cvs commit: de-docproj/books/handbook/firewalls chapter.sgml

From: Frank Boerner <fboerner(at)doc.bsdgroup.de>
Date: Thu, 18 Feb 2010 19:04:39 GMT



fboerner    2010-02-18 19:04:39 UTC



  FreeBSD German Documentation Repository



  Modified files:


    books/handbook/firewalls chapter.sgml 


  Log:


  MFen 1.90 -> 1.91


  Die bereits uebersetzten Teile des Textes auf die Revision gebracht.


  Der Rest kommt automatisch mit der Uebersetzung der restlichen Kapitel.


  


  Approved by:    bcr (mentor)


  


  Revision  Changes    Path


  1.23      +38 -20    de-docproj/books/handbook/firewalls/chapter.sgml


  


  Index: chapter.sgml


  ===================================================================


  RCS file: /home/cvs/de-docproj/books/handbook/firewalls/chapter.sgml,v


  retrieving revision 1.22


  retrieving revision 1.23


  diff -u -I$FreeBSDde.*$ -r1.22 -r1.23


  --- chapter.sgml	17 Feb 2010 19:24:48 -0000	1.22


  +++ chapter.sgml	18 Feb 2010 19:04:39 -0000	1.23


  @@ -3,8 +3,8 @@


        The FreeBSD German Documentation Project


   


        $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml,v 1.13 2009/10/07 10:19:10 bcr Exp $


  -     $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.22 2010/02/17 19:24:48 fboerner Exp $


  -     basiert auf:  1.90


  +     $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.23 2010/02/18 19:04:39 fboerner Exp $


  +     basiert auf:  1.91


   -->


   


   <chapter id="firewalls">


  @@ -142,7 +142,7 @@


         durch, wenn er einer der definierten Regeln entspricht.</para>


   


       <para>Eine inclusive Firewall bietet eine wesentlich bessere Kontrolle 


  -      des ausgehenden Verkehrs, macht sie zur besseren Wahl f&uuml;r Systeme, 


  +      des ausgehenden Verkehrs, macht sie zur besseren Wahl f&uuml;r Systeme,


         die Services f&uuml;r das Internet anbieten.  Sie kontrolliert 


         auch den Verkehr vom Internet zu ihrem privaten Netzwerk.  Jeder Verkehr, 


         der keiner Regel entspricht wird geblockt und geloggt.  Inclusive 


  @@ -265,19 +265,26 @@


         Sie unter <ulink url="http://pf4freebsd.love2party.net/"></ulink>.</para>


   


       <sect2>


  -      <title>Verwendung des PF-Kernelmoduls</title>


  -


  -      <para>Seit der Ver&ouml;ffentlichung von &os;&nbsp;5.3 ist PF als ein


  -        separates, zur Laufzeit ladbares Modul enthalten.  Das System l&auml;dt


  -        das PF-Kernelmodul automatisch, wenn die &man.rc.conf.5;-Anweisung


  -        <literal>pf_enable="YES"</literal> verwendet wird.  Allerdings wird


  -        das <acronym>PF</acronym>-Modul nicht geladen, wenn das System keine


  -        Konfigurationsdatei mit einem Regelwerk finden kann.  Der Standardpfad


  -        ist <filename>/etc/pf.conf</filename>. Wenn ihr 


  -        <acronym>PF</acronym>-Regelwerk irgendwo anders abgelegt ist, tragen


  -        Sie <literal>pf_rules="<replaceable>/path/pf.rules</replaceable>"</literal>


  -        in ihre <filename>/etc/rc.conf</filename> ein, um den Pfad zu der 


  -        Konfigurationsdatei anzugeben.</para>


  +      <title>Verwendung der PF-Kernelmodule</title>


  +      


  +      <para>Um die PF Kernel Module zu laden, f&uuml;gen Sie folgende 


  +	Zeile in ihre <filename>/etc/rc.conf</filename> ein:</para>


  +	  


  +      <programlisting>pf_enable="YES"</programlisting>


  +	  


  +      <para>Danach starten Sie das Startup Script um die Module 


  +	zu laden:</para>


  +	  


  +      <screen>&prompt.root; <userinput>/etc/rc.d/pf start</userinput></screen>


  +	  


  +      <para>Das PF Modul wird nicht geladen, falls es die Ruleset 


  +	Konfigurationsdatei nicht findet.  Standardm&auml;ssig befindet 


  +	sich diese Datei in <filename>/etc/pf.conf</filename>.  Falls das 


  +	PF Ruleset sich an einem anderen Platz befindet, k&ouml;nnen Sie das 


  +	durch Hinzuf&uuml;gen einer Zeile &auml;hnlich der folgenden, in 


  +	ihrer <filename>/etc/rc.conf</filename> &auml;ndern:</para>


  +	


  +	<programlisting>pf_rules="<replaceable>/path/to/pf.conf</replaceable>"</programlisting>


   


         <note>


           <para>Seit &os;&nbsp;7.0 ist die Beispiel-<filename>pf.conf</filename>


  @@ -291,12 +298,23 @@


           Kommandozeile geladen werden:</para>


   


         <screen>&prompt.root; <userinput>kldload pf.ko</userinput></screen>


  +      


  +      <para>Protokollierungsfunktionen f&uuml;r PF werden durch das Modul 


  +	<literal>pflog.ko</literal> zur Verf&uuml;gung gestellt und


  +	k&ouml;nnen durch folgenden Eintrag in der


  +	<filename>/etc/rc.conf</filename> aktiviert werden:</para>


  +	


  +      <programlisting>pflog_enable="YES"</programlisting>


  +      


  +      <para>Danach starten Sie das Startup Script, um das Modul 


  +	zu laden:</para>


  +      


  +      <screen>&prompt.root; <userinput>/etc/rc.d/pflog start</userinput></screen>


  +      


  +      <para>Falls Sie noch weitere Features f&uuml;r 


  +	<acronym>PF</acronym> ben&ouml;tigen, m&uuml;ssen Sie diese in den 


  +	Kernel einbauen.</para>


   


  -      <para>Das Kernelmodul wurde mit aktiviertem &man.pflog.4; erstellt,


  -        welches Unterst&uuml;tzung f&uuml;r Protokollierung liefert.  Falls Sie


  -        andere Eigenschaften von <acronym>PF</acronym> ben&ouml;tigen,


  -        m&uuml;ssen Sie <acronym>PF</acronym>-Unterst&uuml;tzung mit in den


  -        Kernel kompilieren.</para>


       </sect2>


   


       <sect2>


  



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-cvs-doc" in the body of the message


Received on Thu 18 Feb 2010 - 20:04:56 CET













search this site