< > Bridged IP/ARP packets filtering
翻译:桥接IP/ARP数据包过滤
说明:如果你希望使用桥接防火墙就打开它.Docker依赖于它.不确定的选"N".
Core Netfilter Configuration --->
翻译:核心Netfilter配置
说明:核心Netfilter配置(当包流过Chain时如果match某个规则那么将由该规则的target来处理,否则将由同一个Chain中的下一个规则进行匹配,若不match所有规则那么最终将由该Chain的policy进行处理)
< > IP set support --->
翻译:IP集支持
说明:为内核添加IP集(IP set)支持,然后就可以使用CONFIG_NETFILTER_XT_SET功能.此特性必须配合用户态工具ipset一起使用
< > IP virtual server support --->
翻译:IP虚拟服务器支持
说明:IPVS(IP Virtual Server)支持.IPVS可以帮助LVS基于多个后端真实服务器创建一个高性能的虚拟服务器.可以使用三种具体的方法实现:NAT,隧道,直接路由(使用较广)
IP: Netfilter Configuration --->
翻译:Netfilter配置
说明:针对IPv4的Netfilter配置
IPv6: Netfilter Configuration --->
翻译:
说明:针对IPv6的Netfilter配置.其子项内容类似于IPv4,需要的话可以参考前面IPv4的Netfilter配置进行选择
< > Ethernet Bridge nf_tables support --->
翻译:以太网桥nf_tables支持
说明:nftables是一个用于管理Linux内核网络堆栈的工具,它的强大之处在于其清晰而强大的配置语言,以及对多种网络协议的全面支持。与之前的iptables相比,nftables提供了更灵活、可读性更强和性能更好的解决方案
< > IPv4/IPV6 bridge connection tracking support
翻译:IPv4/IPV6网桥连接跟踪支持
说明:双栈支持
< > Ethernet Bridge tables (ebtables) support --->
翻译:以太网桥表(ebtables)支持
说明:针对以太网桥的ebtables Netfilter配置
离线