Kernel : Compilation des modules

Iptables est de nos jours, le firewall linux par excellence. Seulement voilà, quand on est novice, bah c'est pas toujours pratique de savoir à quoi correspond tel ou tel module.

Que faut-t'il recompiler au minimum pour le kernel ? :

CONFIG_PACKET - Communication directe avec les interfaces réseau
CONFIG_NETFILTER - Gestion du noyau, nécessaire à Netfilter
CONFIG_IP_NF_CONNTRACK - Nécessaire au NAT et à la Masquerade
CONFIG_IP_NF_NETFILTER - Ajoute la table NETFILTER
CONFIG_IP_NF_IPTABLES - Nécessaire à l'utilitaire iptables de l'espace utilisateur
CONFIG_IP_NF_MANGLE - Ajoute la table MANGLE
CONFIG_IP_NF_NAT - Ajoute la table NAT

Règle à ne pas ajouter :

CONFIG_NET_FASTROUTE - Le routage rapide contourne les points d'entrée de NETFILTER

Voici maintenant les modules qui serviront à la compatibilité des firewalls antérieurs :

CONFIG_IP_NF_COMPAT_IPCHAINS
CONFIG_IP_NF_COMPAT_IPFWADM

Ceci est une liste de module nécessaires en fonction des services que vous voulez utiliser :

IP_CONNTRACK_AMANDA - Amanda est un logiciel de sauvegarde
IP_CONNTRACK_FTP - FTP sert aux transferts de fichiers
IP_CONNTRACK_IRC - IRC (Internet Relay Chat)
IP_CONNTRACK_TFTP - Trivial FTP