System/OS
2003.04.23 10:31
[linux] 네트워크 커널 설정..
조회 수 16629 댓글 0
* (Code maturity level options)Prompt for development and/or incomplete code/drivers - Yes
* (Loadable module support)Enable loadable module support - Yes
* Networking support - Yes
* (Networking options)Packet socket - Yes
* Kernel/User netlink socket - Yes
* Routing messages - No
* Network firewalls - Yes
* TCP/IP Networking - Yes
* IP: advanced router - No
* IP: verbose route monitoring - Yes (highly recommended)
* IP: firewalling - Yes
* IP: firewall packet netlink device - Yes
* IP: always defragment - Yes
* IP: masquerading - Yes
* IP: ICMP masquerading - Yes
* IP: masquerading special modules supports - Yes
* IP: ipautofw masq support (EXPERIMENTAL) - No (Not recommended)
* IP: ipportfw masq support (EXPERIMENTAL) - Yes (이 옵션으로 MASQed된 내부의 WWW,SMTP서버에 access가능)
* IP: ip fwmark masq-forwarding support (EXPERIMENTAL) - No (아직은 실험단계라 IPMASADM이라는 프로그램을 쓰라고하네요)
* IP: optimize as router not host - Yes
* IP: GRE tunnels over IP - No
* IP: TCP syncookie support - Yes
* Network device support - Yes
* (Network device support)Dummy net driver support - Yes
* (Filesystems)/proc filesystems - Yes
--------------------------------------------------------------------------
Code maturity level options -->
* Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?]
- YES: IP 마스커레이드를 위해 꼭 필요한 것은 아니지만, 이 옵션을 선택하면
마스커레이드 모듈을 생성하고 포트 포워딩(port forwarding)을 할 수가
있다.
Loadable module support --->
* Enable loadable module support (CONFIG_MODULES) [Y/n/?]
- YES: IP 마스커레이드 모듈들을 적재할 수 있도록 한다.
General setup --->
* Networking support (CONFIG_NET) [Y/n/?]
- YES: 네트웍을 사용 가능하게 한다.
Networking options --->
* Packet socket (CONFIG_PACKET) [Y/m/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 TCPDUMP를 사용해서 IP 마스커레이딩과
관련한 문제들을 디버깅할 수 있으므로 선택할 것을 권장한다.
* Kernel/User netlink socket (CONFIG_NETLINK) [Y/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 방화벽의 접근 기록을 남길 수 있도록
한다.
* Routing messages (CONFIG_RTNETLINK) [Y/n/?]
- NO: 이 옵션은 패킷 방화벽이 기록을 남기는 것과 아무 상관이 없다.
* Network firewalls (CONFIG_FIREWALL) [Y/n/?]
- YES: IPCHAINS 방화벽 도구를 사용할 수 있게 한다.
* TCP/IP networking (CONFIG_INET) [Y/n/?]
- YES: TCP/IP 프로토콜을 사용할 수 있게 한다.
* IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?]
- NO: CONFIG_IP_ROUTE_VERBOSE 를 설정하기 위해서 필요하고 깔끔한 라우팅을
위해서 필요하다. (ipchains/마스커레이드 와는 관계없다.)
* IP: verbose route monitoring (CONFIG_IP_ROUTE_VERBOSE) [Y/n/?]
- YES: 이 기능은 IP 스푸핑(속임) 패킷을 제거하고 그 기록을 남기는 코드를
사용한다면 매우 유용할 것이다.
* IP: firewalling (CONFIG_IP_FIREWALL) [Y/n/?]
- YES: 방화벽 기능을 사용할 수 있게 한다.
* IP: firewall packet netlink device (CONFIG_IP_FIREWALL_NETLINK) [Y/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 방화벽의 접근 기록을 남기는 기능을
향상시켜 줄 것이다.
* IP: always defragment (required for masquerading) (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?]
(* IP: transparent proxy support (NEW))
- YES: 이 기능을 선택해야지 IP 마스커레이드와 투명한 프록시 기능을 선택할
수 있다. 이 기능은 IP 마스커레이드 접속을 최적화 하기도 한다.
* IP: masquerading (CONFIG_IP_MASQUERADE) [Y/n/?]
- YES: 내부 주소를 외부로 내보낼 패킷으로 변환해 주는 IP 마스커레이딩 기능을
사용 가능하게 한다.
* IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?]
- YES: ICMP 핑 패킷을 마스커레이드 하기 위해 사용된다. (선택하지 않더라도
ICMP 에러 코드 자체는 마스커레이드 될 것이다.) 접속에 문제가 생겼을
때 해결하기 위해 사용되는 중요한 기능이다.
