http://hi.baidu.com/shwkj/item/3b7157cf8dbbc800c710b2ab
膜拜這位大神。
Executable file formats / Emulations? --->?
可執行文件格式

[*] Kernel support for ELF binaries選
ELF是開放平臺下最常用的二進制文件格式,支持動態連接,支持不同的硬件平臺.除非你知道自己在做什么,否則必選
ELF（可執行和可鏈接格式）是一種用來連接不同架構和操作系統的可執行文件、庫函數格式。選Y，你的內核可以運行ELF二進制文件，這也使你的內核增大 13KB。
ELF現在基本代替了傳統的 a.out 格式（QMAGIC and ZMAGIC用到），因為它是可移植的（可移植不代表它可以直接運行在不同構架和操作系統上），而且建立相關運行庫文件非常容易。很多新的可執行文件都用 ELF格式發布，你在這里當然要選Y。

[*] Write ELF core dumps with partial segments

< > Kernel support for a.out and ECOFF binaries
早期UNIX系統的可執行文件格式,目前已經被ELF格式取代
對 a.out 和 ECOFF 二進制文件的支持
A.out (Assembler.OUTput)是一種二進制文件格式，它用在最早的UNIX版本中。LINUX在QMAGIC 和 ZMAGIC兩個鏡像中使用A.out，直到它最近被ELF取代。ELF的轉變開始于1995年。這個選項主要是給研究歷史的人提供感興趣的信息，或者你 要是有那個年代的文件，你需要這個選項。
大多數人在這可以選N。如果你認為你有可能會用到這個格式，選M編譯成模塊。模塊名為binfmt_aout。如果你系統的關鍵部件（比如/sbin /init 或者 /lib/ld.so）是 a.out 格式的的，你要在這選Y。

<*> Kernel support for MISC binaries選
允許插入二進制的封裝層到內核中,使用Java,.NET,Python,Lisp等語言編寫的程序時需要它
內核對 MISC 二進制文件的支持
如果你在這選Y，它將可以將 wrapper-driven 二進制格式嵌入內核。當你使用一些程序的解釋器時，比如 Java, Python, .NET或者Emacs-Lisp，或者當你經常通過DOS 仿真器運行DOS程序時，它將非常有用。當你在這個選項選Y，你可以簡單地通過在shell打相應命令運行以上的程序，LINUX可以自動匹配正確的格 式。
要使用 binfmt_misc 你可能需要掛載它：
mount binfmt_misc -t binfmt_misc /proc/sys/fs/binfmt_misc
你可以選M作為模塊，以后再加載，模塊名為 binfmt_misc。如果你不知道怎么辦，選Y。


＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
[*] Networking support? --->
網絡支持

Networking options? --->網絡選項

<*> Packet socket選
包套接口(計算機為TCP/IP數據轉換所保留的一系列存貯地址)
包協議被很多程序用來直接連接網絡設備，而不需要內核執行中間網絡協議，比如 tcpdump 。如果你要它們工作，選Y。
選m編譯成模塊。模塊名： af_packet 。
如果不清楚，選Y。

[*]?? Packet socket: mmapped IO選
讓Packet socket驅動程序使用IO映射機制以使連接速度更快
包套接口： mmapped IO
如果你選Y，包協議驅動將使用一個IO結構，這可以加速連接。
如果不清楚，選N。

<*> Unix domain sockets選
一種僅運行于本機上的效率高于TCP/IP的Socket,簡稱Unix socket.許多程序都使用
它在操作系統內部進行進程間通信(IPC)

<*> Transformation user configuration interface
對用戶設置接口轉換功能進行支持，比如本地LINUX工具用到的 IPsec 。
如果不清楚，選Y。

[ ] Transformation sub policy support (EXPERIMENTAL)
XFRM子策略支持,僅供開發者使用
如果不清楚，選N。

[ ] Transformation migrate database (EXPERIMENTAL)

[ ] Transformation statistics (EXPERIMENTAL)

< > PF_KEY sockets不選
用于可信任的密鑰管理程序和操作系統內核內部的密鑰管理進行通信,IPsec依賴于它
PF_KEY 套接口
PF_KEYv2 套接口家族，與KAME相一致。如果你要使用 KAME端口的IPsec 工具，你需要這個選項。
選Y，除非你知道在干什么。

[*] TCP/IP networking 選
TCP/IP協議
這些是在 Internet 和本地以太網使用最多的協議。強烈推薦選Y（這會讓內核增大144KB），因為一些程序，比如X window系統使用 TCP/IP ，即使你的機器沒有連上網絡。你會得到自回環設備（LOOP－BACK）
如果你選Y，并在后面的“/proc file system support”和“Sysctl support”也選上，你將可以通過/proc/sys/net/ipv4/*的虛擬文件來改變 TCP/IP 代碼的工作方式。

[*]?? IP: multicasting 不選
支持IP多播, 一般用于MBONE(因特網上的音頻、視頻多播)
這是在一個時間里訪問多個地址的代碼，將會增大內核2KB。你需要多播功能，如果你想要加入 MBONE（多路廣播主干網），一個高帶寬的，有聲音和影像的高層廣播網絡。
對大多數人，在這可以安全地選N。

