© 1995-2011 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
jkois 2011-11-30 11:23:16 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/firewalls chapter.sgml
Log:
Neue deutsche Rechtschreibung.
Revision Changes Path
1.37 +39 -39 de-docproj/books/handbook/firewalls/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/firewalls/chapter.sgml,v
retrieving revision 1.36
retrieving revision 1.37
diff -u -I$FreeBSDde.*$ -r1.36 -r1.37
--- chapter.sgml 21 Nov 2011 13:17:05 -0000 1.36
+++ chapter.sgml 30 Nov 2011 11:23:15 -0000 1.37
@@ -568,10 +568,10 @@
Protokolldateien des Systems speichern.</para>
<para>IPF funktionierte ursprünglich mit einer
- Regel-Prozeß-Logik à la <quote>die letzte Regel, die
- paßt, entscheidet</quote> und verwendete ausschließlich
+ Regel-Prozess-Logik à la <quote>die letzte Regel, die
+ passt, entscheidet</quote> und verwendete ausschließlich
Regeln ohne feste Zustände. Inzwischen wurde die
- Regel-Prozeß-Logik drastisch modernisiert: Es gibt eine
+ Regel-Prozess-Logik drastisch modernisiert: Es gibt eine
<option>quick</option> und eine zustandsorientierte <option>
keep-state</option> Option. Die offizielle Dokumentation beinhaltet
leider nur die veralteten Parameter zur Regelerstellung - die neuen
@@ -613,7 +613,7 @@
ursprünglichen Konfiguration ist die Protokollierung aktiv
und die Option <literal>default pass all</literal> ("Pakete passieren
lassen") als Standard gesetzt. Um die <literal>block all</literal>
- ("alles Blockieren") Option zu setzen, muß man nicht gleich
+ ("alles Blockieren") Option zu setzen, muss man nicht gleich
einen neuen Kernel bauen - es reicht, <literal>block all</literal>
als letzte Position des Regelsatzes aufzulisten.</para>
</sect2>
@@ -664,7 +664,7 @@
<para><literal>options IPFILTER_LOG</literal> aktiviert den
Logging-Mechanismus. Das bedeutet, dass jedes Paket geloggt wird,
- auf das eine Regel paßt, die das Schlüsselwort
+ auf das eine Regel passt, die das Schlüsselwort
<literal>log</literal> enthält. Dazu wird der
Pseudo—Device <devicename>ipl</devicename> verwendet.</para>
@@ -798,7 +798,7 @@
<para><command>ipfstat -on</command> erledigt dasselbe für die
ausgehenden Verbindungen.</para>
- <para>Die Ausgabe sieht in etwa folgermaßen aus:</para>
+ <para>Die Ausgabe sieht in etwa folgendermaßen aus:</para>
<screen>@1 pass out on xl0 from any to any
@2 block out on dc0 from any to any
@@ -819,7 +819,7 @@
<para>Einer der wichtigsten Funktionen von <command>ipfstat</command>
wird über die Option <option>-t</option> bereitgestellt. Mit
- ihr wird eine Statustabelle vergleichbar der Prozeß-Tabelle
+ ihr wird eine Statustabelle vergleichbar der Prozess-Tabelle
von &man.top.1; ausgegeben. Mit dieser Funktion erhalten Sie im
Falle eines Angriffs die Möglichkeit, die angreifenden Pakete
zu identifizieren, abzufangen und auszuwerten. Weitere Unteroptionen
@@ -841,7 +841,7 @@
</indexterm>
<para>Damit der Befehl <command>ipmon</command> korrekt arbeiten kann,
- muß die Option <literal>IPFILTER_LOG</literal> in die
+ muss die Option <literal>IPFILTER_LOG</literal> in die
Kernelkonfiguration eingearbeitet werden. Das Kommando selbst
arbeitet in zwei verschiedenen Modi. Für den nativen Modus
