_HCIDTL1 [=m] \textbf{[M]}\\* +Bluetooth HCI DTL1 (PC Card) Treiber.\\ +Dieser Treiber bietet Unterstützung für Bluetooth PCMCIA Geräte mit +Nokia DTL1 Schnittstelle: +\begin{itemize} + \item Nokia Bluetooth-Karte + \item Sockel Bluetooth CF-Karte +\end{itemize} +Sagen Sie hier Y, um die Unterstützung für HCI DTL1 Geräte in den Kernel +zu kompilieren oder sagen Sie M, um dies als Modul (dtl1\_cs) zu kompilieren. + +\subparagraph{HCI BT3C (PC Card) driver}$~$\\ +CONFIG\_BT\_HCIBT3C [=m] \textbf{[M]}\\* +Bluetooth HCI BT3C (PC Card) Treiber.\\ +Dieser Treiber bietet Unterstützung für Bluetooth PCMCIA Geräte mit +3Com BT3C Schnittstelle: +\begin{itemize} + \item 3Com Bluetooth-Karte (3CRWB6096) + \item HP Bluetooth-Karte +\end{itemize} +Sagen Sie hier Y, um die Unterstützung für HCI BT3C Geräte in den Kernel +zu kompilieren oder sagen Sie M, um dies als Modul (bt3c\_cs) zu kompilieren. + +\subparagraph{HCI BlueCard (PC Card) driver}$~$\\ +CONFIG\_BT\_HCIBLUECARD [=m] \textbf{[M]}\\* +Bluetooth HCI BlueCard (PC Card) Treiber.\\ +Dieser Treiber bietet Unterstützung für Bluetooth PCMCIA Geräte mit +Anycom BlueCard Schnittstelle: +\begin{itemize} + \item Anycom Bluetooth PC-Karte + \item Anycom Bluetooth CF-Karte +\end{itemize} +Sagen Sie hier Y, um die Unterstützung für HCI BlueCard"=Geräte in den Kernel +zu kompilieren oder sagen Sie M, um dies als Modul (bluecard\_cs) zu kompilieren. + + +\subparagraph{HCI VHCI (Virtual HCI device) driver}$~$\\ +CONFIG\_BT\_HCIVHCI [=m] \textbf{[M]}\\* +Bluetooth Virtual HCI Gerätetreiber.\\ +Dieser Treiber ist erforderlich, wenn Sie die HCI"=Emulationssoftware +verwenden möchten. +Sagen Sie hier Y, um die Unterstützung für virtuelle HCI"=Geräte in den Kernel +zu kompilieren, oder sagen Sie M, um dies als Modul (hci\_vhci) zu kompilieren. + +\subparagraph{Marvell Bluetooth driver support}$~$\\ +CONFIG\_BT\_MRVL [=m] \textbf{[M]}\\* +Der Kerntreiber zur Unterstützung von Marvell"=Bluetooth"=Geräten. +Dieser Treiber ist erforderlich, wenn Sie Marvell-Bluetooth-Geräte wie +8688/8787/8797/8887/8897/8977/8987/8997 unterstützen möchten. +Sagen Sie hier Y, um den Marvell"=Bluetooth"=Treiber in den Kernel zu +kompilieren, oder sagen Sie M, um diesen als Modul zu kompilieren. + +\subsubparagraph{Marvell BT-over-SDIO driver}$~$\\ +CONFIG\_BT\_MRVL\_SDIO [=m] \textbf{[M]}\\* +Der Treiber für Marvell Bluetooth-Chipsätze mit SDIO-Schnittstelle.\\ +Dieser Treiber ist erforderlich, wenn Sie Marvell-Bluetooth-Geräte mit SDIO-Schnittstelle verwenden möchten. +Derzeit werden SD8688/SD8787/SD8797/SD8887/SD8897/SD8977/SD8987/SD8997 Chipsätze unterstützt. +Sagen Sie hier Y, um die Unterstützung für den Marvell BT-over-SDIO"=Treiber in den Kernel zu +kompilieren oder sagen Sie M, um dies als Modul zu kompilieren. + +\subparagraph{Atheros firmware download driver}$~$\\ +CONFIG\_BT\_ATH3K [=m] \textbf{[M]}\\* +Bluetooth-Firmware-Treiber zum Herunterladen.