From owner-p4-projects@FreeBSD.ORG Sun Dec 28 19:41:43 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id F14BD1065674; Sun, 28 Dec 2008 19:41:42 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id B51311065673 for ; Sun, 28 Dec 2008 19:41:42 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id A72168FC13 for ; Sun, 28 Dec 2008 19:41:42 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.3/8.14.3) with ESMTP id mBSJfg6e014994 for ; Sun, 28 Dec 2008 19:41:42 GMT (envelope-from rene@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.3/8.14.3/Submit) id mBSJfgW1014992 for perforce@freebsd.org; Sun, 28 Dec 2008 19:41:42 GMT (envelope-from rene@FreeBSD.org) Date: Sun, 28 Dec 2008 19:41:42 GMT Message-Id: <200812281941.mBSJfgW1014992@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to rene@FreeBSD.org using -f From: Rene Ladan To: Perforce Change Reviews Cc: Subject: PERFORCE change 155397 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 28 Dec 2008 19:41:43 -0000 http://perforce.freebsd.org/chv.cgi?CH=155397 Change 155397 by rene@rene_self on 2008/12/28 19:40:56 MFen handbook/firewalls 1.85 -> 1.86 Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml#5 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml#5 (text+ko) ==== @@ -5,7 +5,7 @@ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml,v 1.33 2006/01/05 21:13:21 siebrand Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/firewalls/chapter.sgml - %SRCID% 1.85 + %SRCID% 1.86 --> @@ -2223,11 +2223,6 @@ IPFW - - Aan dit onderdeel wordt nog gewerkt. De inhoud is wellicht - niet altijd volledig en juist. - - IPFIREWALL (IPFW) is een firewall die binnen &os; wordt ontwikkeld en onderhouden door vrijwilligers, leden van de staf. Het maakt gebruik van verouderde staatloze regels en een @@ -2235,8 +2230,9 @@ logica zou kunnen heten. De set voorbeeldregels van IPFW (die in - /etc/rc.firewall staat) uit de standaard - &os; installatie is redelijk eenvoudig en niet voorbereid om + /etc/rc.firewall en + /etc/rc.firewall6 staan) uit de standaard + &os;-installatie is redelijk eenvoudig en niet voorbereid om zonder wijzigingen gebruikt te worden. Het voorbeeld maakt geen gebruik van stateful filteren, wat een voordeel is in de meeste situaties. Daarom worden deze regels niet als basis gebruikt in @@ -2258,8 +2254,10 @@ voor de firewallregels, verantwoording, loggen, regels met divert (omleiden) waarmee NAT gebruikt kan worden en de speciale - gevorderde mogelijkheden voor bandbreedte management DUMMYNET, - de bridge mogelijkheden en de ipstealth mogelijkheden. + gevorderde mogelijkheden voor bandbreedte management DUMMYNET, de + 'fwd rule' forward-mogelijkheid, de bridge-mogelijkheden en de + ipstealth-mogelijkheden. IPFW ondersteunt zowel IPv4 als + IPv6. IPFW inschakelen @@ -2359,17 +2357,6 @@ aangeraden als iemand voor het eerst een firewall opzet. - options IPV6FIREWALL -options IPV6FIREWALL_VERBOSE -options IPV6FIREWALL_VERBOSE_LIMIT -options IPV6FIREWALL_DEFAULT_TO_ACCEPT - - Voor de bovenstaande opties geldt dat ze hetzelfde doen - als de opties voor IPv4, alleen doen ze dat voor IPv6. Als - IPv6 niet wordt gebruikt, dan wordt aangeraden de optie - IPV6FIREWALL te gebruiken zonder regels, - zodat al het IPv6 verkeer wordt geblokkeerd. - kernelopties