[*]?? IP: advanced router 不選
高級路由,如果想做一個路由器就選吧
IP: 高級路由
如果你想讓你的LINUX機器作成路由，比如，用來轉信和回環網絡包，選Y。你將可以得到更多的選項來精確地控制你的路由進程。在這的回答不會直接影響到 內核。選N只是讓配置程序跳過所有的關于高級路由的問題。
如果不清楚，選N。

Choose IP: FIB lookup algorithm (choose FIB_HASH if unsur│ │
選擇IP： FIB 查找算法（不清楚選 FIB_HASH ）??
1. FIB_HASH
這個 FIB 已通過驗證，對很多用戶都不錯。
1. FIB_TRIE
使用新的實驗階段的 LC 樹來做為 FIB 查找算法 。這將改善查找狀況，如果你有很多路由。LC樹是一個很長的前綴匹配查找算法，在對于大的路由表的時候，比 FIB_HASH 要好。但是，它消耗更多的內存，也更復雜。


[*]?? IP: policy routing? 不選
IP：路由規則
通常，一個路由僅僅由包的最終目的地來決定如何應對一個接收包。如果你選Y，LINUX路由也可以考慮包的來源地，而且，包的TOS (Type-Of-Service，服務類型) 域也可以做為路由的參考之一。
如果不清楚，選N。

[*]?? IP: equal cost multipath 不選
IP：多路徑平等開支
通常，路由表對確定的給定包采用定義好的一致方式處理。如果你選Y，對同樣的包類型可以采用不同的方式，可以有效地變換路徑來傳輸這些包。路由以平等的開 支方式考慮所有的這些路徑，當匹配的包到達時，選擇一條不確定的路徑。
用于路由的基于目的地址的負載均衡

[*]?? IP: verbose route monitoring 不選
顯示冗余的路由監控信息
詳細路由控制信息
如果你選Y，也是我們推薦的方式，內核將會打印詳細的路由信息，比如，接收到危險包時出現警告，這可能是某個機器對你進行攻擊的征兆。信息可以通過 klogd 守護進程進行設置。

[*]?? IP: kernel level autoconfiguration不選
在內核啟動時自動配置ip地址/路由表等,需要從網絡啟動的無盤工作站才需要這個東西
這里允許在內核啟動時對IP地址和路由表進行自動配置，由內核的命令行或者由BOOTP 或 RARP 協議提供信息。你需要選Y，如果你磁盤空間很少，但是又需要進行網絡訪問（同時你需要在后面的“Root file system on NFS”中選Y），因為其他機器在啟動腳本中（而不是內核中）進行網絡配置。??? ????


[*]???? IP: DHCP support選
1. IP：DHCP支持
如果你想讓你的LINUX機器在啟動時通過網絡的NFS協議掛載其他機上的整個啟動文件系統（包括根目錄/），同時你想要讓你的IP地址在啟動時被 DHCP協議（一種專門用來在啟動時自動獲取IP地址的協議）自動獲取，選Y。假如網卡的啟動ROM模塊已經設計為給LINUX提供DHCP支持，提供了 足夠的內核命令信息，你可以在這選N。
如果不清楚，選Y。注意如果你要用DHCP，DHCP服務器必須要在網絡中可用。

[*]???? IP: BOOTP support
IP: BOOTP支持

如果你想讓你的LINUX機器在啟動時通過網絡的NFS協議掛載其他機上的整個啟動文件系統（包括根目錄/），同時你想要讓你的IP地址在啟動時被 BOOTP 協議（一種專門用來在啟動時自動獲取IP地址的協議）自動獲取，選Y。假如網卡的啟動ROM模塊已經設計為給LINUX提供BOOTP支持，提供了足夠的 內核命令信息，你可以在這選N。如果不清楚，選Y。注意如果你要用 BOOTP， BOOTP服務器必須要在網絡中可用。

[*]???? IP: RARP support選
如果你想讓你的LINUX機器在啟動時通過網絡的NFS協議掛載其他機上的整個啟動文件系統（包括根目錄/），同時你想要讓你的IP地址在啟動時被 RARP協議（一種專門用來在啟動時自動獲取IP地址的協議，比DHCP和BOOTP更老）自動獲取，選Y。假如網卡的啟動ROM模塊已經設計為給 LINUX提供RARP支持，提供了足夠的內核命令信息，你可以在這選N。如果不清楚，選Y。注意如果你要用 RARP， RARP服務器必須要在網絡中可用。

< >?? IP: tunneling 不選
IP:隧道傳輸
隧道傳輸意味著將數據從一個協議類型壓縮到另一個協議類型中，并通過理解這個壓縮協議的一個隧道進行傳輸。這個特殊的隧道驅動包含IP到IP的壓縮，看起 來沒什么意義，但是當你需要你的（或者別人的）機器在不同的網絡上使用，或者使用移動IP設備（可以讓你的筆記本在不同的網絡使用，而不需要改變IP）的 時候很有用。
選y會生成兩個模塊（可以在運行中的內核嵌入和移除）。大多數人不需要這個選項，可以選N。
IP隧道,將一個IP報文封裝在另一個IP報文內的技術

