SAFE public projects git trees. - safe/jmp/linux-2.6/blob - net/bridge/netfilter/Kconfig

   1 #
   2 # Bridge netfilter configuration
   3 #
   4
   5 menu "Bridge: Netfilter Configuration"
   6         depends on BRIDGE && BRIDGE_NETFILTER
   7
   8 config BRIDGE_NF_EBTABLES
   9         tristate "Ethernet Bridge tables (ebtables) support"
  10         select NETFILTER_XTABLES
  11         help
  12           ebtables is a general, extensible frame/packet identification
  13           framework. Say 'Y' or 'M' here if you want to do Ethernet
  14           filtering/NAT/brouting on the Ethernet bridge.
  15 #
  16 # tables
  17 #
  18 config BRIDGE_EBT_BROUTE
  19         tristate "ebt: broute table support"
  20         depends on BRIDGE_NF_EBTABLES
  21         help
  22           The ebtables broute table is used to define rules that decide between
  23           bridging and routing frames, giving Linux the functionality of a
  24           brouter. See the man page for ebtables(8) and examples on the ebtables
  25           website.
  26
  27           To compile it as a module, choose M here.  If unsure, say N.
  28
  29 config BRIDGE_EBT_T_FILTER
  30         tristate "ebt: filter table support"
  31         depends on BRIDGE_NF_EBTABLES
  32         help
  33           The ebtables filter table is used to define frame filtering rules at
  34           local input, forwarding and local output. See the man page for
  35           ebtables(8).
  36
  37           To compile it as a module, choose M here.  If unsure, say N.
  38
  39 config BRIDGE_EBT_T_NAT
  40         tristate "ebt: nat table support"
  41         depends on BRIDGE_NF_EBTABLES
  42         help
  43           The ebtables nat table is used to define rules that alter the MAC
  44           source address (MAC SNAT) or the MAC destination address (MAC DNAT).
  45           See the man page for ebtables(8).
  46
  47           To compile it as a module, choose M here.  If unsure, say N.
  48 #
  49 # matches
  50 #
  51 config BRIDGE_EBT_802_3
  52         tristate "ebt: 802.3 filter support"
  53         depends on BRIDGE_NF_EBTABLES
  54         help
  55           This option adds matching support for 802.3 Ethernet frames.
  56
  57           To compile it as a module, choose M here.  If unsure, say N.
  58
  59 config BRIDGE_EBT_AMONG
  60         tristate "ebt: among filter support"
  61         depends on BRIDGE_NF_EBTABLES
  62         help
  63           This option adds the among match, which allows matching the MAC source
  64           and/or destination address on a list of addresses. Optionally,
  65           MAC/IP address pairs can be matched, f.e. for anti-spoofing rules.
  66
  67           To compile it as a module, choose M here.  If unsure, say N.
  68
  69 config BRIDGE_EBT_ARP
  70         tristate "ebt: ARP filter support"
  71         depends on BRIDGE_NF_EBTABLES
  72         help
  73           This option adds the ARP match, which allows ARP and RARP header field
  74           filtering.
  75
  76           To compile it as a module, choose M here.  If unsure, say N.
  77
  78 config BRIDGE_EBT_IP
  79         tristate "ebt: IP filter support"
  80         depends on BRIDGE_NF_EBTABLES
  81         help
  82           This option adds the IP match, which allows basic IP header field
  83           filtering.
  84
  85           To compile it as a module, choose M here.  If unsure, say N.
  86
  87 config BRIDGE_EBT_IP6
  88         tristate "ebt: IP6 filter support"
  89         depends on BRIDGE_NF_EBTABLES && IPV6
  90         help
  91           This option adds the IP6 match, which allows basic IPV6 header field
  92           filtering.
  93
  94           To compile it as a module, choose M here.  If unsure, say N.
  95
  96 config BRIDGE_EBT_LIMIT
  97         tristate "ebt: limit match support"
  98         depends on BRIDGE_NF_EBTABLES
  99         help
 100           This option adds the limit match, which allows you to control
 101           the rate at which a rule can be matched. This match is the
 102           equivalent of the iptables limit match.
 103
 104           If you want to compile it as a module, say M here and read
 105           <file:Documentation/kbuild/modules.txt>.  If unsure, say `N'.
 106
 107 config BRIDGE_EBT_MARK
 108         tristate "ebt: mark filter support"
 109         depends on BRIDGE_NF_EBTABLES
 110         help
 111           This option adds the mark match, which allows matching frames based on
 112           the 'nfmark' value in the frame. This can be set by the mark target.
 113           This value is the same as the one used in the iptables mark match and
 114           target.