* IP: masquerading special modules support (CONFIG_IP_MASQUERADE_MOD) [Y/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 나중에 TCP/IP 포트 포워딩을 사용
가능하게 하기 위해서 선택해야 한다. 포트 포워딩을 통해서 외부로부터
마스커레이드되는 내부의 컴퓨터로 직접 연결할 수 있다.
* IP: ipautofw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPAUTOFW) [N/y/m/?]
- NO: IPautofw 기능은 포트 포워딩을 사용하기 위해서 사용되던 구시대적인
방법이다. 이 기능은 프로토콜 단위의 모듈을 사용하는 것이 더 낫다.
* IP: ipportfw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPPORTFW) [Y/m/n/?]
- YES: IPPORTFW를 사용가능하게 한다.
이 옵션을 선택하면, 인터넷상의 외부의 컴퓨터들이 내부의
마스커레이드되는 컴퓨터와 직접 통신할 수 있게 된다. 이 기능은
통상적으로 내부의 SMTP, TELNET, WWW 서버에 접속하기 위해서 사용된다.
FTP 포트 포워딩은 FAQ 섹션에 설명되는 추가 패치를 사용해야 한다.
포트 포워딩에 대한 추가적인 정보는 이 HOWTO의 Forwards 섹션에서
다루고 있다.
* IP: ip fwmark masq-forwarding support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_MFW) [Y/m/n/?]
- NO: IPCHAINS로 부터 직접 IP 포워딩을 할 수 있게 한다. 현재 이 코드는
시험용이며, 권장하는 방법은 IPMASQADM 와 IPPORTFW를 사용하는 것이다.
* IP: optimize as router not host (CONFIG_IP_ROUTER) [Y/n/?]
- YES: 이 기능은 커널의 네트웍 기능을 최적화 해 준다.
* IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/m/?]
- NO: 이 기능은 꼭 필요하지는 않으며, IP 마스커레이딩을 통해서 PPTP와
GRE 터널을 사용가능하게 한다.
* IP: TCP syncookie support (not enabled per default) (CONFIG_SYN_COOKIES) [Y/n/?]
- YES: 기본적인 네트웍 보안을 위해서 선택할 것을 강력히 권장한다.
* Network device support (CONFIG_NETDEVICES) [Y/n/?]
- YES: 리눅스의 네트웍 장치를 사용할 수 있게 한다.
* Dummy net driver support (CONFIG_DUMMY) [M/n/y/?]
- YES: 꼭 필요하지는 않지만, 문제가 발생했을 때 디버깅 할 때 도움이 될
것이다.
Filesystems --->
* /proc filesystem support (CONFIG_PROC_FS) [Y/n/?]
- YES: 리눅스의 네트웍 포워딩 시스템을 사용하기 위해서 필요하다.
----------------------------------------------------------------------
번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|---|
1089 | System/OS | 네트워크 용어 정리 | hooni | 2022.11.20 | 2138 |
1088 | PPT | 네오웹 세미나 자료~ | hooni | 2013.05.28 | 0 |
1087 | System/OS | 나중에 해봐야지.. libconv 설치.. ㅡ,.ㅡ; | hooni | 2013.04.23 | 19456 |
1086 | Develop | 객체지향 프로그래밍에 대한 개념.. (객체) | hooni | 2013.04.23 | 7391 |
1085 | System/OS | 개인적으로 쓰고 있는 zshrc 파일 | hooni | 2022.02.25 | 1370 |
1084 | System/OS | 개인적으로 쓰고 있는 bash_profile | hooni | 2015.01.16 | 1127 |
1083 | Etc | 개발자가 알아야할 10가지 보안팁으로 코드 보호하기 | hooni | 2013.04.23 | 16594 |
1082 | System/OS | [펌] 마이크로서비스, 모노리포, SRE, ... 덮어놓고 구글 따라하면 안 되는 기술들 | hooni | 2020.10.15 | 1376 |
1081 | Develop | [펌] 게임 엔진 만든거 공개합니다. | hooni | 2015.02.21 | 2561 |
1080 | Develop | [자료구조] 트리(tree) 용어정리 | hooni | 2003.04.23 | 11201 |
1079 | Etc | [용어] POC, Pilot, BMT에 대한 IT 업계에서 통용되는 의미 | hooni | 2014.01.02 | 42190 |
1078 | Etc | [세미나] XML 레포트.. | hooni | 2003.04.23 | 20007 |