Date: Sun, 12 Jul 2009 20:35:17 GMT From: Rene Ladan <rene@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 165977 for review Message-ID: <200907122035.n6CKZHbh051237@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=165977 Change 165977 by rene@rene_self on 2009/07/12 20:35:00 MFen handbook/advanced-networking 1.423 -> 1.424 (plus local fixes) Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#35 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#35 (text+ko) ==== @@ -4,7 +4,7 @@ $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.14 2009/05/22 13:20:28 rene Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/chapter.sgml - %SRCID% 1.423 + %SRCID% 1.424 --> <chapter id="advanced-networking"> @@ -4875,23 +4875,68 @@ <quote>gateway</quote>-machine.</para> </sect2> + <sect2 id="network-natdloaderconfiguration"> + <indexterm> + <primary>bootloader</primary> + + <secondary>configuratie</secondary> + </indexterm> + + <title>Bootloader-configuratie</title> + + <para>De mogelijkheden van de kernel voor network address translation met + &man.natd.8; staan niet aan in <filename>GENERIC</filename>, maar ze + kunnen worden voorgeladen tijdens het opstarten door enkele opties aan + <filename>/boot/loader.conf</filename> toe te voegen:</para> + + <programlisting>ipfw_load="YES" +ipdivert_load="YES"</programlisting> + + <para>Ook moet de tunable + <literal>net.inet.ip.fw.default_to_accept</literal> op + <literal>1</literal> worden gezet:</para> + + <programlisting>net.inet.ip.fw.default_to_accept="1"</programlisting> + + <note> + <para>Het is een goed idee om deze optie aan te zetten tijdens de + eerste pogingen om een firewall en NAT gateway te installeren. Op + deze manier zal het standaardbeleid van &man.ipfw.8; + <literal>allow ip from any to any</literal> zijn in plaats van het + minder vrije <literal>deny ip from any to any</literal>, en zal het + iets moeilijker zijn om buitengesloten te worden net na het opnieuw + opstarten van het systeem.</para> + </note> + </sect2> + <sect2 id="network-natdkernconfiguration"> + <title>Kernelconfiguratie</title> + <indexterm> <primary>kernel</primary> <secondary>instellingen</secondary> </indexterm> - <title>Configuratie</title> + <para>Wanneer modules geen optie zijn of wanneer het gewenst is om alle + benodigde mogelijkheden in de draaiende kernel te bouwen, dienen de + volgende opties in het kernelinstellingenbestand aanwezig te + zijn:</para> - <para>De volgende opties dienen in het kernelinstellingenbestand - aanwezig te zijn:</para> - <programlisting>options IPFIREWALL options IPDIVERT</programlisting> - <para>De volgende opties kunnen naar eigen inzicht worden - toegevoegd:</para> + <para>De volgende opties kunnen ook van pas komen:</para> + + <programlisting>options IPFIREWALL_DEFAULT_TO_ACCEPT +options IPFIREWALL_VERBOSE</programlisting> + </sect2> + + <sect2 id="network-natdsystemconfiguration"> + <title>Systeeminstellingen voor het opstarten</title> + + <para>Om de firewall en NAT tijdens het opstarten aan te zetten, moet + het volgende in <filename>/etc/rc.conf</filename> staan:</para> <programlisting>gateway_enable="YES" <co id="co-natd-gateway-enable"> firewall_enable="YES" <co id="co-natd-firewall-enable">
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200907122035.n6CKZHbh051237>