startet man <command>ipmon</command> auf der Kommandozeile ohne die
@@ -875,7 +875,7 @@
<para>Jedoch, auch wenn die Protokollierung aktiviert ist, wird IPF
keine einzige Regel zum Protokollieren von alleine entwerfen und
umsetzen. Der Administrator der Firewall entscheidet, welche Regeln
- in seinem Regelsatz mitgeschrieben werden sollen und er muß
+ in seinem Regelsatz mitgeschrieben werden sollen und er muss
dementsprechend das Schlüsselword <literal>log</literal> in
dieser Regel angeben. Normalerweise werden nur Treffer auf abweisende
Regeln protokolliert.</para>
@@ -904,7 +904,7 @@
<para>Damit IPFILTER angewiesen werden kann, alle Protokolldaten in
die Datei <filename>/var/log/ipfilter.log</filename> zu schreiben,
- muß diese erst erstellt werden. Folgendes Kommando
+ muss diese erst erstellt werden. Folgendes Kommando
übernimmt diese Aufgabe:</para>
<screen>&prompt.root; <userinput>touch /var/log/ipfilter.log</userinput></screen>
@@ -1032,13 +1032,13 @@
<para>Variablen beginnen mit einem Dollar-Zeichen:
<literal>$Variablenname</literal>. Im Beispiel unten steht
<literal>$oif</literal> für die Variable, in der der Name
- der Schnittstelle abgelegt wird, über die der Verkehr nach
- außen erfolgt.</para>
+ der Schnittstelle abgelegt wird, über die der Verkehr nach
+ außen erfolgt.</para>
<para>In Variablenzuweisungen fehlt das beginnende $-Zeichen.
Alleine der Name der Variable wird angegeben, gefolgt von einem
Gleichheitszeichen, und dem Wert, der der Variablen zugewiesen werden
- soll. Dieser muß in doppelten Anführungszeichen
+ soll. Dieser muss in doppelten Anführungszeichen
(<literal>""</literal>) stehen. Also folgt eine Zuweisung dem Schema
<literal>Variablenname = "Wert"</literal>.</para>
@@ -1158,13 +1158,13 @@
<secondary>rule processing order</secondary>
</indexterm>
- <para>IPF wurde ursprünglich mit einer Regel-Prozeß-Logik
+ <para>IPF wurde ursprünglich mit einer Regel-Prozess-Logik
geschrieben, die ausschließlich statusfreie Regeln zuließ
- und nach dem Prinzip <quote>die letzte Regel, die paßt,
+ und nach dem Prinzip <quote>die letzte Regel, die passt,
entscheidet</quote> arbeitete. Mit der Zeit erhielt IPF eine
<option>quick</option> Option sowie <option>keep-state</option> Option
für die Anwendung von zustandsorientierten Regeln, was die
- Regel-Prozeß-Logik signifikant modernisierte.</para>
+ Regel-Prozess-Logik signifikant modernisierte.</para>
<para>Die Anweisungen in diesem Kapitel basieren auf der Verwendung
von Regeln, die diese beiden neuen Optionen verarbeiten. Dies ist
@@ -1193,14 +1193,14 @@
<para>Die Syntax zur Erstellung der Regeln, die hier vorgestellt wird,
ist dahingehend vereinfacht worden, dass sie ausschliesslich auf
den modernen Regelkontext, mit statusbehafteten Regeln und einer
- <quote>die erste Regel, die paßt, gewinnt</quote>-Logik,
+ <quote>die erste Regel, die passt, gewinnt</quote>-Logik,
zurückgreift. Um alles über die veraltete Syntax zu
erfahren, lesen Sie bitte die Man-Page von &man.ipf.8;.</para>
<para>Ein <literal>#</literal>-Zeichen markiert den Beginn eines
Kommentars. Es darf nach nach einer Regel stehen oder als erstes
Zeichen einer Zeile. Leere Zeilen werden von der
- Regel-Prozeß-Logik ignoriert.</para>
+ Regel-Prozess-Logik ignoriert.</para>
