© 1995-2011 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
jkois 2011-11-30 11:45:51 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/firewalls chapter.sgml
Log:
- Markup
- Rechtschreibung
- Grammatik
- Tippfehler
Revision Changes Path
1.38 +92 -95 de-docproj/books/handbook/firewalls/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/firewalls/chapter.sgml,v
retrieving revision 1.37
retrieving revision 1.38
diff -u -I$FreeBSDde.*$ -r1.37 -r1.38
--- chapter.sgml 30 Nov 2011 11:23:15 -0000 1.37
+++ chapter.sgml 30 Nov 2011 11:45:51 -0000 1.38
@@ -325,19 +325,19 @@
<title>PF Kernel-Optionen</title>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>device pf</secondary>
</indexterm>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>device pflog</secondary>
</indexterm>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>device pfsync</secondary>
</indexterm>
@@ -622,19 +622,19 @@
<title>Kernel-Optionen</title>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>IPFILTER</secondary>
</indexterm>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>IPFILTER_LOG</secondary>
</indexterm>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>IPFILTER_DEFAULT_BLOCK</secondary>
</indexterm>
@@ -642,7 +642,7 @@
<indexterm>
<primary>IPFILTER</primary>
- <secondary>kernel options</secondary>
+ <secondary>Kerneloptionen</secondary>
</indexterm>
<para>Es ist nicht unbedingt notwendig, IPF durch die folgenden
@@ -1168,16 +1168,16 @@
<para>Die Anweisungen in diesem Kapitel basieren auf der Verwendung
von Regeln, die diese beiden neuen Optionen verarbeiten. Dies ist
- das Framework zur Entwicklung eines Firewall-Regelsatzes.</para>
+ das Framework zur Entwicklung eines Firewallregelsatzes.</para>
<warning>
- <para>Wenn Sie mit Firewall arbeiten, seien Sie
- <emphasis>sehr vorsichtig</emphasis>. Durch wenige Einstellungen
- können Sie sich aus Ihrem System
- <emphasis>aussperren</emphasis>. Wenn Sie auf der sicheren Seite
- sein wollen, führen Sie die Firewall-Konfiguration direkt am
- entsprechenden Gerät aus und nicht über eine
- Netzwerkverbindung wie bspw. <application>ssh</application>.</para>
+ <para>Wenn Sie mit einer Firewall arbeiten, seien Sie
+ <emphasis>sehr vorsichtig</emphasis>. Durch wenige Einstellungen
+ können Sie sich aus Ihrem System
+ <emphasis>aussperren</emphasis>. Wenn Sie auf der sicheren Seite
+ sein wollen, führen Sie die Firewall-Konfiguration direkt am
+ entsprechenden Gerät aus und nicht über eine
+ Netzwerkverbindung wie bspw. <application>ssh</application>.</para>
</warning>
</sect2>
@@ -1185,9 +1185,9 @@
<title>IPF Regel-Syntax</title>
<indexterm>
- <primary>IPFILTER</primary>
+ <primary>IPFILTER</primary>
- <secondary>rule syntax</secondary>
+ <secondary>rule syntax</secondary>
</indexterm>
<para>Die Syntax zur Erstellung der Regeln, die hier vorgestellt wird,
@@ -2163,7 +2163,7 @@
</sect3>
</sect2>
</sect1>
-
+<!--jkois - IPFW - gecheckt ab hier - 2011-11-30 -->
<sect1 id="firewalls-ipfw">
<title>IPFW</title>
@@ -2230,52 +2230,49 @@
<secondary>aktivieren</secondary>
</indexterm>
-<!-- gecheckt bis hierher - jkois - 2011-11-21 -->
+
<para>IPFW ist in der &os;-Installation standardmäßig
- als ein zur Laufzeit ladbares kernel-Modul enthalten. Das
- System wird dieses kernel-Modul automatisch laden, wenn der
- <filename>rc.conf</filename>-Ausdruck
- <varname>firewall_enable="YES"</varname> gesetzt wird. Eine
- Notwendigkeit, IPFW statisch in den kernel einzukompilieren,
- besteht nicht, es sei denn man benötigt die
+ als ein zur Laufzeit ladbares Kernelmodul enthalten, das
+ vom System automatisch geladen wird, wenn in der Datei
+ <filename>rc.conf</filename> die Option
+ <varname>firewall_enable="YES"</varname> gesetzt wird. Es ist
+ daher in der Regel nicht notwendig, IPFW statisch in den Kernel zu
+ kompilieren. Es sei denn, man benötigt die
NAT-Funktionalität.</para>
- <para>Nach einem Reboot oder allgemein, beim Booten, mit
- gesetzter <varname>firewall_enable="YES"</varname> in der
- <filename>rc.conf</filename> wird folgende Nachricht als
- Anteil des boot-Prozesses ausgegeben:</para>
-
- <screen>ipfw2 initialized, divert disabled, rule-based
- forwarding disabled, default to deny, logging
- disabled</screen>
-
- <para>Das kernel-Modul hat eine Protokollierungsfunktion. Um
- diese zu aktivieren und einen Schwelwert für Protokllierung zu
- konfigureren, ist es erforderlich, folgende Ausdrücke der
- <filename>/etc/sysctl.conf</filename>
+ <para>Während des Systemstart wird bei gesetzter Option
+ <varname>firewall_enable="YES"</varname> (in der Datei
+ <filename>rc.conf</filename>) folgende Nachricht ausgegeben:</para>
+
+ <screen>ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled</screen>
+
+ <para>Das Kernelmodul hat eine Protokollierungsfunktion. Um
+ diese zu aktivieren und einen Schwellwert für die
+ Protokollierung zu definieren, ist es erforderlich, folgende
+ Ausdrücke der <filename>/etc/sysctl.conf</filename>
hinzuzufügen:</para>
<programlisting>net.inet.ip.fw.verbose=1
- net.inet.ip.fw.verbose_limit=5</programlisting>
+net.inet.ip.fw.verbose_limit=5</programlisting>
</sect2>
<sect2 id="firewalls-ipfw-kernel">
- <title>Kernel Optionen</title>
+ <title>Kerneloptionen</title>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>IPFIREWALL</secondary>
</indexterm>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>IPFIREWALL_VERBOSE</secondary>
</indexterm>
<indexterm>
- <primary>kernel options</primary>
+ <primary>Kerneloptionen</primary>
<secondary>IPFIREWALL_VERBOSE_LIMIT</secondary>
</indexterm>
@@ -2283,52 +2280,50 @@
<indexterm>
<primary>IPFW</primary>
- <secondary>kernel options</secondary>
+ <secondary>Kerneloptionen</secondary>
</indexterm>
<para>IPFW muss nicht durch einkompilieren bestimmter, im
- folgenden konkretisierter Optionen in den kernel aktiviert
+ folgenden konkretisierter Optionen in den Kernel aktiviert
werden, es sei denn, man benötigt
<acronym>NAT</acronym>-Funktionalität. Die
erforderlichen Optionen werden deshalb hier lediglich als
- Hintergrundinformation aufgeführt.
+ Hintergrundinformation aufgeführt.</para>
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Wed 30 Nov 2011 - 12:46:07 CET