< >?? IP: GRE tunnels over IP不選
IP：GRE隧道

隧道傳輸意味著將數據從一個協議類型壓縮到另一個協議類型中，并通過理解這個壓縮協議的一個隧道進行傳輸。這個特殊的隧道驅動包含GRE（通用路由壓 縮），可以將IPv4 或者IPv6壓縮到現有的 IPv4 基本組織中。這個驅動很有用，如果網絡終點是 Cisco 路由。Cisco有點像GRE，但是比其他的LINUX隧道驅動更好（看上面的選項）。另外，GRE允許多播通過隧道重新分配。
GRE(Generic Routing Encapulation)隧道技術,允許在現有的IPv4架構上封包IPv6

[*]?? IP: multicast routing 不選
IP:多播路由

如果你想要你的機器變成一個多終端的IP包路由，選這項。在MBONE需要這功能。MBONE是一個高帶寬的網絡，在 Interne 的上層傳播大量的聲音和視頻廣播。為了達到這個目的，你可以要運行mrouted。如果你沒有聽說過它，你不需要它。

什么是多播？
隨著因特網的發展，出現了視頻點播、電視會議、遠程學習、計算機協同工作等新業務。傳統的點到點通信方式，不僅浪費大量的網絡帶寬，而且效率很低。一種有 效利用現有帶寬的技術就是多播技術。多播(MultiCast)是一種點到多點(或多點到多點)的通信方式，即多個接收者同時接收一個源發送的相同信息。?
多重傳播路由 不做服務器,不用選擇

[*]???? IP: PIM-SM version 1 support不選

[*]???? IP: PIM-SM version 2 support不選
兩個多播的協議。

[ ]?? IP: ARP daemon support 不選
地址轉換協議（ARP）后臺支持。

通常，內核保存有一個內部緩沖，它把IP地址映射到網絡硬件地址，以使以太網/令牌網等構架能夠發送到正確的物理網絡地址。對于有近百個主機的小型網絡， 在內核中保持ARP緩沖可以工作得非常好。但是，對于大型的交互網絡，在內核中保持ARP緩沖工作得不是十分好，如果TCP/IP對很多機器進行連接，它 將會使用大量的內核內存。

如果你選Y，內核內部ARP緩沖將不會超過256個條目，通訊將會通過用戶空間的后臺程序 arpd 進行。 Arpd 將會通過自己的緩沖或者網絡來解決地址轉換問題。

這段代碼是實驗中的，比較陳舊。如果你要使用它，你需要在網絡或者其他地方找到 arpd 后臺程序，而且你要在下面的“Kernel/User network link driver”選項中選Y。

如果不清楚，選N。
將ARP緩存在內核中 尚處于試驗階段就已經被廢棄

[*]?? IP: TCP syncookie support (disabled per default)選
IP：TCP cookie同步支持（默認關閉）

普通TCP/IP網絡對于“同步泛濫”攻擊是開放式的，沒有阻礙。這種拒絕服務式的攻擊讓合法的遠程用戶無法連接到你的計算機。這種攻擊只需要簡單的工作 就可以從網絡的任意地方進行。

同步 cookies針對這種攻擊提供了保護。如果你選Y， TCP/IP 棧會使用一種“SYN cookies”的密碼協議，使得合法的用戶能繼續保持連接，即使你的機器已經遭受攻擊。對于合法的用戶，沒有必要更改他們的 TCP/IP 軟件，SYN cookies 對于它們是透明的。
如果你被同步泛濫攻擊，內核報告的源地址很可能被攻擊者偽造。它僅僅是追蹤實際源用的包，而不是真實的。
SYN cookies將會在服務器過負荷的時候制止客戶端對于錯誤報告的糾錯行為。如果這經常發生，最好將它關閉。
如果你選Y，注意 SYN cookies 不會自動運行。你可以在選項“/proc file system support” 和“Sysctl support” 中選Y，然后在系統啟動時，掛載了/proc后運行相關命令來運行它：

echo 1 >/proc/sys/net/ipv4/tcp_syncookies

如果不清楚，選N。
抵抗SYN flood攻擊的好東西,要啟用它必須同時啟用/proc文件系統和"Sysctl ??? ??? ??? support",然后在系統啟動并掛載了/proc之后執行"echo 1 >/proc/sys/net
/ipv4/tcp_syncookies"命令

Internet 協議安全性 (IPSec)”是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網絡上進行保密而安全的通訊IPSec 是安全聯網的長期方向IPSec 有兩個目標：
保護 IP 數據包的內容。
通過數據包篩選及受信任通訊的實施來防御網絡攻擊。?
以下3個都是IPsec需要的,編為模塊

< >?? IP: AH transformation? 不選
IP：AH轉換。
給IPsec AH提供支持。
如果不清楚，選Y。
IPsec驗證頭(AH)實現了數據發送方的驗證處理,可
確保數據既對于未經驗證的站點不可用也不能在路由過程中更改

< >?? IP: ESP transformation不選
IP：ESP轉換。
給IPsec ESP提供支持。
如果不清楚，選Y。
IPsec封閉安全負載(ESP)實現了發送方的驗證處理
和數據加密處理,用以確保數據不會被攔截/查看或復制

< >?? IP: IPComp transformation?
IP：IPCOMP轉換
支持IP負荷壓縮協議，IPsec一般需要這個協議。
如果不清楚，選Y。
IPComp(IP靜荷載壓縮協議),用于支持IPsec


