Date: Mon, 22 Jul 2019 21:13:34 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r53265 - head/de_DE.ISO8859-1/books/handbook/firewalls Message-ID: <201907222113.x6MLDYqn058466@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Mon Jul 22 21:13:34 2019 New Revision: 53265 URL: https://svnweb.freebsd.org/changeset/doc/53265 Log: Update to r52936: This patch updates the PF chapter regarding structure and various updates. Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Sun Jul 21 11:04:39 2019 (r53264) +++ head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Mon Jul 22 21:13:34 2019 (r53265) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.xml,v 1.53 2012/04/30 16:15:52 bcr Exp $ - basiert auf: r52855 + basiert auf: r52936 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" @@ -367,8 +367,10 @@ <warning> <para>Bedenken Sie beim Studium der <link xlink:href="http://www.openbsd.org/faq/pf/">PF FAQ</link>, - dass &os; die <application>PF</application>-Version aus - OpenBSD 4.5 enthält.</para> + dass die <application>PF</application>-Version von &os; + im Laufe der Jahre erheblich von der Version in OpenBSD + abgewichen ist. Nicht alle Eigenschaften funktionieren + unter &os; genauso wie unter OpenBSD und umgekehrt.</para> </warning> <para>Die &a.pf; ist ein guter Anlaufpunkt für Fragen zur @@ -378,31 +380,26 @@ Frage stellen. Vielleicht wurde die Frage dort schon beantwortet.</para> - <para>Weitere Informationen über die Portierung von - <application>PF</application> nach &os; finden Sie unter <link - xlink:href="http://pf4freebsd.love2party.net/">; - http://pf4freebsd.love2party.net/</link>.</para>; - <para>Dieser Abschnitt konzentriert sich auf <application>PF</application> in &os;. Es wird beschrieben, wie <application>PF</application> und - <application>ALTQ</application> aktiviert werden. Anschließend + <application>ALTQ</application> aktiviert werden. Zusätzlich wird demonstriert, wie Regelsätze auf einem &os;-System erstellt werden.</para> <sect2> <title><application>PF</application> aktivieren</title> - <para>Damit <application>PF</application> benutzt werden kann, + <para>Um <application>PF</application> zu benutzen, muss zunächst das Kernelmodul geladen werden. Dieser Abschnitt beschreibt die Einträge für <filename>/etc/rc.conf</filename>, die verwendet werden können um <application>PF</application> zu aktivieren.</para> - <para>Beginnen Sie mit folgender Zeile in - <filename>/etc/rc.conf</filename>:</para> + <para>Beginnen Sie damit <literal>pf_enable=yes</literal> in + <filename>/etc/rc.conf</filename> hinzuzufügen:</para> - <programlisting>pf_enable="YES"</programlisting> + <screen>&prompt.root; <userinput>sysrc pf_enable=yes</userinput></screen> <para>&man.pfctl.8; beschreibt zusätzliche Optionen, die beim Start an <application>PF</application> übergeben werden @@ -425,15 +422,17 @@ <para>Protokollierungsfunktionen für <application>PF</application> werden von &man.pflog.4; zur - Verfügung gestellt. Fügen Sie folgende Zeile in + Verfügung gestellt. Fügen Sie + <literal>pflog_enable=yes</literal> in <filename>/etc/rc.conf</filename> ein, um diese Funktion zu aktivieren:</para> - <programlisting>pflog_enable="YES"</programlisting> + <screen>&prompt.root; <userinput>sysrc pflog_enable=yes</userinput></screen> - <para>Die folgenden Zeilen können ebenfalls hinzugefügt werden, - um den Speicherort der Protokolldatei zu bestimmen und weitere - Optionen beim Start an &man.pflog.4; zu übergeben:</para> + <para>Die folgenden Zeilen können zusätzlich hinzugefügt + werden, um den Speicherort der Protokolldatei zu bestimmen und + weitere Optionen beim Start an &man.pflog.4; zu + übergeben:</para> <programlisting>pflog_logfile="/var/log/pflog" # where pflogd should store the logfile pflog_flags="" # additional flags for pflogd startup</programlisting> @@ -441,8 +440,8 @@ pflog_flags="" # additional flags for <para>Falls ein <acronym>LAN</acronym> hinter der Firewall existiert und die Pakete an die Rechner im <acronym>LAN</acronym> weitergeleitet werden müssen, oder - wenn <acronym>NAT</acronym> benötigt wird, fügen Sie die - folgende Option hinzu:</para> + wenn <acronym>NAT</acronym> benötigt wird, aktivieren Sie die + folgende Option:</para> <programlisting>gateway_enable="YES" # Enable as LAN gateway</programlisting> @@ -585,102 +584,6 @@ device pfsync</programlisting> von &man.top.1; sehr ähnlich.</para> </sect2> - <sect2> - <title><application>ALTQ</application> aktivieren</title> - - <para>Unter &os; kann <application>ALTQ</application> zusammen - mit <application>PF</application> benutzt werden, um Quality - of Service (<acronym>QoS</acronym>) bereitzustellen. Sobald - <application>ALTQ</application> aktiviert ist, können - Warteschlangen definiert werden, mit denen Sie die Priorität - für ausgehende Pakete festlegen können.</para> - - <para>Bevor Sie <application>ALTQ</application> aktivieren, - sollten Sie &man.altq.4; lesen und sicherstellen, das der - Treiber der Netzwerkkarte diese Funktion unterstützt.</para> - - <para><application>ALTQ</application> steht nicht als ladbares - Kernelmodul zur Verfügung. Wenn die Netzwerkkarte des Systems - <application>ALTQ</application> unterstützt, erstellen Sie - nach den Anweisungen in <xref linkend="kernelconfig"/> einen - angepassten Kernel. Als erstes muss - <application>ALTQ</application> aktiviert werden. Zudem ist - mindestens eine weitere Option nötig, um den Algorithmus für - die Warteschlange zu bestimmen:</para> - - <programlisting>options ALTQ -options ALTQ_CBQ # Class Based Queuing (CBQ) -options ALTQ_RED # Random Early Detection (RED) -options ALTQ_RIO # RED In/Out -options ALTQ_HFSC # Hierarchical Packet Schedule (HFSC) -options ALTQ_PRIQ # Priority Queuing (PRIQ)</programlisting> - - <para>Die folgenden Algorithmen stehen zur Verfügung:</para> - - <variablelist> - <varlistentry> - <term>CBQ</term> - <listitem> - <para>Class Based Queuing (<acronym>CBQ</acronym>) erlaubt - es, die Bandbreite einer Verbindung in verschiedene - Klassen oder Warteschlangen zu unterteilen, um die - Priorität von Datenpaketen basierend auf Filterregeln zu - beeinflussen.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>RED</term> - <listitem> - <para>Random Early Detection (<acronym>RED</acronym>) wird - eingesetzt, um eine Überlastung des Netzwerks zu - vermeiden. Dazu ermittelt <acronym>RED</acronym> die - Größe der Warteschlange und vergleicht diesen Wert mit - den minimalen und maximalen Grenzwerten der - Warteschlange. Ist die Warteschlange größer als das - erlaubte Maximum, werden alle neuen Pakete nach dem - Zufallsprinzip verworfen.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>RIO</term> - <listitem> - <para>Random Early Detection In and Out - (<acronym>RIO</acronym>). Dieser Modus verwaltet - mehrere Warteschlangen durchschnittlicher Größe mit - mehreren Schwellwerten, eine für jedes - <acronym>QoS</acronym>-Level.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>HFSC</term> - <listitem> - <para>Hierachical Fair Service Curve Packet Scheduler - (<acronym>HFSC</acronym>) wird in <link - xlink:href="http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html">; - http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html</link>; - beschrieben.