\\ +Dieser Treiber lädt die Firmware in den Atheros-Bluetooth-Chipsatz. +Sagen Sie hier Y, um die Unterstützung für den Atheros Firmware"=Download"=Treiber in den +Kernel zu kompilieren oder sagen Sie M, um dies als Modul (ath3k) zu kompilieren. + +\subparagraph{MediaTek HCI SDIO driver}$~$\\ +CONFIG\_BT\_MTKSDIO [=m] \textbf{[M]}\\* +MediaTek Bluetooth HCI SDIO-Treiber. +Dieser Treiber ist erforderlich, wenn Sie MediaTek Bluetooth mit SDIO-Schnittstelle +verwenden möchten. +Sagen Sie hier Y, um die Unterstützung für MediaTek Bluetooth SDIO"=Geräte in den Kernel +zu kompilieren oder sagen Sie M, um dies als Modul (btmtksdio) zu kompilieren. + +\subparagraph{MediaTek HCI UART driver}$~$\\ +CONFIG\_BT\_MTKUART [=m] \textbf{[M]}\\* +MediaTek Bluetooth HCI UART-Treiber. +Dieser Treiber wird benötigt, wenn Sie MediaTek Bluetooth mit serieller Schnittstelle verwenden möchten. +Sagen Sie hier Y, um die Unterstützung für MediaTek Bluetooth UART"=Geräte in den Kernel +zu kompilieren, oder sagen Sie M, um dies als Modul (btmtkuart) zu kompilieren. + +\subparagraph{Virtio Bluetooth driver}$~$\\ +CONFIG\_BT\_VIRTIO [=m] \textbf{[M]}\\* +Virtio Bluetooth-Unterstützungstreiber. +Dieser Treiber unterstützt Virtio Bluetooth"=Geräte. +Sagen Sie hier Y, um Unterstützung für HCI über Virtio in den Kernel zu kompilieren, +oder sagen Sie M, um dies als Modul zu kompilieren. + +\subparagraph{NXP protocol support}$~$\\ +CONFIG\_BT\_NXPUART [=m] \textbf{[M]}\\* +NXP ist ein serieller Treiber, der für NXP Bluetooth"=Geräte mit UART"=Schnittstelle benötigt wird. +Sagen Sie hier Y, um Unterstützung für NXP Bluetooth UART"=Geräte in den Kernel zu kompilieren, +oder sagen Sie hier M, um als Modul (btnxpuart) zu kompilieren. + +%14.5 +\subsection{RxRPC session sockets} +CONFIG\_AF\_RXRPC [=m] \textbf{[M]}\\* +Sagen Sie hier Y oder M, um die Unterstützung für RxRPC"=Session"=Sockets einzuschließen +(nur den Transportteil, nicht den Präsentationsteil: (un)marshalling wird der Anwendung überlassen). +Diese werden für das AFS"=Kernel"=Dateisystem und Userspace"=Dienstprogramme verwendet. +Dieses Modul unterstützt im Moment nur Client"=Operationen und ist derzeit unvollständig.\\ +Siehe Dokumentation/networking/rxrpc.rst. + +\subsubsection{IPv6 support for RxRPC} +CONFIG\_AF\_RXRPC\_IPV6 [=y] \textbf{[Y]}\\* +Geben Sie hier Y an, damit AF\_RXRPC sowohl IPV6 UDP als auch IPV4 UDP als +Netzwerktransport verwenden kann. + +\subsubsection{Inject packet loss into RxRPC packet stream} +CONFIG\_AF\_RXRPC\_INJECT\_LOSS [=n] \textbf{[~]}\\* +Sagen wir hier Y, um Paketverluste zu verursachen, indem einige empfangene und einige +gesendete Pakete verworfen werden. + +\subsubsection{Inject delay into packet reception} +CONFIG\_AF\_RXRPC\_INJECT\_RX\_DELAY [=n] \textbf{[~]}\\* +Sagen Sie hier Y, um eine Verzögerung in den Paketempfang einzubauen, so dass eine längere +RTT"=Zeit modelliert werden kann. Die Verzögerung kann mit +/proc/sys/net/rxrpc/rxrpc\_inject\_rx\_delay konfiguriert werden, wobei eine Anzahl von +Millisekunden bis zu 0,5~s eingestellt werden kann (beachten Sie, dass die Granularität +tatsächlich in Jiffies angegeben wird). + +\subsubsection{RxRPC dynamic debugging} +CONFIG\_AF\_RXRPC\_DEBUG [=y] \textbf{[Y]}\\* +Sagen Sie hier Y, damit zur Laufzeit steuerbare Debugging"=Meldungen erscheinen. +Siehe Dokumentation/networking/rxrpc.rst. + +\subsubsection{RxRPC Kerberos security} +CONFIG\_RXKAD [=y] \textbf{[Y]}\\* +Bereitstellung von Kerberos-4- und AFS-Kaserver"=Sicherheitshandhabung für AF\_RXRPC durch +die Verwendung des