target/linux/config/Config.in.netfilter.ip4

   1 # This file is part of the OpenADK project. OpenADK is copyrighted
   2 # material, please see the LICENCE file in the top-level directory.
   3
   4 config ADK_LINUX_KERNEL_NF_NAT
   5         tristate
   6
   7 config ADK_LINUX_KERNEL_NF_NAT_IPV4
   8         tristate
   9
  10 config ADK_LINUX_KERNEL_IP_NF_IPTABLES
  11         tristate 'IP tables support'
  12         select ADK_LINUX_KERNEL_NETFILTER_XTABLES
  13         default n
  14         help
  15           iptables is a general, extensible packet identification framework.
  16           The packet filtering and full NAT (masquerading, port forwarding,
  17           etc) subsystems now use this: say `Y' or `M' here if you want to use
  18           either of those.
  19
  20 config ADK_LINUX_KERNEL_IP_NF_FILTER
  21         tristate 'IP Packet Filtering table support'
  22         depends on ADK_LINUX_KERNEL_IP_NF_IPTABLES
  23         default n
  24         help
  25           Packet filtering defines a table `filter', which has a series of
  26           rules for simple packet filtering at local input, forwarding and
  27           local output.
  28
  29 config ADK_LINUX_KERNEL_IP_NF_NAT
  30         tristate 'IP NAT table support'
  31         select ADK_LINUX_KERNEL_NETFILTER_XT_NAT
  32         select ADK_LINUX_KERNEL_NF_NAT
  33         select ADK_LINUX_KERNEL_NF_NAT_IPV4
  34         depends on ADK_LINUX_KERNEL_IP_NF_IPTABLES
  35         default n
  36         help
  37
  38 config ADK_LINUX_KERNEL_IP_NF_MANGLE
  39         tristate 'IP Packet mangling table support'
  40         depends on ADK_LINUX_KERNEL_IP_NF_IPTABLES
  41         default n
  42         help
  43           This option adds a `mangle' table to iptables: see the man page for
  44           iptables(8).  This table is used for various packet alterations
  45           which can effect how the packet is routed.
  46
  47 config ADK_LINUX_KERNEL_NF_CONNTRACK_IPV4
  48         tristate 'IP connection tracking support (required for NAT)'
  49         select ADK_LINUX_KERNEL_NF_CONNTRACK
  50         select ADK_LINUX_KERNEL_NETFILTER_XT_MATCH_CONNTRACK
  51         default n
  52         help
  53           Connection tracking keeps a record of what packets have passed
  54           through your machine, in order to figure out how they are related
  55           into connections.
  56
  57 config ADK_LINUX_KERNEL_IP_NF_CT_ACCT
  58         bool 'Connection tracking flow accounting'
  59         depends on ADK_LINUX_KERNEL_NF_CONNTRACK
  60         help
  61           If this option is enabled, the connection tracking code will
  62           keep per-flow packet and byte counters.
  63
  64           Those counters can be used for flow-based accounting or the
  65           `connbytes' match.
  66
  67 menu "IP target support"
  68
  69 config ADK_LINUX_KERNEL_IP_NF_TARGET_MASQUERADE
  70         tristate 'MASQUERADE target support'
  71         depends on ADK_LINUX_KERNEL_NF_NAT
  72         default n
  73         help
  74           Masquerading is a special case of NAT: all outgoing connections are
  75           changed to seem to come from a particular interface's address, and
  76           if the interface goes down, those connections are lost.  This is
  77           only useful for dialup accounts with dynamic IP address (ie. your IP
  78           address will be different on next dialup).
  79
  80 config ADK_LINUX_KERNEL_IP_NF_TARGET_REJECT
  81         tristate 'REJECT target support'
  82         depends on ADK_LINUX_KERNEL_IP_NF_FILTER
  83         default n
  84         help
  85           The REJECT target allows a filtering rule to specify that an ICMP
  86           error should be issued in response to an incoming packet, rather
  87           than silently being dropped.
  88
  89 config ADK_LINUX_KERNEL_IP_NF_TARGET_REDIRECT
  90         tristate 'REDIRECT target support'
  91         depends on ADK_LINUX_KERNEL_NF_NAT
  92         help
  93           REDIRECT is a special case of NAT: all incoming connections are
  94           mapped onto the incoming interface's address, causing the packets to
  95           come to the local machine instead of passing through.  This is
  96           useful for transparent proxies.
  97
  98 config ADK_LINUX_KERNEL_IP_NF_TARGET_NETMAP
  99         tristate 'NETMAP target support'
 100         depends on ADK_LINUX_KERNEL_NF_NAT
 101         help
 102           NETMAP is an implementation of static 1:1 NAT mapping of network
 103           addresses. It maps the network address part, while keeping the host
 104           address part intact. It is similar to Fast NAT, except that
 105           Netfilter's connection tracking doesn't work well with Fast NAT.
 106
 107 config ADK_LINUX_KERNEL_IP_NF_TARGET_ECN
 108         tristate 'ECN target support'
 109         depends on ADK_LINUX_KERNEL_IP_NF_MANGLE
 110         help
 111           This option adds a `ECN' target, which can be used in the iptables mangle
 112           table.
 113
 114           You can use this target to remove the ECN bits from the IPv4 header of
 115           an IP packet.  This is particularly useful, if you need to work around
 116           existing ECN blackholes on the internet, but don't want to disable
 117           ECN support in general.
 118
 119 endmenu