< >?? IP: IPsec transport mode不選
IPsec傳輸模式,常用于對等通信,用以提供內網安全.數據包經過了加密但IP頭沒有加密,
因此任何標準設備或軟件都可查看和使用IP頭
支持IPsec傳輸模式。如果不清楚，選Y。

< >?? IP: IPsec tunnel mode 支持通用IP隧道傳輸.編為模塊不選
IPsec隧道模式,用于提供外網安全(包括虛擬專用網絡).整個數據包(數據頭和負載)都已
經過加密處理且分配有新的ESP頭/IP頭和驗證尾,從而能夠隱藏受保護站點的拓撲結構
支持IPsec隧道模式。如果不清楚，選Y。

< >?? IP: IPsec BEET mode 不選
支持IPsec BEET模式
如果不清楚，選Y。


[*]?? Large Receive Offload (ipv4/tcp)選

< >?? INET: socket monitoring interface選
socket監視接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它
INET：套接口監控界面
對于一些LINUX工具比如 ss 提供INET (TCP, DCCP等)套接口監控界面支持。
如果不清楚，選Y。

[*]?? TCP: advanced congestion control? --->不選
TCP高級擁塞控制,如果沒有特殊需求(比如無線網絡)就別選了,內核會自動將默認的擁塞
控制設為"Cubic"并將"Reno"作為候補
TCP高級擁擠控制
對于各種TCP擁塞控制模塊提供選擇支持
幾乎所有的用戶可以安全地在這里選N，安全的默認選項將會設置。
如果不清楚，選N。

< >?? Binary Increase Congestion (BIC) control
<*>?? CUBIC TCP
< >?? TCP Westwood+
< >?? H-TCP
< >?? High Speed TCP
< >?? TCP-Hybla congestion control algorithm
< >?? TCP Vegas
< >?? Scalable TCP
< >?? TCP Low Priority
< >?? TCP Veno
< >?? YeAH TCP
< >?? TCP Illinois
Default TCP congestion control (Cubic)? --->
(X) Cubic?
( ) Reno

[*]?? TCP: MD5 Signature Option support (RFC2385) (EXPERIMENTAL)選

<*>?? The IPv6 protocol? --->
IPv6協議

這里支持IP6版本。你將仍然可以使用傳統的 IPv4 網絡。

選M編譯成模塊，模塊名為：ipv6。


[ ]?? IPv6: Router Preference (RFC 4191) support
IPv6: 路由首選項（RFC 4191）支持

路由首選項是可選的擴展功能，它可以讓路由宣告相關信息，以改進主機的能力。它使主機能夠選擇更合適的路由，特別是主機在多用戶的網絡中時尤其有效。
如果不清楚，選N。

[ ]?? IPv6: Enable RFC 4429 Optimistic DAD (EXPERIMENTAL)
<*>?? IPv6: AH transformation
IPv6: AH 轉換
支持IPsec AH。
如果不清楚，選Y。

<*>?? IPv6: ESP transformation
IPv6: ESP 轉換
支持IPsec ESP。
如果不清楚，選Y。
< >?? IPv6: IPComp transformation
IPv6: IPComp 轉換
支持IPsec IPComp。
如果不清楚，選Y。

< >?? IPv6: Mobility (EXPERIMENTAL)
IPv6: 移動技術
IPv6 移動技術（RFC 3775）支持。
如果不清楚，選N。

<*>?? IPv6: IPsec transport mode
IPv6：IPsec傳輸模式。
支持IPsec傳輸模式。
如果不清楚，選Y。

<*>?? IPv6: IPsec tunnel mode

<*>?? IPv6: IPsec BEET mode
支持IPsec BEET模式
如果不清楚，選Y。

< >?? IPv6: MIPv6 route optimization mode (EXPERIMENTAL)
支持MIPv6路由優化模式。

<*>?? IPv6: IPv6-in-IPv4 tunnel (SIT driver)
IPv6: IPv6到 IPv4 隧道

隧道傳輸意味著將數據從一個協議類型壓縮到另一個協議類型中，并通過理解這個壓縮協議的一個隧道進行傳輸。這個特殊的隧道驅動包含IPv6到IPv4的套 接口。如果你想要將兩個IPv6網絡通過唯一的 IPv4 路徑進行連接的話，這非常有用。

選M生成模塊，名叫 sit.ko 。如果不清楚，選Y。

< >?? IPv6: IP-in-IPv6 tunnel (RFC2473)
支持IPv6到IPv6隧道 （RFC 2473 ）。
如果不清楚，選N。

[ ]?? IPv6: Multiple Routing Tables
IPv6: 多重路由表
支持IPv6 多重路由表。

[ ]?? IPv6: multicast routing (EXPERIMENTAL)

[*]?? NetLabel subsystem support不選
網絡標記子系統支持

網絡標記提供清晰的網絡包標志協議支持，比如 CIPSO 和RIPSO 。

如果不清楚，選N。
NetLabel子系統為諸如CIPSO與RIPSO之類能夠在分組信息上添加標簽的協議提供支持
-*- Security Marking
對網絡包進行安全標記,類似于nfmark,但主要是為安全目的而設計如果不清楚，選N。

