Iptables được cấu hỡnh trong kernel khi thực hiện cài đặt. Đờ̉ chạy Iptables cỏc lựa chọn sau đõy cần thiết trong khi cṍu hình hoặc mụ̣t trong sụ́ những lợ̀nh liờn quan.
CONFIG_PACKET- lựa chọn này cho phộp cỏc ứng dụng và cỏc tiện ớch cần thiết để làm việc trực tiếp đến cỏc thiết bị mạng khỏc nhau. Vớ dụ tiện ớch tcpdump hoặc snort.
CONFIG_NETFILTER- lựa chọn này yờu cầu nếu bạn dựng mỏy tớnh của bạn như là 1 Firewall hoặc gateway cho Internet cần một trỡnh điềukhiển cho một giao diện vớ dụ bộ tớch hợp ethernet, PPP và SLIP interface.
CONFIG_IP_NF_CONTRACK – thành phần này cần cho theo dừi kết nối (connection tracking). Connection tracking được sử dụng trong cỏc cụng việc khỏc (NAT và Masquerading). Nếu cần một mỏy Firewall trờn mạng cục bộ thỡ cần đỏnh dấu lựa chọn này. Vớ dụ thành phần này cần rc.fr.txt để làm việc
CONFIG_IP_FTP- thành phần này là cần thiết nếu muốn theo dừi kết nối trờn cỏc kết nối FTP. Khụng cần lựa chọn này nếu khụng dựng FTP cho Firewall hoặc gateway
CONFIG_IP_NF_IPTABLES- lựa chọn này cần thiết nếu muốn thực hiện bất kỳ loại lọc filtering, masquerading hoặc NAT. Nú thờm toàn bộ khung làm việc (framework) của Iptables vào Kernel. Nếu khụng cú lựa chọn này sẽ khụng thể làm được gỡ với Iptables
CONFIG_IP_NF_MATCH_LIMIT - lựa chọn này khụng thực sự cần thiết nhưng nú cung cấp khả năng làm thế nào điều khiển số lượng packet
trờn phỳt được thoả điều kiện bằng một luật. Vớ dụ: -m limit –limit 3/minute. Thành phần này cú thể dựng để trỏnh sự tấn cụng từ chối dịch vụ. CONFIG_IP_NF_MATCH_MAC – cho phộp cỏc packet tương ứng với cỏc địa chỉ vật lý MAC. Mỗi card mạng cú một địa chỉ MAC riờng. Chỳng ta cú thể chặn cỏc packet sử dụng địa chỉ mạng và hầu như chặn cỏc mỏy tớnh với địa chỉ MAC vỡ MAC tương đối ổn định. Chỳng ta khụng dựng lựa chọn này trong rc.Firewall.txt
CONFIG_IP_NF_MATCH_MARK – Cho phộp dựng đỏnh dấu một packet thoả điều kiện.
CONFIG_IP_NF_MATCH_MULTIPORT – thành phần này cho phộp cỏc packet cú thể thoả một dóy port đớch hoặc port nguồn.
CONFIG_IP_NF_MATCH_TOS – lựa chọn này cú thể cho phộp cỏc packet thoả cỏc giỏ trị trong TOS. TOS là kiểu của dịch vụ (type of service). TOS cũng cú thể là tập hợp cỏc luật trong bảng mangle và theo lệnh tp/tc.
CONFIG_IP_NF_MATCH_TCPMSS - lựa chọn này cho phộp cỏc packet TCP tương ứng trờn trường MSS
CONFIG_IP_NF_MATCH_STATE – đõy là sự khỏc biệt lớn nhất so với Ipchains. Với thành phần này chỳng ta cú thể lọc gúi tớch cực (stateful) trờn cỏc gúi. Vớ dụ: Nếu cú lưu thụng hai hướng trờn kết nối TCP, packet này được xem như được thiết lập. modul này dựng phổ biến trong rc.Firewall.txt.
CONFIG_IP_NF_MATCH_UNCLEAN – thành phần này sẽ thờm vào cho ta những packet IP, TCP,UDP tương ứng mà kiểu của nú khụng phự hợp hoặc khụng hợp lệ. Vớ dụ chỳng ta cú thể huỷ cỏc packet này nhưng khụng biết nú cú hợp phỏp hay khụng. Thành phần này vẫn cũn đang thớ nghiệm, chưa làm việc hoàn toàn trong cỏc trường hợp
CONFIG_IP_NF_MATCH_OWNER –lựa chọn này sẽ thờm cho chỳng ta khả năng thực hiện trờn chủ nhõn của một socket. Vớ dụ: Cho phộp chỉ 1 người dựng root được truy cập Internet. Thành phần này vẫn cũn đang thớ nghiệm chưa làm việc hoàn toàn cho tất cả mọi người.
CONFIG_IP_NF_FILTER- Thành phần này sẽ thờm vào bảng lọc cho phộp thực hiện lọc ở tất cả. Trong bảng filter bạn sẽ khụng thấy INPUT, FORWARD, và OUTPUT chains. Thành phần này sẽ yờu cầu bạn thiết kế để thực hiện lọc cỏc gúi nhận và gửi.
CONFIG_IP_NF_TARGET_REJECT - Cho phộp chỳng ta chỉ rừ một thụng bỏo lỗi ICMP được gửi trả lời từ cỏc packet đi vào thay vỡ huỷ chỳng.
CONFIG_IP_NF_TARGET_MIRROR - Cho phộp cỏc packet bị trả lại người gửi. Vớ dụ: Nếu đặt MIRROR đớch trờn cổng đớch trờn chuỗi luật OUTPUT và ai đú cố gắn truy cập trờn cổng này, chỳng ta sẽ gửi trở lại người đú gúi tin và cuối cựng chắc chắn người đú sẽ thấy được homepage của họ.
CONFIG_IP_NF_NAT- thành phần này cho phộp chuyển đổi địa chỉ mạng và truy cập bảng NAT trong iptables, lựa chọn này đũi hỏi nếu muốn làm một port chuyển tiếp hay masquerading. Lựa chọn này khụng đũi hỏi cho Firewall và masquerading cho mạng cục bộ.
CONFIG_IP_NF_TARGET_MASQUERADE - thành phần này thờm hành động MASQUERADE. Lựa chọn này cho phộp cấp IP động để gỏn địa chỉ IP cho giao diện
CONFIG_IP_NF_TARGET_REDIRECT - Mục tiờu lựa chọn này để làm việc với cỏc ứng dụng proxy, núi cỏch khỏc chỳng ta cú thể làm trong suốt proxy bằng cỏch này
CONFIG_IP_NF_TARGET_LOG - Hành động này sử dụng cho ghi nhật ký sự kiện (LOG) với cỏc packet do đú cú thể biết được điều gỡ xảy ra packet. Thụng tin này cú ớch cho kiểm tra an toàn, phỏp lý và sửa lỗi.
CONFIG_IP_NF_TARGET_TCPMSS (Maximum Segment Size)- lựa chọn này được sử dụng để đếm cỏc nhà cung cấp dịch vụ Internet và server mà ngăn chặn sự phõn mảnh packet ICMP. kết quả là một số trang web cú thể khụng được đi qua, những mail nhỏ đi qua cũn những mail lớn khụng qua được.
CONFIG_IP_NF_COMPAT_IPCHAIN - Lựa chọn này cho phộp thờm tớch hợp với Ipchains khi chuyển từ Linux 2.2, 2.4 sang 2.6
CONFIG_IP_NF_COMPAT_IPFWADM - Lựa chọn này cho phộp khả năng tương thớch với Ipfwadm.