Альтернатива сетевым настройкам ядра

0

1

Приветствую всех.

Для осуществления возможности управления пакетами посредством iptables в ядре необходимо включить некоторые настройки в ветках Networking -> Networking Options -> Network Packet filtering framework (Netfilter) -> Core Netfilter Configuration; Netfilter connection tracking support Networking -> Networking Options -> Network Packet filtering framework (Netfilter) -> IP Netfilter Configuration ->IPv4 connection tracking support (required for NAT) и тому подобное.

А вот имеются ли альтернативные программные решения, чтобы не возникало надобности в пересобирании ядра?

Ссылка

←	Проблема запуска удаленного virt-manager на локальном Xсервере

Backuppc + кодировка архива

→

modprobe ip_conntrack

guyvernk ★
(13.11.10 14:23:54 MSK)

Ссылка

А какое у тебя сейчас ядро? Кто и как его собирал?

Если оно собрано без netfilter'а (а это надо было специально постараться), то придется пересобирать, конечно.

nnz ★★★★
(13.11.10 14:27:54 MSK)

Ответ на: комментарий от nnz 13.11.10 14:27:54 MSK

интересно что за дистр где нетфилтра нет в генерике

guyvernk ★
(13.11.10 14:31:06 MSK)

Ответ на: комментарий от guyvernk 13.11.10 14:31:06 MSK

Наверное, linux toaster edition :D

nnz ★★★★
(13.11.10 14:34:07 MSK)

Ссылка

Ответ на: комментарий от guyvernk 13.11.10 14:31:06 MSK

Netfilter - встроенный в ядро firewall. Соответсвенно вопрос - а еще какие-нибудь окромя этого есть?

IlyamI
(13.11.10 14:51:39 MSK) автор топика

Ответ на: комментарий от IlyamI 13.11.10 14:51:39 MSK

>Netfilter - встроенный в ядро firewall.

netfilter — это встроенный в ядро фреймворк для фильтрации и преобразования трафика. Используя нужные модули, из него можно сделать практически все, что угодно, включая фаервол.

Соответсвенно вопрос - а еще какие-нибудь окромя этого есть?

А как ты себе это представляешь? Ядро передает пакеты для фильтрации юзерспейсовской проге? Да, такие проги есть, nufw, например. Только чтобы передать пакет из ядра, все равно netfilter нужен.

nnz ★★★★
(13.11.10 15:02:01 MSK)