net/ipv6/netfilter/Kconfig

   1 #
   2 # IP netfilter configuration
   3 #
   4
   5 menu "IPv6: Netfilter Configuration"
   6         depends on INET && IPV6 && NETFILTER
   7
   8 config NF_CONNTRACK_IPV6
   9         tristate "IPv6 connection tracking support"
  10         depends on INET && IPV6 && NF_CONNTRACK
  11         default m if NETFILTER_ADVANCED=n
  12         ---help---
  13           Connection tracking keeps a record of what packets have passed
  14           through your machine, in order to figure out how they are related
  15           into connections.
  16
  17           This is IPv6 support on Layer 3 independent connection tracking.
  18           Layer 3 independent connection tracking is experimental scheme
  19           which generalize ip_conntrack to support other layer 3 protocols.
  20
  21           To compile it as a module, choose M here.  If unsure, say N.
  22
  23 config IP6_NF_QUEUE
  24         tristate "IP6 Userspace queueing via NETLINK (OBSOLETE)"
  25         depends on INET && IPV6 && NETFILTER
  26         depends on NETFILTER_ADVANCED
  27         ---help---
  28
  29           This option adds a queue handler to the kernel for IPv6
  30           packets which enables users to receive the filtered packets
  31           with QUEUE target using libipq.
  32
  33           This option enables the old IPv6-only "ip6_queue" implementation
  34           which has been obsoleted by the new "nfnetlink_queue" code (see
  35           CONFIG_NETFILTER_NETLINK_QUEUE).
  36
  37           (C) Fernando Anton 2001
  38           IPv64 Project - Work based in IPv64 draft by Arturo Azcorra.
  39           Universidad Carlos III de Madrid
  40           Universidad Politecnica de Alcala de Henares
  41           email: <fanton@it.uc3m.es>.
  42
  43           To compile it as a module, choose M here.  If unsure, say N.
  44
  45 config IP6_NF_IPTABLES
  46         tristate "IP6 tables support (required for filtering)"
  47         depends on INET && IPV6
  48         select NETFILTER_XTABLES
  49         default m if NETFILTER_ADVANCED=n
  50         help
  51           ip6tables is a general, extensible packet identification framework.
  52           Currently only the packet filtering and packet mangling subsystem
  53           for IPv6 use this, but connection tracking is going to follow.
  54           Say 'Y' or 'M' here if you want to use either of those.
  55
  56           To compile it as a module, choose M here.  If unsure, say N.
  57
  58 if IP6_NF_IPTABLES
  59
  60 # The simple matches.
  61 config IP6_NF_MATCH_AH
  62         tristate '"ah" match support'
  63         depends on NETFILTER_ADVANCED
  64         help
  65           This module allows one to match AH packets.
  66
  67           To compile it as a module, choose M here.  If unsure, say N.
  68
  69 config IP6_NF_MATCH_EUI64
  70         tristate '"eui64" address check'
  71         depends on NETFILTER_ADVANCED
  72         help
  73           This module performs checking on the IPv6 source address
  74           Compares the last 64 bits with the EUI64 (delivered
  75           from the MAC address) address
  76
  77           To compile it as a module, choose M here.  If unsure, say N.
  78
  79 config IP6_NF_MATCH_FRAG
  80         tristate '"frag" Fragmentation header match support'
  81         depends on NETFILTER_ADVANCED
  82         help
  83           frag matching allows you to match packets based on the fragmentation
  84           header of the packet.
  85
  86           To compile it as a module, choose M here.  If unsure, say N.
  87
  88 config IP6_NF_MATCH_OPTS
  89         tristate '"hbh" hop-by-hop and "dst" opts header match support'
  90         depends on NETFILTER_ADVANCED
  91         help
  92           This allows one to match packets based on the hop-by-hop
  93           and destination options headers of a packet.
  94
  95           To compile it as a module, choose M here.  If unsure, say N.
  96
  97 config IP6_NF_MATCH_IPV6HEADER
  98         tristate '"ipv6header" IPv6 Extension Headers Match'
  99         default m if NETFILTER_ADVANCED=n
 100         help
 101           This module allows one to match packets based upon
 102           the ipv6 extension headers.
 103
 104           To compile it as a module, choose M here.  If unsure, say N.
 105
 106 config IP6_NF_MATCH_MH
 107         tristate '"mh" match support'
 108         depends on NETFILTER_ADVANCED
 109         help
 110           This module allows one to match MH packets.
 111
 112           To compile it as a module, choose M here.  If unsure, say N.
 113
 114 config IP6_NF_MATCH_RT
 115         tristate '"rt" Routing header match support'
 116         depends on NETFILTER_ADVANCED
 117         help
 118           rt matching allows you to match packets based on the routing
 119           header of the packet.
 120
 121           To compile it as a module, choose M here.  If unsure, say N.
 122
 123 # The targets
 124 config IP6_NF_TARGET_LOG
 125         tristate "LOG target support"
 126         default m if NETFILTER_ADVANCED=n
 127         help
 128           This option adds a `LOG' target, which allows you to create rules in
 129           any iptables table which records the packet header to the syslog.
 130
 131           To compile it as a module, choose M here.  If unsure, say N.
 132
 133 config IP6_NF_FILTER
 134         tristate "Packet filtering"
 135         default m if NETFILTER_ADVANCED=n
 136         help
 137           Packet filtering defines a table `filter', which has a series of
 138           rules for simple packet filtering at local input, forwarding and
 139           local output.  See the man page for iptables(8).
 140
 141           To compile it as a module, choose M here.  If unsure, say N.
 142
 143 config IP6_NF_TARGET_REJECT
 144         tristate "REJECT target support"
 145         depends on IP6_NF_FILTER
 146         default m if NETFILTER_ADVANCED=n
 147         help
 148           The REJECT target allows a filtering rule to specify that an ICMPv6
 149           error should be issued in response to an incoming packet, rather
 150           than silently being dropped.
 151
 152           To compile it as a module, choose M here.  If unsure, say N.
 153
 154 config IP6_NF_MANGLE
 155         tristate "Packet mangling"
 156         default m if NETFILTER_ADVANCED=n
 157         help
 158           This option adds a `mangle' table to iptables: see the man page for
 159           iptables(8).  This table is used for various packet alterations
 160           which can effect how the packet is routed.
 161
 162           To compile it as a module, choose M here.  If unsure, say N.
 163
 164 config IP6_NF_RAW
 165         tristate  'raw table support (required for TRACE)'
 166         depends on NETFILTER_ADVANCED
 167         help
 168           This option adds a `raw' table to ip6tables. This table is the very
 169           first in the netfilter framework and hooks in at the PREROUTING
 170           and OUTPUT chains.
 171
 172           If you want to compile it as a module, say M here and read
 173           <file:Documentation/kbuild/modules.txt>.  If unsure, say `N'.
 174
 175 # security table for MAC policy
 176 config IP6_NF_SECURITY
 177        tristate "Security table"
 178        depends on SECURITY
 179        depends on NETFILTER_ADVANCED
 180        help
 181          This option adds a `security' table to iptables, for use
 182          with Mandatory Access Control (MAC) policy.
 183
 184          If unsure, say N.
 185
 186 endif # IP6_NF_IPTABLES
 187
 188 endmenu
 189