"sctp" protocol match support

流控制传输协议(SCTP),十年以后也许能够普及的东西

"state" match support

这是对包进行分类的有力工具,它允许利用连接跟踪信息对连接中处于特定状态的包进行匹配

"statistic" match support

允许根据一个给定的百分率对包进行周期性的或随机性的匹配

"string" match support

允许根据包所承载的数据中包含的特定字符串进行匹配

"tcpmss" match support

允许根据TCP SYN包头中的MSS(最大分段长度)选项的值进行匹配

IP: Netfilter Configuration

针对IPv4的Netfilter配置

Connection tracking (required for masq/NAT)

链接跟踪.可用于报文伪装或地址转换,也可用于增强包过滤能力

Connection tracking flow accounting

允许针对每个连接记录已经传送的字节/包数,常用于connbytes match

Connection mark tracking support

允许对连接进行标记,与针对单独的包进行标记的不同之处在于它是针对连接流的.CONNMARK target和connmark match需要它的支持

Connection tracking security mark support

允许对连接进行安全标记,通常这些标记包(SECMARK)复制到其所属连接(CONNSECMARK),再从连接复制到其关联的包(SECMARK)

Connection tracking events

连接跟踪事件支持.如果启用这个选项,连接跟踪代码将提供一个notifier链,它可以被其它内核代码用来获知连接跟踪状态的改变

Connection tracking netlink interface

支持基于netlink的用户空间接口

SCTP protocol connection tracking support

SCTP是IP网面向多媒体通信的新一代的流控制传输协议

FTP protocol support

FTP协议

IRC protocol support

IRC协议是一种用来实时聊天协议,用过mIRC的人应当不陌生

NetBIOS name service protocol support

NetBIOS名字服务协议

TFTP protocol support

TFTP是基于UDP的比FTP简单的文件传输协议

Amanda backup protocol support

Amanda备份协议

PPTP protocol support

点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,ADSL用户对它应该很熟悉

H.323 protocol support

ITU-T提出的用于IP电话的协议

SIP protocol support

IETE提出的用于IP电话的协议

IP Userspace queueing via NETLINK

已废弃

IP tables support (required for filtering/masq/NAT)

要用iptables就肯定要选上

IP range match support

允许对ip地址的范围进行匹配

TOS match support

允许对ip包头的TOS(Type Of Service)字段进行匹配

recent match support

可以创建一个或多个刚刚使用过的ip地址列表,然后根据这些列表进行匹配

ECN match support

允许对TCP/IP包头的ECN(Explicit Congestion Notification)字段进行匹配.ECN是一种显式拥塞通知技术,它不但要求路由器支持而且要求端到端主机的支持,其基本思想是当路由器发生早期拥塞时不是丢弃包而是尽量对包进行标记,接收方接到带有ECN提示的包时,通知发送方网络即将发生拥塞,也就是它通过对包的标记提示TCP源即将发生拥塞,从而引发拥塞避免算法

AH match support

允许对IPSec包头的AH字段进行匹配

TTL match support

允许对ip包头的TTL(生存期)字段进行匹配

Owner match support

允许对本地生成的包按照其宿主(user,group,process,session)进行匹配

address type match support

允许对地址类型(单播,本地,广播)进行匹配

hashlimit match support

是limit的升级,它基于你选择的ip地址与/或端口动态的创建以limit为桶(bucket)的哈希表.它可以创建诸如"为每个特定的目标IP分配10kpps"或"允许每个特定的源IP分配500pps"之类的规则

Packet filtering

定义filter表以允许对包进行过滤

REJECT target support

允许返回一个ICMP错误而不是简单的丢弃包

LOG target support

允许将符合条件的包头信息通过syslog进行记录

ULOG target support

透过netlink socket将符合条件的封包交给用户空间的ulogd守护进程.反对使用该选项,因为它已经被NETFILTER_NETLINK_LOG代替

TCPMSS target support

允许修改TCP包头中的MSS(最大分段长度)选项值

Full NAT

允许进行伪装/端口转发以及其它的NAT功能,仅在你需要使用iptables中的nat表时才需要选择

Packet mangling

在iptables中启用mangle表以便对包进行各种修改,常用于改变包的路由

raw table support (required for NOTRACK/TRACE)

在iptables中添加一个'raw'表,该表在netfilter框架中非常靠前,并在PREROUTING和OUTPUT链上有钩子,从而可以对收到的数据包在连接跟踪前进行处理

ARP tables support

ARP表支持.只有在局域网中才有ARP欺骗问题,另外路由器也会遭到ARP欺骗

ARP packet filtering

ARP包过滤.对于进入和离开本地的ARP包定义一个filter表,在桥接的情况下还可以应用于被转发ARP包

ARP payload mangling

允许对ARP包的荷载部分进行修改,比如修改源和目标物理地址

IPv6: Netfilter Configuration

针对IPv6的Netfilter配置,需要的话可以参考前面IPv4的Netfilter配置进行选择

DECnet: Netfilter Configuration

针对DECnet的Netfilter配置

Bridge: Netfilter Configuration

针对桥接的Netfilter配置

DCCP Configuration

数据报拥塞控制协议在UDP的基础上增加了流控和拥塞控制机制,使数据报协议能够更好地用于流媒体业务的传输

SCTP Configuration

流控制传输协议是一种新兴的传输层协议.TCP协议一次只能连接一个IP地址而在SCTP协议一次可以连接多个IP地址且可以自动平衡网络负载,一旦某一个IP地址失效会自动将网络负载转移到其他IP地址上

TIPC Configuration

透明内部进程间通信协议,以共享内存为基础实现任务和资源的调度,专门用于内部集群通信

Asynchronous Transfer Mode (ATM)

异步传输模式(ATM)支持

802.1d Ethernet Bridging

802.1d以太网桥

802.1Q VLAN Support

802.1Q虚拟局域网

DECnet Support

DECnet是一种很生僻的协议

ANSI/IEEE 802.2 LLC type 2 Support

看不懂可以不选

The IPX protocol

IPX协议

Appletalk protocol support

与Mac机器通信的协议

CCITT X.25 Packet Layer

大约没人需要这东西

LAPB Data Link Driver

大约没人需要这东西

Acorn Econet/AUN protocols

一种被Acorn计算机使用的又老又慢的协议

WAN router

广域网路由

QoS and/or fair queueing

如果你需要Qos或公平队列就选吧

Network testing

网络测试,仅供调试使用

Amateur Radio support

业余无线电支持

IrDA (infrared) subsystem support

红外线支持,比如无线鼠标或无线键盘

Bluetooth subsystem support

蓝牙支持

Generic IEEE 802.11 Networking Stack

通用无线局域网(IEEE 802.11系列协议)支持