cvs commit: de-docproj/books/handbook/firewalls chapter.sgml

From: Johann Kois <jkois(at)doc.bsdgroup.de>
Date: Sun, 1 Jan 2012 10:42:47 GMT



jkois       2012-01-01 10:42:47 UTC



  FreeBSD German Documentation Repository



  Modified files:


    books/handbook/firewalls chapter.sgml 


  Log:


  Korrekturen im IPFW-Abschnitt.


  


  Revision  Changes    Path


  1.43      +24 -28    de-docproj/books/handbook/firewalls/chapter.sgml


  


  Index: chapter.sgml


  ===================================================================


  RCS file: /home/cvs/de-docproj/books/handbook/firewalls/chapter.sgml,v


  retrieving revision 1.42


  retrieving revision 1.43


  diff -u -I$FreeBSDde.*$ -r1.42 -r1.43


  --- chapter.sgml	1 Jan 2012 10:27:56 -0000	1.42


  +++ chapter.sgml	1 Jan 2012 10:42:47 -0000	1.43


  @@ -2603,15 +2603,15 @@


             (<literal>#</literal>) ausgezeichnet.  Sie k&ouml;nnen am


             Ende einer Regel oder in einzelnen, separaten Zeilen stehen.


             Leerzeilen werden ignoriert.</para>


  -<!--jkois gecheckt bis hier - 2012-01-01-->


  +


           <para><replaceable>CMD RULE_NUMBER ACTION LOGGING SELECTION


  -	    STATEFUL</replaceable></para>


  +	  STATEFUL</replaceable></para>


   


           <sect4>


             <title>CMD</title>


   


  -	  <para>Jede neue Regel ben&ouml;togt das Prauml;fix


  -	    <literal>add</literal>, um die Regel der internen (Regel-)


  +	  <para>Jede neue Regel ben&ouml;tigt das Pr&auml;fix


  +	    <literal>add</literal>, um die Regel der internen


               Tabelle hinzuzf&uuml;gen.</para>


           </sect4>


   


  @@ -2626,42 +2626,38 @@


             <title>ACTION</title>


   


             <para>Eine Regel kann mit einer der vier folgenden Aktionen


  -	    verbunden sein, die dann, wenn ein Paket den


  -	    Selektionskriterien der Regel entspricht, ausgef&uuml;hrt


  -	    werden.</para>


  +	    verbunden sein, die ausgef&uuml;hrt werden, wenn ein Paket


  +	    den Selektionskriterien der Regel entspricht.</para>


   


  -	  <para><parameter>allow | accept | pass |


  -	      permit</parameter></para>


  +	  <para><parameter>allow | accept | pass | permit</parameter></para>


   


  -	  <para>Alle diese Aktionen bewirken dasselbe, dass


  -	    n&auml;mlich Pakete, die den Selektionskriterien der Regel


  -	    entsprechen, den Regelpr&uuml;fungsabschnitt der Firewall


  -	    verlassen.  Die Regelpr&uuml;fung terminiert hier.</para>


  +	  <para>Alle diese Aktionen bewirken das Gleiche:  Pakete, die


  +	    den Selektionskriterien der Regel entsprechen, verlassen den


  +	    Regelpr&uuml;fungsabschnitt der Firewall und die


  +	    Regelpr&uuml;fung wird beendet.</para>


   


             <para><parameter>check-state</parameter></para>


   


             <para>Diese Aktion pr&uuml;ft das Paket gegen die Regeln aus


               den dynamischen Regeltabellen.  Trifft ein


  -	    Selektionskriterium zu, wird die Aktion, die zu derjenigen


  -	    Regel, die die dynamische Regel erzeugte, geh&ouml;rt,


  -	    ausgef&uuml;hrt.  Anderenfalls wird gegen die n&auml;chste


  -	    Regel gepr&uuml;ft.


  -	    Die <literal>check-state</literal>-Regel selbst hat kein


  -	    Selektionskriterium.  Sollte


  -	    eine <literal>check-state</literal> Regel im Regelwerk


  -	    fehlen, wird gegen die erste


  -	    <literal>keep-state</literal> oder


  +	    Selektionskriterium zu, wird die zur dynamischen Regel


  +	    geh&ouml;rende Aktion ausgef&uuml;hrt.  Anderenfalls wird


  +	    gegen die n&auml;chste Regel gepr&uuml;ft.  Die


  +	    <literal>check-state</literal>-Regel selbst hat kein


  +	    Selektionskriterium.  Sollte eine


  +	    <literal>check-state</literal>-Regel im Regelwerk fehlen,


  +	    wird gegen die erste <literal>keep-state</literal>- oder


               <literal>limit</literal>-Regel in den dynamischen Regeln


               gepr&uuml;ft.</para>


   


             <para><parameter>deny | drop</parameter></para>


   


  -	  <para>Beide Schl&uuml;sselworte bewirken dieselbe Aktion,


  -	  n&auml;mlich dass dasjenige Paket, dass die


  -	  Selektionskriterien der Regel erf&uuml;llt, fallengelassen


  -	  und die Regelpr&uuml;fung hier beendet wird.</para>


  +	  <para>Beide Schl&uuml;sselworte bewirken dieselbe Aktion:


  +	    Ein Paket, dass die Selektionskriterien der Regel


  +	    erf&uuml;llt, wird verworfen und die Regelpr&uuml;fung


  +	    wird beendet.</para>


           </sect4>


  -


  +<!--jkois gecheckt bis hier - 2012-01-01-->


           <sect4>


             <title>Protokollierung</title>


   


  @@ -2670,7 +2666,7 @@


   


             <para>Erf&uuml;llt ein Paket die Selektionskriterien mit dem


               Schl&uuml;sselwort <literal>log</literal>, wird eine


  -	    Nachricht mittels des Programmes &man.syslogd.8 und der


  +	    Nachricht mittels des Programmes &man.syslogd.8; und der


               Annotation SECURITY in den System-Logs gespeichert.  Dies


               erfolgt nur dann, wenn die Anzahl der protokollierten


               Pakete der betreffenden Regel die im


  



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-cvs-doc" in the body of the message


Received on Sun 01 Jan 2012 - 11:43:03 CET













search this site