Окно Network device support и окна для карт Ethernet показывают, что поддержка конкретных адаптеров может встраиваться в ядро, но это не обязательный вариант. Как мы видели в предшествующем разделе, посвященном динамически загружаемым модулям, сетевые интерфейсы обычно управляются загружаемыми модулями. Всем системам Linux нужны сетевые интерфейсы для работы с TCP/IP, но поддержку интерфейсов не обязательно встраивать в ядро.
Выбор пункта Networking options из главного меню (см. рис. 5.1) приводит к открытию окна Network options, которое содержит более 60 пунктов меню - Linux поддерживает широкий спектр сетевых служб. Некоторые из служб являются экспериментальными, а некоторые относятся к протоколам, отличным от IPv4. Здесь мы ограничимся рассмотрением параметров, которые непосредственно относятся к IPv4. Тем не менее параметров все равно довольно много. Вот они:
Packet socket - Данная служба позволяет приложениям общаться с сетевыми устройствами напрямую. Это необходимо таким приложениям, как tcpdump, выполняющим перехват и фильтрацию пакетов. При включенном параметре Packet socket можн о дополнительн о выбрат ь Packet socket: mmapped Ю, что позволит использовать ввод-вывод, отображаемый в память, для службы пакетных сокетов. Служба пакетных сокетов, как правило, включается, а поддержка отображаемого в память ввода-вывода остается отключенной.
Kernel/User netlink socket - Данная служба обеспечивает взаимодействие ядра и пользовательских приложений. Выбор данного параметра позволяет включить также параметры Routing messages и Netlink device emulation. Сокеты Netlink позволяют пользовательским приложениям взаимодействовать с маршрутизацией IPv4, таблицами ARP и кодом брандмауэра ядра.
Network packet filtering - Данная служба реализует фильтрацию IP-пакетов, необходимую для построения брандмауэра или сервера преобразования адресов. Включение параметра Network packet filtering позволяет включить также параметр Network packet filtering debugging. Фильтрация сетевых пакетов обычно включается для маршрутизаторов и отключается для обычных узлов, хотя она может использоваться для повышения защищенности сервера, как описано в главе 12 (iptables).