[*] Network packet filtering framework (Netfilter)? --->選
Netfilter可以對數據包進行過濾和修改,可以作為防火墻("packet filter"
或"proxy-based")或網關(NAT)或代理(proxy)或網橋使用.選中此選項后必須
將"Fast switching"關閉,否則將前功盡棄
網絡包過濾

網絡過濾器是一個用于過濾和切除網絡傳輸包的構架。最普遍的用法就是以防火墻的形式運行LINUX，用于保護連接在Internet上的局域網。

內核提供的防火墻叫做 “包過濾器“，它可以通過包類型、來源地、終點等來拒絕相應的網絡包。另外一種防火墻是基于代理的。它更安全，但是更強制（經常打斷你），安裝更麻煩。它 審查網絡通訊更直接，能夠修改包，能夠理解更高層次的協議。這是包過濾器所做不到的。

你可以選Y，如果你想要讓你的LINUX機器做局域網到Internet的網關，但是你的機器又沒有通用有效的 IP 地址。這叫做“偽裝”：比如如果局域網的一臺機器想要對外發送信息，你的機器可以“偽裝”成那臺機器。它傳輸信息到相應的終點，但是修改了包，使它看起來 像是通過防火墻本身過來的一樣。它通過兩種方式工作：如果外部主機有響應，LINUX會靜默地傳輸信息到相應的內網機器。在這種方式下，內網的機器對外網 來說是完全不可見的，即使它們可以與外網通訊。另一種方式是你可以運行通用的可見的服務器，通過在偽裝的局域網絡中使用一種叫做 portforwarding（埠傳輸）的構架。偽裝也被叫做NAT（網絡地址轉換）。

另外一種包過濾器的用法是“透明代理”：如果一個內網機器試圖連接外部主機，你的LINUX機器可以透明地轉信至內網的服務器，通常是一個緩沖代理服務 器。

還有一種用法是建立橋接式防火墻。使用橋接式網絡包過濾可以使IP表“看到”橋接傳輸。為了在底層網絡和以太網協議實現橋接式過濾，你要使用 ebtables （橋接網絡過濾配置）

這里有很多模塊，可以代替以前的偽裝、包過濾、透明代理和埠傳輸工具。

注意你要在下面的“Fast switching”選項中選N，如果你要在這選Y。因為目前 Fast switching 會忽略包過濾器。

如果你編譯內核的目的之一是為了當路由，選Y。如果僅僅是做為平常的主機，選N。如果不清楚，選N。

后面的子選項省略。

[ ]?? Network packet filtering debugging不選
僅供開發者調試Netfilter使用

[ ]?? Advanced netfilter configuration不選

Core Netfilter Configuration? --->缺省
核心Netfilter配置(當包流過Chain時如果match某個規則那么將由該規則
的target來處理,否則將由同一個Chain中的下一個規則進行匹配,若不match
所有規則那么最終將由該Chain的policy進行處理)

-*- Netfilter LOG over NFNETLINK interface
通過NFNETLINK接口對包記錄.該選項廢棄了ipt_ULOG和ebg_ulog機
制,并打算在將來廢棄基于syslog的ipt_LOG和ip6t_LOG模塊

<*> Netfilter connection tracking support
[*]?? Connection tracking security mark support
<*>?? FTP protocol support
<*>?? IRC protocol support?
<*>?? SIP protocol support
<*>?? Connection tracking netlink interface

-*- Netfilter Xtables support (required for ip_tables)
如果你打算使用ip_tables,ip6_tables,arp_tables之一就必須選上

<*>?? "CONNSECMARK" target support
允許為包設置優先級,一些排隊規則需要使用它

<*>?? "MARK" target support
允許對包進行標記(通常配合ip命令使用),這樣就可以改變路由策略或者
被其它子系統用來改變其行為

<*>?? "NFLOG" target support
用于替代老舊的QUEUE(iptables內建的target之一),因為NFQUEUE
能支持最多65535個隊列,而QUEUE只能支持一個

<*>?? "SECMARK" target support
允許對包進行安全標記,用于安全子系統

<*>?? "TCPMSS" target support

<*>?? "conntrack" connection tracking match support
連接跟蹤匹配,是"state"的超集,它允許額外的鏈接跟蹤信息,在需要設
置一些復雜的規則(比如網關)時很有用

<*>?? "mark" match support
允許對先前由"MARK"標記的特定標記值進行匹配

<*>?? IPsec "policy" match support?
使用IPsec就選上吧

<*>?? "state" match support
允許根據包所承載的數據中包含的特定字符串進行匹配

< >?? IP virtual server support? ---> 不選
IP虛擬服務器允許你基于多臺物理機器構建一臺高性能的虛擬服務器,不玩集群
就別選了

[ ]?? IPv6 support for IPVS (NEW)
[ ]?? IP virtual server debugging (NEW)
(12)? IPVS connection table size (the Nth power of 2)
*** IPVS transport protocol load balancing support ***?
[ ]?? TCP load balancing support (NEW)
[ ]?? UDP load balancing support (NEW)
[ ]?? ESP load balancing support (NEW)
[ ]?? AH load balancing support (NEW)
*** IPVS scheduler ***
< >?? round-robin scheduling (NEW)?
< >?? weighted round-robin scheduling (NEW)
< >?? least-connection scheduling (NEW)
< >?? weighted least-connection scheduling (NEW)
< >?? locality-based least-connection scheduling (NEW)
< >?? locality-based least-connection with replication scheduling??? ??? ????
<M>?? destination hashing scheduling
< >?? source hashing scheduling (NEW)
< >?? shortest expected delay scheduling (NEW)
< >?? never queue scheduling (NEW)