Schlüsselaufbewahrungsdienstes. +Siehe Dokumentation/networking/rxrpc.rst. + +\subsubsection{RxRPC test service} +CONFIG\_RXPERF [=n] \textbf{[~]}\\* +Stellen Sie einen rxperf-Dienst-Tester bereit. Dieser lauscht am UDP"=Port 7009 auf +eingehende Anrufe des rxperf"=Programms (ein Beispiel dafür finden Sie in OpenAFS). + +\subsection{KCM sockets} +CONFIG\_AF\_KCM [=m] \textbf{[M]}\\* +KCM-Sockets (Kernel Connection Multiplexor) bieten eine Methode zum Multiplexen von +Nachrichten eines nachrichtenbasierten Anwendungsprotokolls über Kernel"=Verbindungen +(z.\,B. TCP"=Verbindungen). + +\subsection{MCTP core protocol support} +CONFIG\_MCTP [=y] \textbf{[Y]}\\* +Das Management Component Transport Protocol (MCTP) ist ein systeminternes Protokoll +für die Kommunikation zwischen Verwaltungscontrollern und den von ihnen verwalteten +Geräten (Peripheriegeräte, Host"=Prozessoren usw.). Das Protokoll ist in der +DMTF"=Spezifikation DSP0236 definiert. +Mit dieser Option wird die MCTP"=Unterstützung im Kern aktiviert. Für die Kommunikation +mit anderen Geräten müssen Sie einen Treiber für einen bestimmten Hardwarekanal aktivieren. + +\subsection{Wireless \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_WIRELESS [=y] \textbf{[Y]}\\* +\textit{Für diese Option gibt es keine Hilfe.} + +\subsubsection{cfg80211 -- wireless configuration API} +CONFIG\_CFG80211 [=m] \textbf{[Y]}\\* +cfg80211 ist die Linux-API für die Konfiguration des drahtlosen LAN (802.11). +Aktivieren Sie dies, wenn Sie ein drahtloses Gerät haben. +Weitere Informationen finden Sie in der Dokumentation des Wireless-Wikis: +\url{https://wireless.wiki.kernel.org/en/developers/Documentation/cfg80211} +Wenn es als Modul gebaut wird, wird dies \texttt{cfg80211} genannt. + +\paragraph{nl80211 testmode command}$~$\\ +CONFIG\_NL80211\_TESTMODE [=n] \textbf{[~]}\\* +Der Befehl nl80211 testmode hilft bei der Implementierung von Dingen wie +Werkskalibrierung oder Validierungstools für Funkchips. +Wählen Sie diese Option NUR für Kernel, die speziell für solche Zwecke +entwickelt wurden. +Debugging"=Tools, die in den Händen der Benutzer landen sollen, sollten besser +mit debugfs implementiert werden.\\ +Sagen Sie N. + +\paragraph{enable developer warnings}$~$\\ +CONFIG\_CFG0211\_DEVELOPER\_WARNINGS [=n] \textbf{[~]}\\* +Diese Option aktiviert einige zusätzliche Warnungen, die cfg80211"=Entwicklern und +Treiberentwicklern helfen, aber Vorsicht, sie können auch durch Wettrennen mit dem +Userspace ausgelöst werden. +Wenn zum Beispiel ein Treiber meldet, dass er vom AP getrennt wurde, der Benutzer +aber gleichzeitig die Verbindung manuell trennt, kann die Warnung aufgrund von +Wettläufen fälschlicherweise ausgelöst werden. +Sagen Sie Y nur, wenn Sie cfg80211 oder einen darauf basierenden Treiber +(oder mac80211) entwickeln. + +\paragraph{enable powersave by default}$~$\\ +CONFIG\_CFG0211\_DEFAULT\_PS [=y] \textbf{[Y]}\\* +Mit dieser Option wird der Energiesparmodus standardmäßig aktiviert. +Wenn dies bei Ihren Anwendungen zu Fehlverhalten führt, sollten Sie stattdessen Ihre +Anwendungen korrigieren -- sie müssen ihre Anforderungen an die Netzwerklatenz registrieren, +siehe Documentation/power/pm\_qos\_interface.rst. + +\paragraph{cfg80211 DebugFS entries}$~$\\ +CONFIG\_CFG0211\_DEBUGFS [=y] \textbf{[Y]}\\* +Sie können dies aktivieren, wenn Sie debugfs-Einträge für cfg80211 wünschen. