System/OS
2003.04.23 10:31
[linux] 네트워크 커널 설정..
조회 수 16793 댓글 0
* (Code maturity level options)Prompt for development and/or incomplete code/drivers - Yes
* (Loadable module support)Enable loadable module support - Yes
* Networking support - Yes
* (Networking options)Packet socket - Yes
* Kernel/User netlink socket - Yes
* Routing messages - No
* Network firewalls - Yes
* TCP/IP Networking - Yes
* IP: advanced router - No
* IP: verbose route monitoring - Yes (highly recommended)
* IP: firewalling - Yes
* IP: firewall packet netlink device - Yes
* IP: always defragment - Yes
* IP: masquerading - Yes
* IP: ICMP masquerading - Yes
* IP: masquerading special modules supports - Yes
* IP: ipautofw masq support (EXPERIMENTAL) - No (Not recommended)
* IP: ipportfw masq support (EXPERIMENTAL) - Yes (이 옵션으로 MASQed된 내부의 WWW,SMTP서버에 access가능)
* IP: ip fwmark masq-forwarding support (EXPERIMENTAL) - No (아직은 실험단계라 IPMASADM이라는 프로그램을 쓰라고하네요)
* IP: optimize as router not host - Yes
* IP: GRE tunnels over IP - No
* IP: TCP syncookie support - Yes
* Network device support - Yes
* (Network device support)Dummy net driver support - Yes
* (Filesystems)/proc filesystems - Yes
--------------------------------------------------------------------------
Code maturity level options -->
* Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?]
- YES: IP 마스커레이드를 위해 꼭 필요한 것은 아니지만, 이 옵션을 선택하면
마스커레이드 모듈을 생성하고 포트 포워딩(port forwarding)을 할 수가
있다.
Loadable module support --->
* Enable loadable module support (CONFIG_MODULES) [Y/n/?]
- YES: IP 마스커레이드 모듈들을 적재할 수 있도록 한다.
General setup --->
* Networking support (CONFIG_NET) [Y/n/?]
- YES: 네트웍을 사용 가능하게 한다.
Networking options --->
* Packet socket (CONFIG_PACKET) [Y/m/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 TCPDUMP를 사용해서 IP 마스커레이딩과
관련한 문제들을 디버깅할 수 있으므로 선택할 것을 권장한다.
* Kernel/User netlink socket (CONFIG_NETLINK) [Y/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 방화벽의 접근 기록을 남길 수 있도록
한다.
* Routing messages (CONFIG_RTNETLINK) [Y/n/?]
- NO: 이 옵션은 패킷 방화벽이 기록을 남기는 것과 아무 상관이 없다.
* Network firewalls (CONFIG_FIREWALL) [Y/n/?]
- YES: IPCHAINS 방화벽 도구를 사용할 수 있게 한다.
* TCP/IP networking (CONFIG_INET) [Y/n/?]
- YES: TCP/IP 프로토콜을 사용할 수 있게 한다.
* IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?]
- NO: CONFIG_IP_ROUTE_VERBOSE 를 설정하기 위해서 필요하고 깔끔한 라우팅을
위해서 필요하다. (ipchains/마스커레이드 와는 관계없다.)
* IP: verbose route monitoring (CONFIG_IP_ROUTE_VERBOSE) [Y/n/?]
- YES: 이 기능은 IP 스푸핑(속임) 패킷을 제거하고 그 기록을 남기는 코드를
사용한다면 매우 유용할 것이다.
* IP: firewalling (CONFIG_IP_FIREWALL) [Y/n/?]
- YES: 방화벽 기능을 사용할 수 있게 한다.
* IP: firewall packet netlink device (CONFIG_IP_FIREWALL_NETLINK) [Y/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 방화벽의 접근 기록을 남기는 기능을
향상시켜 줄 것이다.
* IP: always defragment (required for masquerading) (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?]
(* IP: transparent proxy support (NEW))
- YES: 이 기능을 선택해야지 IP 마스커레이드와 투명한 프록시 기능을 선택할
수 있다. 이 기능은 IP 마스커레이드 접속을 최적화 하기도 한다.
* IP: masquerading (CONFIG_IP_MASQUERADE) [Y/n/?]
- YES: 내부 주소를 외부로 내보낼 패킷으로 변환해 주는 IP 마스커레이딩 기능을
사용 가능하게 한다.
* IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?]
- YES: ICMP 핑 패킷을 마스커레이드 하기 위해 사용된다. (선택하지 않더라도
ICMP 에러 코드 자체는 마스커레이드 될 것이다.) 접속에 문제가 생겼을
때 해결하기 위해 사용되는 중요한 기능이다.