*** IPVS application helper ***
IP: Netfilter Configuration? --->缺省
針對IPv4的Netfilter配置

<*> IPv4 connection tracking support (required for NAT)
[*]?? proc/sysctl compatibility with old connection tracking
<*> IP tables support (required for filtering/masq/NAT)
<*>?? Packet filtering
<*>???? REJECT target support?
<*>?? LOG target support

<*>?? ULOG target support
透過netlink socket將符合條件的封包交給用戶空間的ulogd守護
進程.反對使用該選項,因為它已經被NETFILTER_NETLINK_LOG代替

<*>?? Full NAT
允許進行偽裝/端口轉發以及其它的NAT功能,僅在你需要使用iptables
中的nat表時才需要選擇

<*>???? MASQUERADE target support

<*>?? Packet mangling
在iptables中啟用mangle表以便對包進行各種修改,常用于改變包的路由

IPv6: Netfilter Configuration? --->
針對IPv6的Netfilter配置

<*> IPv6 connection tracking support?
<*> IP6 tables support (required for filtering)
<*>?? "ipv6header" IPv6 Extension Headers Match
<*>?? LOG target support
<*>?? Packet filtering
<*>???? REJECT target support
<*>?? Packet mangling

< > The DCCP Protocol (EXPERIMENTAL)? --->不選
數據報擁塞控制協議在UDP的基礎上增加了流控和擁塞控制機制,使數據報協議能夠更好地
用于流媒體業務的傳輸

DCCP CCIDs Configuration (EXPERIMENTAL)? --->
[ ] CCID-2 debugging messages (NEW)?
[*] CCID-3 (TCP-Friendly) (EXPERIMENTAL) (NEW)
[ ]?? CCID-3 debugging messages (NEW)
(100) Use higher bound for nofeedback timer (NEW)
DCCP Kernel Hacking? --->?
[ ] DCCP debug messages (NEW)
< > DCCP connection probing (NEW)

< > The SCTP Protocol (EXPERIMENTAL)? --->選
流控制傳輸協議是一種新興的傳輸層協議.TCP協議一次只能連接一個IP地址而在SCTP協
議一次可以連接多個IP地址且可以自動平衡網絡負載,一旦某一個IP地址失效會自動將網
絡負載轉移到其他IP地址上
[ ]?? SCTP: Debug messages (NEW)?
[ ]?? SCTP: Debug object counts (NEW)?
SCTP: Cookie HMAC Algorithm (HMAC-MD5)? --->?
( ) None
( ) HMAC-SHA1
(X) HMAC-MD5?
< > The RDS Protocol (EXPERIMENTAL) 不選

< > The TIPC Protocol (EXPERIMENTAL)? --->不選
透明內部進程間通信協議,以共享內存為基礎實現任務和資源的調度,專門用于內部集群通信

[ ]?? TIPC: Advanced configuration (NEW)
[ ]?? Enable debugging support (NEW)
< > Asynchronous Transfer Mode 不選
(ATM)異步傳輸模式(ATM)支持

ATM是一種高速度的網絡技術，它應用于局域網和廣域網中。它使用修改過的包尺寸，而且它的連接是定向的，只會占用非常小的帶寬。

為了加入ATM網絡，你的LINUX機器需要ATM網絡卡。如果你有，在這選Y，并在下面相關卡的驅動選Y。

注意你需要一組用戶空間的程序來真正運行ATM。


< > 802.1d Ethernet Bridging? 不選
802.1d以太網橋
802.1d 以太網橋接

如果你選Y，你的LINUX機器將可以做為以太網橋接，對于用戶來說，它可以讓連接上的不同的以太網段表現為一個段。幾個橋接段還可以通過IEEE 802.1生成樹算法再連接為更大的網絡。這是一個標準，LINUX可以用這個標準來與其他第三方的橋接產品進行協作。

為了使用以太網橋接，你需要一些相關的配置工具。

如果你同時開啟了IP表支持和橋接支持，你將讓你的橋變成橋接式IP防火墻。IP表將可以看到被橋接的IP包，所以你在設置防火墻規則時，需要把這考慮進 去。橋接時允許ARP表支持將讓ARP表在連接鏈中看到被橋接的ARP包。

選M編譯成模塊，名為： bridge 。

如果不清楚，選N。

[ ] Distributed Switch Architecture support? --->不選
[ ]?? Marvell 88E6060 ethernet switch chip support (NEW)
[ ]?? Marvell 88E6095/6095F/6131 ethernet switch chip support ??? ??? ??? ??? [ ]?? Marvell 88E6123/6161/6165 ethernet switch chip support

< > 802.1Q VLAN Support? 不選
802.1Q虛擬局域網
802.1Q VLAN 支持

選上這個，你可以在你的以太網接口中建立 802.1Q VLAN 接口。 802.1Q VLAN 支持大多數以太網接口，包括防火墻、橋接，當然也包括IP傳輸。你需要‘vconfig’ 的一個工具來使用VLAN 。