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{lib80211 debugging messages} +CONFIG\_LIB80211\_DEBUG [=n] \textbf{[~]}\\* +Sie können dies aktivieren, wenn Sie ausführliche Debugging-Meldungen von lib80211 wünschen. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{Generic IEEEE~802.11 Networking Stack (mac80211)} +CONFIG\_MAC80211 [=m] \textbf{[M]}\\* +Diese Option aktiviert den hardwareunabhängigen IEEE 802.11"=Netzwerkstack. + +\subsubsection{Default rate control algorithm () \texorpdfstring{$\rightarrow$}{->}} +Diese Option wählt den Standard-Algorithmus für die Ratenkontrolle aus, den mac80211 verwenden soll. +Beachten Sie, dass dieser Standardwert immer noch durch den Modulparameter +ieee80211\_default\_rc\_algo überschrieben werden kann, wenn andere Algorithmen verfügbar sind. + +\paragraph{Minstrel}$~$\\ +CONFIG\_MAC80211\_RC\_DEFAULT\_MINSTREL [=y] \textbf{[Y]}\\* +Wählen Sie Minstrel als Standard"=Algorithmus für die Ratenkontrolle. + +\subsubsection{Enable mac80211 mesh networking support} +CONFIG\_MAC80211\_MESH [=y] \textbf{[Y]}\\* +Wählen Sie diese Option, um den 802.11-Mesh"=Betrieb in mac80211"=Treibern, die ihn unterstützen, +zu aktivieren. 802.11 Mesh verbindet mehrere Stationen über (möglicherweise Multi-Hop-) +Funkverbindungen zu einem einzigen logischen LAN. + +\subsubsection{Enable LED triggers} +CONFIG\_MAC80211\_LEDS [=y] \textbf{[Y]}\\* +Diese Option aktiviert einige LED"=Trigger für verschiedene Paket"=Empfangs-/Sende"-ereignisse. + +\subsubsection{Export mac80211 internals in DebugFS} +CONFIG\_MAC80211\_DEBUGFS [=y] \textbf{[Y]}\\* +Wählen Sie dies, um umfangreiche Informationen über den internen Zustand +von mac80211 in debugfs zu sehen. +Sagen Sie N, es sei denn, Sie wissen, dass Sie dies brauchen. + +\subsubsection{Trace all mac80211 debug messages} +CONFIG\_MAC80211\_MESSAGE\_TRACING [=n] \textbf{[N]}\\* +Wählen Sie diese Option, damit mac80211 das mac80211\_msg"=Trace"=Subsystem mit Tracepoints +registriert, um alle Debugging"=Meldungen zu sammeln, unabhängig davon, ob sie in das +Kernel"=Log gedruckt werden. +Der Mehraufwand bei dieser Option besteht darin, dass alle Meldungen in der Binärdatei +vorhanden sein müssen und zur Laufzeit für die Verfolgung formatiert werden müssen. + +\subsubsection{Select mac80211 debugging features} +CONFIG\_MAC80211\_DEBUG\_MENU [=n] \textbf{[N]}\\* +Diese Option sammelt verschiedene mac80211-Debug"=Einstellungen. + +\subsection{RF switch subsystem support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_RFKILL [=m] \textbf{[Y]}\\* +Sagen Sie hier Y, wenn Sie die Kontrolle über die RF-Schalter haben wollen, die auf vielen WiFi- +und Bluetooth"=Karten zu finden sind.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{rfkill} heißen. + +\subsubsection{GPIO RFKILL driver} +CONFIG\_RFKILL\_GPIO [=m] \textbf{[M]}\\* +Wenn Sie dies bejahen, erhalten Sie Unterstützung für einen generischen gpio RFKILL"=Treiber. + +\subsection{Plan 9 Resource Sharing Support (9P2000) \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_NET\_9P [=m] \textbf{[Y]}\\* +Wenn Sie hier Y eingeben, erhalten Sie experimentelle Unterstützung für die gemeinsame Nutzung +von Plan 9"=Ressourcen über das 9P2000"=Protokoll. +Siehe \url{http://v9fs.sf.net} für weitere Informationen. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{9P FD Transport} +CONFIG\_NET\_9P\_FD [=m] \textbf{[M]}\\* +Damit wird Unterstützung für Transporte über TCP, Unix"=Sockets und Dateiskriptoren geschaffen. + +\subsubsection{9P Virtio Transport} +CONFIG\_NET\_9P\_VIRTIO [=m] \textbf{[M]}\\* +Damit wird die Unterstützung für einen Transport zwischen Gastpartitionen +und einer Hostpartition geschaffen. + +\subsubsection{9P Xen Transport} +CONFIG\_NET\_9P\_XEN [=m] \textbf{[M]}\\* +Damit wird die Unterstützung für einen Transport für 9pfs zwischen zwei Xen"=Domänen geschaffen. + +\subsubsection{9P RDMA Transport (Experimental)} +CONFIG\_NET\_9P\_RDMA [=m] \textbf{[M]}\\* +Damit wird Unterstützung für einen RDMA-Transport geschaffen. + +\subsubsection{Debug information} +CONFIG\_NET\_9P\_DEBUG [=m] \textbf{[M]}\\* +Sagen Sie Y, wenn Sie möchten, dass das 9P-Subsystem Debug"=Informationen protokolliert. + +\subsection{CAIF support} +CONFIG\_CAIF [=n] \textbf{[~]}\\* +Das \glqq Communication CPU to Application CPU Interface\grqq{} (CAIF) ist ein paketbasiertes, +verbindungsorientiertes MUX"=Protokoll, das von ST-Ericsson zur Verwendung mit seinen Modems +entwickelt wurde. Der Zugriff erfolgt aus dem Userspace als Socket (PF\_CAIF).\\ +Geben Sie hier Y (oder M) an, wenn Sie für ein Telefonprodukt (z.\,B. Android oder MeeGo) bauen, +das CAIF als Transport verwendet. Wenn Sie unsicher sind, sagen Sie N.\\ +Wenn Sie es als Modul bauen wollen, muss CAIF\_NETDEV auch als Modul gebaut werden. +Sie müssen auch Y (oder M) für alle physischen CAIF"=Geräte angeben, die Ihre Plattform benötigt. +Weitere Informationen zur Verwendung und Konfiguration von CAIF finden Sie unter +Documentation/networking/caif. + +\subsection{Ceph core library} +CONFIG\_CEPH\_LIB [=m] \textbf{[M]}\\* +Wählen Sie hier Y oder M, um cephlib einzubinden, die die gemeinsame Funktionalität sowohl für +das Ceph"=Dateisystem als auch für das rados block device (rbd) bereitstellt. +Weitere Informationen finden Sie unter \url{https://ceph.io/}. +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{Include file:line in ceph debug output} +CONFIG\_CEPH\_LIB\_PRETTYDEBUG [=y] \textbf{[Y]}\\* +Wenn Sie hier Y eingeben, wird die Debug"=Ausgabe einen Dateinamen und eine Zeile enthalten, +um die Fehlersuche zu erleichtern. Dies erhöht die Kernelgröße und verlangsamt die Ausführung +leicht, wenn Debug-Aufrufseiten aktiviert sind (z.\,B. über CONFIG\_DYNAMIC\_DEBUG). +Wenn Sie unsicher sind, sagen Sie N. + +\subsubsection{Use in-kernel support for DNS lookup} +CONFIG\_CEPH\_LIB\_USE\_DNS\_RESOLVER [=y] \textbf{[Y]}\\* +Wenn Sie hier Y angeben, werden Hostnamen (z. B. Monitoradressen) mit der Funktion\\ +CONFIG\_DNS\_RESOLVER aufgelöst.