fboerner 2010-02-18 19:04:39 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/firewalls chapter.sgml
Log:
MFen 1.90 -> 1.91
Die bereits uebersetzten Teile des Textes auf die Revision gebracht.
Der Rest kommt automatisch mit der Uebersetzung der restlichen Kapitel.
Approved by: bcr (mentor)
Revision Changes Path
1.23 +38 -20 de-docproj/books/handbook/firewalls/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/firewalls/chapter.sgml,v
retrieving revision 1.22
retrieving revision 1.23
diff -u -I$FreeBSDde.*$ -r1.22 -r1.23
--- chapter.sgml 17 Feb 2010 19:24:48 -0000 1.22
+++ chapter.sgml 18 Feb 2010 19:04:39 -0000 1.23
@@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD: doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml,v 1.13 2009/10/07 10:19:10 bcr Exp $
- $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.22 2010/02/17 19:24:48 fboerner Exp $
- basiert auf: 1.90
+ $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.23 2010/02/18 19:04:39 fboerner Exp $
+ basiert auf: 1.91
-->
<chapter id="firewalls">
@@ -142,7 +142,7 @@
durch, wenn er einer der definierten Regeln entspricht.</para>
<para>Eine inclusive Firewall bietet eine wesentlich bessere Kontrolle
- des ausgehenden Verkehrs, macht sie zur besseren Wahl für Systeme,
+ des ausgehenden Verkehrs, macht sie zur besseren Wahl für Systeme,
die Services für das Internet anbieten. Sie kontrolliert
auch den Verkehr vom Internet zu ihrem privaten Netzwerk. Jeder Verkehr,
der keiner Regel entspricht wird geblockt und geloggt. Inclusive
@@ -265,19 +265,26 @@
Sie unter <ulink url="http://pf4freebsd.love2party.net/"></ulink>.</para>
<sect2>
- <title>Verwendung des PF-Kernelmoduls</title>
-
- <para>Seit der Veröffentlichung von &os; 5.3 ist PF als ein
- separates, zur Laufzeit ladbares Modul enthalten. Das System lädt
- das PF-Kernelmodul automatisch, wenn die &man.rc.conf.5;-Anweisung
- <literal>pf_enable="YES"</literal> verwendet wird. Allerdings wird
- das <acronym>PF</acronym>-Modul nicht geladen, wenn das System keine
- Konfigurationsdatei mit einem Regelwerk finden kann. Der Standardpfad
- ist <filename>/etc/pf.conf</filename>. Wenn ihr
- <acronym>PF</acronym>-Regelwerk irgendwo anders abgelegt ist, tragen
- Sie <literal>pf_rules="<replaceable>/path/pf.rules</replaceable>"</literal>
- in ihre <filename>/etc/rc.conf</filename> ein, um den Pfad zu der
- Konfigurationsdatei anzugeben.</para>
+ <title>Verwendung der PF-Kernelmodule</title>
+
+ <para>Um die PF Kernel Module zu laden, fügen Sie folgende
+ Zeile in ihre <filename>/etc/rc.conf</filename> ein:</para>
+
+ <programlisting>pf_enable="YES"</programlisting>
+
+ <para>Danach starten Sie das Startup Script um die Module
+ zu laden:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/pf start</userinput></screen>
+
+ <para>Das PF Modul wird nicht geladen, falls es die Ruleset
+ Konfigurationsdatei nicht findet. Standardmässig befindet
+ sich diese Datei in <filename>/etc/pf.conf</filename>. Falls das
+ PF Ruleset sich an einem anderen Platz befindet, können Sie das
+ durch Hinzufügen einer Zeile ähnlich der folgenden, in
+ ihrer <filename>/etc/rc.conf</filename> ändern:</para>
+
+ <programlisting>pf_rules="<replaceable>/path/to/pf.conf</replaceable>"</programlisting>
<note>
<para>Seit &os; 7.0 ist die Beispiel-<filename>pf.conf</filename>
@@ -291,12 +298,23 @@
Kommandozeile geladen werden:</para>
<screen>&prompt.root; <userinput>kldload pf.ko</userinput></screen>
+
+ <para>Protokollierungsfunktionen für PF werden durch das Modul
+ <literal>pflog.ko</literal> zur Verfügung gestellt und
+ können durch folgenden Eintrag in der
+ <filename>/etc/rc.conf</filename> aktiviert werden:</para>
+
+ <programlisting>pflog_enable="YES"</programlisting>
+
+ <para>Danach starten Sie das Startup Script, um das Modul
+ zu laden:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/pflog start</userinput></screen>
+
+ <para>Falls Sie noch weitere Features für
+ <acronym>PF</acronym> benötigen, müssen Sie diese in den
+ Kernel einbauen.</para>
- <para>Das Kernelmodul wurde mit aktiviertem &man.pflog.4; erstellt,
- welches Unterstützung für Protokollierung liefert. Falls Sie
- andere Eigenschaften von <acronym>PF</acronym> benötigen,
- müssen Sie <acronym>PF</acronym>-Unterstützung mit in den
- Kernel kompilieren.</para>
</sect2>
<sect2>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Thu 18 Feb 2010 - 20:04:56 CET