10.3. 构建支持IPCHAINS防火墙的内核

首先，您需要确保您的内核已构建并启用了网络防火墙支持和防火墙功能。记住，即使没有防火墙服务器，也应该配置所有服务器以阻止未使用的端口。在 2.2.14 内核版本中，您需要确保您已回答是 (Y)以下问题

Networking options: Network firewalls (CONFIG_FIREFALL) [N] Y IP:Firewalling (CONFIG_IP_FIREWALL) [N] Y IP:TCP syncookie support (CONFIG_SYN_COOKIES) [N] Y

如果您遵循了 Linux 内核部分并重新编译了内核，则上述选项网络防火墙、IP：防火墙和 IP:TCP 同步 Cookie 支持已经设置。