bcr 2009-08-09 12:56:14 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/advanced-networking chapter.sgml
Log:
MFen 1.424
Abschnitt hinzugefügt, der beschreibt, wie man die Module ipfw.ko und
ipdivert.ko ebenfalls über die /boot/loader.conf beim Systemstart
laden kann, anstatt das fest in den Kernel zu kompilieren.
Revision Changes Path
1.183 +46 -7 de-docproj/books/handbook/advanced-networking/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/advanced-networking/chapter.sgml,v
retrieving revision 1.182
retrieving revision 1.183
diff -u -I$FreeBSDde.*$ -r1.182 -r1.183
--- chapter.sgml 9 Aug 2009 12:21:43 -0000 1.182
+++ chapter.sgml 9 Aug 2009 12:56:14 -0000 1.183
@@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD: doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.41 2008/10/12 18:02:27 jkois Exp $
- $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.182 2009/08/09 12:21:43 bcr Exp $
- basiert auf: 1.423
+ $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.183 2009/08/09 12:56:14 bcr Exp $
+ basiert auf: 1.424
-->
<chapter id="advanced-networking">
@@ -4793,16 +4793,51 @@
<quote>Gateway</quote>-Rechner Zugriff auf das Internet.</para>
</sect2>
+ <sect2 id="network-natdloaderconfiguration">
+ <indexterm>
+ <primary>boot loader</primary>
+ <secondary>configuration</secondary>
+ </indexterm>
+
+ <title>Boot Loader Konfiguration</title>
+
+ <para>Die Kerneleigenschaften für Network Address Translation mit
+ &man.natd.8; sind im <filename>GENERIC</filename>-Kernel nicht
+ aktiviert, können aber bereits zur Bootzeit geladen werden, indem
+ ein paar Zeilen in die Datei <filename>/boot/loader.conf</filename>
+ hinzugefügt werden:</para>
+
+ <programlisting>ipfw_load="YES"
+ipdivert_load="YES"</programlisting>
+
+ <para>Zusätzlich kann die Option
+ <literal>net.inet.ip.fw.default_to_accept</literal> auf
+ <literal>1</literal> gesetzt werden:</para>
+
+ <programlisting>net.inet.ip.fw.default_to_accept="1"</programlisting>
+
+ <note>
+ <para>Es ist eine gute Idee, diese Option während den ersten
+ Versuchen, eine Firewall und ein NAT-Gateway aufzusetzen, zu
+ aktivieren. Damit ist die Standardvorgehensweise von &man.ipfw.8;
+ diejenige, <literal>allow ip from any to any</literal>, anstatt der
+ weniger freizügigen <literal>deny ip from any to any</literal>.
+ Es wird dadurch etwas schwieriger, sich aus Versehen nach einem
+ Neustart aus dem System auszusperren.</para>
+ </note>
+ </sect2>
+
<sect2 id="network-natdkernconfiguration">
+ <title>Kernelkonfiguration</title>
<indexterm>
<primary>Kernel</primary>
<secondary>Konfiguration</secondary>
</indexterm>
- <title>Kernelkonfiguration</title>
-
- <para>Folgende Optionen müssen in die
- Kernelkonfigurationsdatei eingetragen werden:</para>
+ <para>Wenn Module nicht in Frage kommen oder Sie bevorzugen, alle
+ notwendigen Eigenschaften in den laufenden Kernel einzubauen,
+ müssen die folgenden Optionen in die Kernelkonfigurationsdatei
+ eingetragen werden:</para>
<programlisting>options IPFIREWALL
options IPDIVERT</programlisting>
@@ -4812,9 +4847,13 @@
<programlisting>options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE</programlisting>
+ </sect2>
- <para>In <filename>/etc/rc.conf</filename> tragen Sie Folgendes
- ein:</para>
+ <sect2 id="network-natdsystemconfiguration">
+ <title>System Bootkonfiguration</title>
+
+ <para>Um Firewall- und NAT-Unterstützung zur Bootzeit zu aktivieren,
+ tragen Sie Folgendes in <filename>/etc/rc.conf</filename> ein:</para>
<programlisting>gateway_enable="YES" <co id="co-natd-gateway-enable">
firewall_enable="YES" <co id="co-natd-firewall-enable">
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Sun 09 Aug 2009 - 14:56:30 CEST