为了将 Netfilter 作为一个配置项包含进去,你必须启用“代码成熟度级别选项,以支持开发和/或未完成的代码/驱动程序”。启用此选项后,继续到“网络选项”。在这里,你需要启用“网络数据包过滤 (替代 ipchains)”。除非你有几千兆字节的可用空间,否则我强烈建议你不要启用“网络数据包过滤调试”。
现在跳到“IP: Netfilter 配置”(进入 Netfilter 模块子菜单)。在这个子菜单中,你需要选择所有选项作为模块。这些模块大部分情况下只有在需要时才会被加载。截至本文撰写之时,存在四个例外,它们会在文章中专门讨论。
如果你想运行 IPv6,你需要选择 IPv6 协议,然后进入“IPv6: Netfilter 配置”。同样,选择所有选项作为模块。