<para>Regeln enthalten Schlüsselwörter. Diese
Schlüsselwörter müssen in einer bestimmten Reihenfolge
@@ -1245,7 +1245,7 @@
<title>ACTION</title>
<para>Die <quote>ACTION</quote> bestimmt, was mit dem Paket passieren
- soll, wenn der Rest der Regel zutrifft. Dieser Teil muß
+ soll, wenn der Rest der Regel zutrifft. Dieser Teil muss
für jede Regel angegeben werden.</para>
<para>Das Schlüsselwort <literal>block</literal> gibt an, dass
@@ -1261,7 +1261,7 @@
<para>Ebenfalls verbindlich ist die Angabe, welchen Teil der
Verbindung, Ein- oder Ausgang, die Regel beeinflussen soll. Das
- nächste Schlüsselwort muß daher entweder
+ nächste Schlüsselwort muss daher entweder
<literal>in</literal>, für eingehend, oder
<literal>out</literal>, für ausgehend, lauten - oder die Regel
wird aufgrund eines Syntaxfehlers nicht umgesetzt.</para>
@@ -1292,16 +1292,16 @@
Paket zutreffen, keine weiteren Regeln ausgewertet werden. So
vermeidet man das Abarbeiten des gesamten Regelsatzes. Diese Option
ist eine verbindliche Vorraussetzung der modernen
- Regel-Prozeß-Logik.</para>
+ Regel-Prozess-Logik.</para>
<para><literal>on</literal> bestimmt den Namen der Schnittstelle,
der als Auswahlkriterium hinzugefügt werden soll. Die Namen
aller verfügbaren Schnittstellen werden durch den Befehl
&man.ifconfig.8; angezeigt. wenn man diese Option verwendet,
- paßt die Regeln nur auf Pakete, die durch diese Schnittstelle
+ passt die Regeln nur auf Pakete, die durch diese Schnittstelle
empfangen (<literal>in</literal>) oder gesendet
(<literal>out</literal>) wurden. Für die modernisierte
- Regel-Prozeß-Logik ist die Verwendung dieser Option
+ Regel-Prozess-Logik ist die Verwendung dieser Option
verbindlich.</para>
<para>Wenn ein Paket protokolliert wird, werden die Kopfdaten in
@@ -1328,7 +1328,7 @@
vorgestellt werden, dienen zur Beschreibung von Attributen, anhand
derer geprüft und entschieden wird, ob eine Regel zutrifft
oder nicht. Es gibt ein Schlüsselwort, und das hat mehrere
- Optionen, von denen eine ausgewählt werden muß. Die
+ Optionen, von denen eine ausgewählt werden muss. Die
folgenden allgemeinen Attribute können beliebig zum Erstellen
einer Regel verwendet werden, allerdings nur in der vorgestellten
Reihenfolge:</para>
@@ -1340,7 +1340,7 @@
<para><literal>proto</literal> ist das Schlüsselwort für
das im Paket angewendete Protokoll. Als Option ein Protokoll aus
Auswahlkriterium übergeben. Diese Option ist verbindlich, wenn
- man die moderne Regel-Prozeß-Logik verwendet.</para>
+ man die moderne Regel-Prozess-Logik verwendet.</para>
<para><literal>tcp/udp | udp | tcp | icmp</literal> oder irgendein
Protokollname, der in der Datei <filename>/etc/protocols</filename>
@@ -1362,7 +1362,7 @@
<para><literal>from src to dst</literal>: Die Schlüsselwörter
<literal>from</literal> und <literal>to</literal> dienen zur Angabe
von Quelle und Ziel in Form von IP-Adressen oder -Bereichen.
- Innerhalb einer Regel muß immer beides angegeben werden.
+ Innerhalb einer Regel muss immer beides angegeben werden.
Statt einer Adresse kann auch das Schlüsselwort
<literal>any</literal> übergeben werden, das für jede
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Wed 30 Nov 2011 - 12:23:34 CET