Для сетевого администратора больший интерес представляют операторы, необходимые для настройки TCP/IP, а не глубокое понимание структуры каждого из операторов. Для настройки TCP/IP в ядре BSD служат три типа операторов: options, pseudo-device и device.
Оператор options
Оператор options предписывает включить в ядро определенный программный параметр. Наиболее важный для TCP/IP оператор options выглядит так:
|
В файле настройки ядра каждой BSD-системы, работающей с TCP/IP, присутствует оператор options INET. Оператор приводит к созданию аргумента - DINET для компилятора, и, как следствие, к встраиванию в ядро модулей IP, ICMP, TCP, UDP и ARP. Один этот оператор включает в систему поддержку основных транспортных служб и служб дейтаграмм IP. Никогда не удаляйте этот оператор из файла настройки.
|
Данный параметр ограничивает использование ICMP-сообщениями об ошибках пропускающей полосы канала. Используйте этот параметр для защиты системы от атак, основанных на перегрузке сети сообщениями об ошибках.
|
Последний параметр предотвращает зависание соединений между системами BSD 4.3 и FreeBSD, настраивая FreeBSD на игнорирование ошибок BSD 4.3. Кроме того, установка этого параметра позволяет избежать некорректной работы отдельных приложений. Учитывая все сказанное, имеет смысл оставить параметр в таком виде.