* IP: masquerading special modules support (CONFIG_IP_MASQUERADE_MOD) [Y/n/?]
- YES: 꼭 필요하지는 않지만, 이 기능은 나중에 TCP/IP 포트 포워딩을 사용
가능하게 하기 위해서 선택해야 한다. 포트 포워딩을 통해서 외부로부터
마스커레이드되는 내부의 컴퓨터로 직접 연결할 수 있다.
* IP: ipautofw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPAUTOFW) [N/y/m/?]
- NO: IPautofw 기능은 포트 포워딩을 사용하기 위해서 사용되던 구시대적인
방법이다. 이 기능은 프로토콜 단위의 모듈을 사용하는 것이 더 낫다.
* IP: ipportfw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPPORTFW) [Y/m/n/?]
- YES: IPPORTFW를 사용가능하게 한다.
이 옵션을 선택하면, 인터넷상의 외부의 컴퓨터들이 내부의
마스커레이드되는 컴퓨터와 직접 통신할 수 있게 된다. 이 기능은
통상적으로 내부의 SMTP, TELNET, WWW 서버에 접속하기 위해서 사용된다.
FTP 포트 포워딩은 FAQ 섹션에 설명되는 추가 패치를 사용해야 한다.
포트 포워딩에 대한 추가적인 정보는 이 HOWTO의 Forwards 섹션에서
다루고 있다.
* IP: ip fwmark masq-forwarding support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_MFW) [Y/m/n/?]
- NO: IPCHAINS로 부터 직접 IP 포워딩을 할 수 있게 한다. 현재 이 코드는
시험용이며, 권장하는 방법은 IPMASQADM 와 IPPORTFW를 사용하는 것이다.
* IP: optimize as router not host (CONFIG_IP_ROUTER) [Y/n/?]
- YES: 이 기능은 커널의 네트웍 기능을 최적화 해 준다.
* IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/m/?]
- NO: 이 기능은 꼭 필요하지는 않으며, IP 마스커레이딩을 통해서 PPTP와
GRE 터널을 사용가능하게 한다.
* IP: TCP syncookie support (not enabled per default) (CONFIG_SYN_COOKIES) [Y/n/?]
- YES: 기본적인 네트웍 보안을 위해서 선택할 것을 강력히 권장한다.
* Network device support (CONFIG_NETDEVICES) [Y/n/?]
- YES: 리눅스의 네트웍 장치를 사용할 수 있게 한다.
* Dummy net driver support (CONFIG_DUMMY) [M/n/y/?]
- YES: 꼭 필요하지는 않지만, 문제가 발생했을 때 디버깅 할 때 도움이 될
것이다.
Filesystems --->
* /proc filesystem support (CONFIG_PROC_FS) [Y/n/?]
- YES: 리눅스의 네트웍 포워딩 시스템을 사용하기 위해서 필요하다.
----------------------------------------------------------------------
번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|---|
48 | System/OS | [linux] ipfwadm를 이용한 패킷필터링(구버전) | hooni | 2003.04.23 | 13338 |
47 | System/OS | [linux] ipchains 사용예(패킷 필터링) | hooni | 2003.04.23 | 14505 |
46 | System/OS | [linux] ipchains 옵션 | hooni | 2003.04.23 | 13967 |
45 | System/OS | [linux] Xwindow/Xmanager 사용 | hooni | 2003.04.23 | 13800 |
44 | System/OS | [linux] 최소한의 커널 설정(커널설치 전체과정) | hooni | 2003.04.23 | 17770 |
» | System/OS | [linux] 네트워크 커널 설정.. | hooni | 2003.04.23 | 16793 |
42 | System/OS | [linux] 커널 컴파일, 설정 | hooni | 2003.04.23 | 18185 |
41 | System/OS | [linux] 네트웍 트래픽 모니터링(MRTG) | hooni | 2003.04.23 | 43853 |
40 | System/OS | [linux] DHCP(Dynamic Host Configuration Protocol) 서버 | hooni | 2003.04.23 | 13323 |
39 | System/OS | [linux] Masquerade 가상 ip분할기법 | hooni | 2003.04.23 | 48363 |
38 | System/OS | [linux] DNS(Domain Name System) 설치, 설정 | hooni | 2003.04.23 | 12748 |
37 | System/OS | [linux] sendmail 설정/사용 | hooni | 2003.04.23 | 14883 |