[FreeBSD 4.5] kernel compilation: options DUMMYNET, MROUTING, IPDIVERT & etc.

0

0

Доброго времени суток!
Уважаемые Гуру, подскажите, plz, оч-чень нужно.

Следующая задача:
Необходим FreeBSD-box (4.5-RELEASE), который бы в себе таил sendmail, apache, ftpd, ipfw и еще гейтовал бы в инет маленькую локальную сетку.

Вопрос: при компиляции ядра нужно ли указывать следующие опции (см. ниже), какие нужно/ненужно, какие еще не указал, и т.д., plz, подскажите.

Опции:
MROUTING,
IPFIREWALL,
IPFIREWALL_FORWARDING,
IPDIVERT,
IPFILTER,
DUMMYNET,
BRIDGE,

И в чем необходимость вот этих опций (из описания в LINT не понял):
IPSEC,
IPSEC_ESP,
RANDOM_IP_ID,
ICMP_BANDLIM.

Спасибо.

Ссылка

←	X-терминалы

непонятки с pppd

→

www.freebsd.org/handbook

anonymous
(10.03.02 16:40:57 MSK)

Ответ на: комментарий от anonymous 10.03.02 16:40:57 MSK

если вы, уважаемый, не внимательно читали этот handbook, то на будущее: там ничего нет про вышеуказанные опции (кроме как ICMP_BANDLIM).
первый аноним.

anonymous
(10.03.02 16:53:13 MSK)

Ссылка

Из того, что ты написал:
MROUTING -;
IPFIREWALL +;
IPFIREWALL_FORWARDING - (если тебe не нужен policy routing);
IPDIVERT + (если нужен NAT);
IPFILTER -;
DUMMYNET - (если трафик резать не будешь);
BRIDGE -;;

>И в чем необходимость вот этих опций (из описания в LINT не понял):
IPSEC, IPSEC_ESP - нужны для организации VPN;
RANDOM_IP_ID и ICMP_BANDLIM лучше включить, если, конечно, процессор на маршрутизаторе не на 99% будет загружен, немного поможет в плане безопасности...