Le rc.firewall.txt est le noyau sur lequel le reste des scripts est basé. Le chapitre Chapitre 13, Fichier rc.firewall expliquera chaque détail du script. Il a été écrit principalement pour un réseau domestique dual. Par exemple, vous avez un LAN et une connexion Internet. Ce script suppose également que vous avez une IP fixe vers l'Internet, et donc que vous n'utilisez pas DHCP, PPP ou SLIP ou un autre protocole qui assigne les IP automatiquement. Si vous cherchez un script pour cela, regardez de plus près Section 14.4, « rc.DHCP.firewall.txt ».
Le script rc.firewall.txt
nécessite que les options suivantes soient compilées statiquement
dans le noyau, ou comme modules. Sans cela des parties du script
seront inutilisables. Vous pourrez avoir besoin de d'avantage
d'options, tout dépend de ce que vous voulez utiliser.
-
CONFIG_NETFILTER
-
CONFIG_IP_NF_CONNTRACK
-
CONFIG_IP_NF_IPTABLES
-
CONFIG_IP_NF_MATCH_LIMIT
-
CONFIG_IP_NF_MATCH_STATE
-
CONFIG_IP_NF_FILTER
-
CONFIG_IP_NF_NAT
-
CONFIG_IP_NF_TARGET_LOG