 115
 116           To compile it as a module, choose M here.  If unsure, say N.
 117
 118 config BRIDGE_EBT_PKTTYPE
 119         tristate "ebt: packet type filter support"
 120         depends on BRIDGE_NF_EBTABLES
 121         help
 122           This option adds the packet type match, which allows matching on the
 123           type of packet based on its Ethernet "class" (as determined by
 124           the generic networking code): broadcast, multicast,
 125           for this host alone or for another host.
 126
 127           To compile it as a module, choose M here.  If unsure, say N.
 128
 129 config BRIDGE_EBT_STP
 130         tristate "ebt: STP filter support"
 131         depends on BRIDGE_NF_EBTABLES
 132         help
 133           This option adds the Spanning Tree Protocol match, which
 134           allows STP header field filtering.
 135
 136           To compile it as a module, choose M here.  If unsure, say N.
 137
 138 config BRIDGE_EBT_VLAN
 139         tristate "ebt: 802.1Q VLAN filter support"
 140         depends on BRIDGE_NF_EBTABLES
 141         help
 142           This option adds the 802.1Q vlan match, which allows the filtering of
 143           802.1Q vlan fields.
 144
 145           To compile it as a module, choose M here.  If unsure, say N.
 146 #
 147 # targets
 148 #
 149 config BRIDGE_EBT_ARPREPLY
 150         tristate "ebt: arp reply target support"
 151         depends on BRIDGE_NF_EBTABLES && INET
 152         help
 153           This option adds the arp reply target, which allows
 154           automatically sending arp replies to arp requests.
 155
 156           To compile it as a module, choose M here.  If unsure, say N.
 157
 158 config BRIDGE_EBT_DNAT
 159         tristate "ebt: dnat target support"
 160         depends on BRIDGE_NF_EBTABLES
 161         help
 162           This option adds the MAC DNAT target, which allows altering the MAC
 163           destination address of frames.
 164
 165           To compile it as a module, choose M here.  If unsure, say N.
 166
 167 config BRIDGE_EBT_MARK_T
 168         tristate "ebt: mark target support"
 169         depends on BRIDGE_NF_EBTABLES
 170         help
 171           This option adds the mark target, which allows marking frames by
 172           setting the 'nfmark' value in the frame.
 173           This value is the same as the one used in the iptables mark match and
 174           target.
 175
 176           To compile it as a module, choose M here.  If unsure, say N.
 177
 178 config BRIDGE_EBT_REDIRECT
 179         tristate "ebt: redirect target support"
 180         depends on BRIDGE_NF_EBTABLES
 181         help
 182           This option adds the MAC redirect target, which allows altering the MAC
 183           destination address of a frame to that of the device it arrived on.
 184
 185           To compile it as a module, choose M here.  If unsure, say N.
 186
 187 config BRIDGE_EBT_SNAT
 188         tristate "ebt: snat target support"
 189         depends on BRIDGE_NF_EBTABLES
 190         help
 191           This option adds the MAC SNAT target, which allows altering the MAC
 192           source address of frames.
 193
 194           To compile it as a module, choose M here.  If unsure, say N.
 195 #
 196 # watchers
 197 #
 198 config BRIDGE_EBT_LOG
 199         tristate "ebt: log support"
 200         depends on BRIDGE_NF_EBTABLES
 201         help
 202           This option adds the log watcher, that you can use in any rule
 203           in any ebtables table. It records info about the frame header
 204           to the syslog.
 205
 206           To compile it as a module, choose M here.  If unsure, say N.
 207
 208 config BRIDGE_EBT_ULOG
 209         tristate "ebt: ulog support (OBSOLETE)"
 210         depends on BRIDGE_NF_EBTABLES
 211         help
 212           This option enables the old bridge-specific "ebt_ulog" implementation
 213           which has been obsoleted by the new "nfnetlink_log" code (see
 214           CONFIG_NETFILTER_NETLINK_LOG).
 215
 216           This option adds the ulog watcher, that you can use in any rule
 217           in any ebtables table. The packet is passed to a userspace
 218           logging daemon using netlink multicast sockets. This differs
 219           from the log watcher in the sense that the complete packet is
 220           sent to userspace instead of a descriptive text and that
 221           netlink multicast sockets are used instead of the syslog.
 222
 223           To compile it as a module, choose M here.  If unsure, say N.
 224
 225 config BRIDGE_EBT_NFLOG
 226         tristate "ebt: nflog support"
 227         depends on BRIDGE_NF_EBTABLES
 228         help
 229           This option enables the nflog watcher, which allows to LOG
 230           messages through the netfilter logging API, which can use
 231           either the old LOG target, the old ULOG target or nfnetlink_log
 232           as backend.
 233
 234           This option adds the nflog watcher, that you can use in any rule
 235           in any ebtables table.
 236
 237           To compile it as a module, choose M here.  If unsure, say N.
 238
 239 endmenu