選M編譯成模塊，名為： 8021q 。

如果不清楚，選N。

< > DECnet Support????? 不選?
DECnet是一種很生僻的協議
DEC網絡支持

DECnet網絡協議在Digital(現在是 Compaq)的很多產品上使用。它提供可靠的流和順序包連接，可以與 TCP/IP 進行通信。

當你使用 DECnet的時候，確保你在 “/proc file system support” 和 “Sysctl support”中選擇Y，因為在它運行的時候，你需要sysctl的支持才能更改配置。

選M編譯成模塊，名為 decnet 。

< > ANSI/IEEE 802.2 LLC type 2 Support不選
ANSI/IEEE 802.2 LLC type 2 支持。

這是一個邏輯的連接層，提供定向的連接支持。如果你需要 PF_LLC 套接口的支持，選Y。

< > The IPX protocol? 選M???
IPX協議
這是對 Novell 的網絡協議，IPX的支持選項。IPX在局域網的 Windows 機器上廣泛使用。如果你要訪問 Novell NetWare 文件或者打印服務，你需要這個選項。為了保證工作，你還需要在下面的選項 “NCP file system support” 中選Y。

IPX類似于IP，而運行于IPX上層的SPX類似于TCP。這里同樣有實驗中的對SPX的支持選項（看下面的 “SPX networking” ）。

IPX驅動會讓你的內核增大16KB。選M編譯為模塊，叫做 ipx 。除非你真的需要讓你的LINUX機器連接上Novell網絡，否則可以選N。


< > Appletalk protocol support?? 不選
與Mac機器通信的協議
Appletalk 協議支持

AppleTalk是蘋果電腦用于連接網絡的協議。如果你的LINUX機器要連接這樣的網絡，選Y。你將要用到 netatalk 包，這樣你的機器可以在Macs和蘋果網絡中做為文件和打印服務器。

EtherTalk 是 AppleTalk 的以太網版本， LocalTalk 是 AppleTalk的專有的串行連接版本，它更慢，當然更便宜。LINUX完全支持EtherTalk和 LocalTalk。

選M編譯為模塊，名為 appletalk 。通常你肯定要編譯它為模塊，這樣你可以重啟你的 AppleTalk 棧，而不需要重啟電腦。我聽說蘋果公司對GNU的抵制已經結束，所以政治上端正的人（應該是對蘋果公司的相關政策有意見的人）都可以在這里選Y。

< > CCITT X.25 Packet Layer (EXPERIMENTAL)不選
CCITT X.25包層次

選M編譯為模塊，名為 x25 。如果不清楚，選N。

什么是X.25協議

< > LAPB Data Link Driver (EXPERIMENTAL)不選
LAPB數據連接驅動



通常，LAPB的使用需要X.21網絡卡。LINUX現在僅在以太網連接上支持LAPB。如果你要在以太網連接上使用LAPB，選Y，并在下面的 “LAPB over Ethernet driver”選項中選Y。

選M編譯為模塊，名為 lapb 。如果不清楚，選N。



< > Acorn Econet/AUN protocols (EXPERIMENTAL)不選
一種被Acorn計算機使用的又老又慢的協議
Acorn Econet/AUN 協議

Econet 是一個相當老的和慢的網絡協議，它主要用在Acorn電腦上，用于訪問文件和打印機服務器。它使用本地的Econet 網絡卡。AUN 是高層的 Econet 協議，運行于通常的以太網連接，它運行在 UDP 包協議之上，這兩個協議輪流運行于IP協議上。

如果你選Y，你可以選擇下面的兩個選項，決定是在 UDP以太連接上還是在本地的 Econet 網絡卡上傳送 Econet/AUN 數據。

選M編譯為模塊，名為 econet?


< > WAN router??? 不選
廣域網路由

選M編譯為模塊，名為 wanrouter 。如果不清楚，選N。
WAN微型端口就是你的機器與WAN通訊的端口。

< > Phonet protocols family不選
< > IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks? 不選

[*] QoS and/or fair queueing? --->不選
如果你需要Qos或公平隊列就選吧
QoS and/or 平衡隊列

當內核有幾個包要通過網絡設備傳輸，它必須要決定哪個先傳送，哪個后傳送，哪個要丟棄。這就是隊列規則，一些不同的算法就是用來使之傳送得更為“平衡”。

如果你選N，你將使用標準的包調度器，叫做FIFO（先到先提供服務）。如果你選Y，你將可以選擇一些算法，可以附屬于不同的網絡設備。這非常有用，比如 你的一些網絡設備是實時設備，它將需要最小化的數據浮動比率；或者你需要限制數據最大流量，用于匹配某些標準。這段代碼是處于實驗中的。