\\ +Informationen über die Verwendung von CONFIG\_DNS\_RESOLVER finden Sie unter +Documentation/networking/dns\_resolver.rst\\ +Wenn Sie unsicher sind, sagen Sie N. + +\subsection{NFC subsystem support \texorpdfstring{$\rightarrow$}{->}} +CONFIG\_NFC [=m] \textbf{[M]}\\* +Sagen Sie hier Y, wenn Sie Unterstützung für NFC-Geräte (Near Field Communication) bauen wollen. +Um diese Unterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{nfc} genannt. + +\subsection{Packet-sampling netlink channel ---} +CONFIG\_PSAMPLE [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um Unterstützung für den Netlink"=Kanal mit Paketsampling hinzuzufügen. +Dieser Netlink"=Kanal ermöglicht die Übertragung von Paketen zusammen mit einigen Metadaten in den Userspace. +Um diese Unterstützung als Modul zu kompilieren, wählen Sie hier M: das Modul wird \texttt{psample} genannt. + +\subsection{Inter-FE based on IETF ForCES InterFE LFB ---} +CONFIG\_PSAMPLE [=m] \textbf{[M]}\\* +Sagen Sie hier Y, um die Unterstützung des IFE-Kapselungsprotokolls hinzuzufügen. +Einzelheiten finden Sie im netdev01-Dokument:\\ +\glqq Verteilendes Linux-Verkehrskontroll-Klassifizierungs-Aktions-Subsystem\grqq{}\\ +Autoren: Jamal Hadi Salim und Damascene M. Joachimpillai\\ +Um diese Unterstützung als Modul zu kompilieren, wählen Sie hier M: +Das Modul wird \texttt{ife} genannt. + +\subsection{Network light weight tunnels} +CONFIG\_LWTUNNEL [=y] \textbf{[Y]}\\* +Diese Funktion bietet eine Infrastruktur zur Unterstützung von leichtgewichtigen Tunneln wie mpls. +Einem Light-Weight"=Tunnel"=Endpunkt ist kein Netzgerät zugeordnet. Die Tunnelkapselungsparameter +werden zusammen mit dem Status von Light-Weight"=Tunneln gespeichert, die mit Fib"=Routen verbunden sind. + +\subsubsection{Execute BPF program as route nexthop action} +CONFIG\_LWTUNNEL\_BPF [=y] \textbf{[Y]}\\* +Ermöglicht die Ausführung von BPF"=Programmen als Nexthop"=Aktion nach einem Routensuchlauf für +eingehende und ausgehende Pakete. + +\subsection{Page pool stats} +CONFIG\_PAGE\_POOL\_STATS [=y] \textbf{[Y]}\\* +Aktivieren Sie die Seitenpoolstatistik, um die Seitenzuweisung und das +Recycling in Seitenpools zu verfolgen. Diese Option verursacht +zusätzliche CPU"=Kosten für die Zuweisungs- und Wiederverwendungspfade +und zusätzliche Speicherkosten für die Speicherung der Statistiken. +Diese Statistiken sind nur verfügbar, wenn diese Option aktiviert ist +und wenn der Treiber, der den Seitenpool verwendet, den Export dieser +Daten unterstützt. +Wenn Sie unsicher sind, sagen Sie N. + +\subsection{Generic failover module} +CONFIG\_FAILOVER [=m] \textbf{[M]}\\* +Das Failover-Modul bietet eine generische Schnittstelle für paravirtuelle Treiber, um ein Netdev und +einen Satz von Ops bei einer Failover"=Instanz zu registrieren. Die Ops werden als Event-Handler +verwendet, die aufgerufen werden, um Netdev"=Registrierungs-/Entregistrierungs-/Link-/Namensänderungs"=Ereignisse +auf Slave"=PCI"=Ethernet"=Geräten mit der gleichen MAC"=Adresse wie das Failover"=Netdev zu behandeln. +Dies ermöglicht es paravirtuellen Treibern, ein VF als beschleunigten Datenpfad mit niedriger Latenz +zu verwenden. Es ermöglicht auch die Live"=Migration von VMs mit direkt angeschlossenen VFs durch +Failover auf den paravirtuellen Datenpfad, wenn das VF ausgesteckt wird. + +\subsection{Netlink interface for ethtool} +CONFIG\_ETHTOOL\_NETLINK [=y] \textbf{[Y]}\\* +Eine alternative Benutzerschnittstelle für ethtool, die auf generischem Netlink basiert. +Sie bietet eine bessere Erweiterbarkeit und einige neue Funktionen, z.\,B. Benachrichtigungsmeldungen.