服務質量 (QoS) 支持可以使你在你的LINUX路由中使用分化型的服務(diffserv)和資源保留協議(RSVP)，如果你在相應的選項選Y的話。

如果你在這選Y，同時在 “/proc file system” 也選Y，你將可以通過文件/proc/net/psched來閱讀包調度器的狀態。

可用的調度器在下面的選項都列了出來，你可以在喜歡的地方選Y。如果不清楚，選N。

[ ]?? Control Group Classifier?
[*]?? Extended Matches
(32)??? Stack size
< >???? Simple packet data comparison
< >???? Multi byte comparison
< >???? U32 key?
< >???? Metadata
< >???? Textsearch
[*]?? Actions
< >???? Traffic Policing
< >???? Generic actions?
< >???? Redirecting and Mirroring
< >???? IPtables targets
< >???? Stateless NAT
< >???? Packet Editing
< >???? Simple Example (Debug)
< >???? SKB Editing

[ ] Data Center Bridging support 不選

Network testing? --->不選
網絡測試,僅供調試使用

< > Packet Generator (USE WITH CAUTION)
包產生器（小心使用）

這個模塊通過設置的頻率和特定的接口，向預制包中注入數據。它用于網絡接口的負荷測試和程序分析。如果你不知道上面說了什么，你不需要它，選N。

選M編譯為模塊，名為： pktgen 。

< > TCP connection probing
TCP連接探測

這個模塊能夠捕捉到TCP在響應進入包時，在連接狀態上的變化。這用于調試TCP防擁擠模塊。如果你不明白上面說了什么，你不需要它，選N。

選M編譯為模塊，名為： tcp_probe 。

[ ] Network packet drop alerting service

[*]?? Amateur Radio support? --->不選
業余廣播支持
注意這個回答不會直接影響到內核：選N只是會讓編譯器跳過所有與業余廣播相關的選項。

*** Packet Radio protocols ***
< >?? Amateur Radio AX.25 Level 2 protocol 不選

< >?? CAN bus subsystem support? --->是一種異步傳輸協議。不選

< >?? Raw CAN Protocol (raw access with CAN-ID filtering) (NEW)
< >?? Broadcast Manager CAN Protocol (with content filtering)?

CAN Device Drivers? --->不選
< > Virtual Local CAN Interface (vcan) (NEW)
< > Platform CAN drivers with Netlink support (NEW)
[ ] CAN devices debugging messages (NEW)

< >?? IrDA (infrared) subsystem support? --->不選
紅外線支持,比如無線鼠標或無線鍵盤
紅外子系統支持

選Y，如果你需要內核支持IrDA (TM) 協議（紅外通訊協議）。紅外數據通訊是用于無線紅外連接的標準，它支持大多數的筆記本和PDA。要使用紅外通訊協議，你還需要一些用戶空間的實用程序，比 如 irattach 。如果你要和PDA交換比特數據，你需要安裝一些OBEX 程序，比如OpenObex 。

選M編譯為模塊，名為： irda 。


*** IrDA protocols ***
< >?? IrLAN protocol (NEW)
< >?? IrCOMM protocol (NEW)
[ ]?? Ultra (connectionless) protocol (NEW)
*** IrDA options ***
[ ]?? Cache last LSAP (NEW)
[ ]?? Fast RRs (low latency) (NEW)
[ ]?? Debug information (NEW)
Infrared-port device drivers? --->?
*** SIR device drivers ***?
< > IrTTY (uses Linux serial driver) (NEW)
*** Dongle support ***
< > KingSun/DonShine DS-620 IrDA-USB dongle (NEW)
< > KingSun Dazzle IrDA-USB dongle (EXPERIMENTAL) (NEW)
< > KingSun KS-959 IrDA-USB dongle (EXPERIMENTAL) (NEW)
*** FIR device drivers ***



< >?? Bluetooth subsystem support? ---> 不選
藍牙支持

要使用LINUX藍牙子系統，你需要一些用戶空間的實用程序如 hciconfig 和 hcid 。這些程序和內核模塊升級部件在 BlueZ 包中提供。


< >?? L2CAP protocol support (NEW)
< >?? SCO links support (NEW)
Bluetooth device drivers? --->


< >?? RxRPC session sockets 不選

[*]?? Wireless? --->
無線
<*>?? cfg80211 - wireless configuration API
[ ]???? nl80211 testmode command
[ ]???? enable developer warnings
[ ]???? cfg80211 regulatory debugging?
[*]???? enable powersave by default
[ ]?? cfg80211 DebugFS entries
[*]?? Old wireless static regulatory definitions
[*]?? Wireless extensions
[*]???? Wireless extensions sysfs files
< >?? Common routines for IEEE802.11 drivers
<*>?? Generic IEEE 802.11 Networking Stack (mac80211)
通用IEEE 802.11 網絡棧

這個選項使硬件獨立于IEEE 802.11 網絡棧

Default rate control algorithm (Minstrel)? --->
(X) Minstrel?
[ ]?? Enable mac80211 mesh networking (pre-802.11s) support
[*]?? Enable LED triggers
[ ]?? Export mac80211 internals in DebugFS
[ ]?? Select mac80211 debugging features? --->

< >?? WiMAX Wireless Broadband support? --->不選
(8)?? WiMAX debug level (NEW)

<*>?? RF switch subsystem support? ---> 不選

< >?? Plan 9 Resource Sharing Support (9P2000) (Experimental)? --->
概念網絡操作系統??? ??? 不選
[ ]?? Debug information (NEW)

總結

以上是生活随笔為你收集整理的linux内核2.6.3x--Executable file formats / Emulations、 Networking support的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。