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>PRIQ</term> - <listitem> - <para>Priority Queuing (<acronym>PRIQ</acronym>) lässt den - Verkehr einer Warteschlange mit höherer Priorität zuerst - durch.</para> - </listitem> - </varlistentry> - </variablelist> - - <para>Weitere Informationen über diese Algorithmen und Beispiele - für Regelsätze finden Sie in den <uri - xlink:href="https://web.archive.org/web/20151109213426/http://www.openbsd.org/faq/pf/queueing.html">; - OpenBSD Archiven</uri>.</para> - </sect2> - <sect2 xml:id="pf-tutorial"> <info> <title><application>PF</application> Regelsätze</title> @@ -814,11 +717,11 @@ pass proto udp to any port $udp_services keep state</p <screen>&prompt.root; <userinput>sysctl net.inet6.ip6.forwarding=1</userinput></screen> <para>Um diese Einstellungen beim Systemstart zu aktivieren, - fügen Sie folgende Zeilen in + fügen Sie sie mit Hilfe von &man.sysrc.8; in <filename>/etc/rc.conf</filename> ein:</para> - <programlisting>gateway_enable="YES" #für ipv4 -ipv6_gateway_enable="YES" #für ipv6</programlisting> + <screen>&prompt.root; <userinput>sysrc gateway_enable=yes</userinput> +&prompt.root; <userinput>sysrc ipv6_gateway_enable=yes</userinput></screen> <para>Prüfen Sie mit <command>ifconfig</command>, dass beide Schnittstellen vorhanden und aktiv sind.</para> @@ -1705,6 +1608,102 @@ antispoof for $int_if</programlisting> block drop in quick on $ext_if from $martians to any block drop out quick on $ext_if from any to $martians</programlisting> </sect3> + </sect2> + + <sect2> + <title><application>ALTQ</application> aktivieren</title> + + <para>Unter &os; kann <application>ALTQ</application> zusammen + mit <application>PF</application> benutzt werden, um Quality + of Service (<acronym>QoS</acronym>) bereitzustellen. Sobald + <application>ALTQ</application> aktiviert ist, können + Warteschlangen definiert werden, mit denen Sie die Priorität + für ausgehende Pakete festlegen können.</para> + + <para>Bevor Sie <application>ALTQ</application> aktivieren, + sollten Sie &man.altq.4; lesen und sicherstellen, das der + Treiber der Netzwerkkarte diese Funktion unterstützt.</para> + + <para><application>ALTQ</application> steht nicht als ladbares + Kernelmodul zur Verfügung. Wenn die Netzwerkkarte des Systems + <application>ALTQ</application> unterstützt, erstellen Sie + nach den Anweisungen in <xref linkend="kernelconfig"/> einen + angepassten Kernel. Als erstes muss + <application>ALTQ</application> aktiviert werden. Zudem ist + mindestens eine weitere Option nötig, um den Algorithmus für + die Warteschlange zu bestimmen:</para> + + <programlisting>options ALTQ +options ALTQ_CBQ # Class Based Queuing (CBQ) +options ALTQ_RED # Random Early Detection (RED) +options ALTQ_RIO # RED In/Out +options ALTQ_HFSC # Hierarchical Packet Schedule (HFSC) +options ALTQ_PRIQ # Priority Queuing (PRIQ)</programlisting> + + <para>Die folgenden Algorithmen stehen zur Verfügung:</para> + + <variablelist> + <varlistentry> + <term>CBQ</term> + <listitem> + <para>Class Based Queuing (<acronym>CBQ</acronym>) erlaubt + es, die Bandbreite einer Verbindung in verschiedene + Klassen oder Warteschlangen zu unterteilen, um die + Priorität von Datenpaketen basierend auf Filterregeln zu + beeinflussen.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RED</term> + <listitem> + <para>Random Early Detection (<acronym>RED</acronym>) wird + eingesetzt, um eine Überlastung des Netzwerks zu + vermeiden. Dazu ermittelt <acronym>RED</acronym> die + Größe der Warteschlange und vergleicht diesen Wert mit + den minimalen und maximalen Grenzwerten der + Warteschlange. Ist die Warteschlange größer als das + erlaubte Maximum, werden alle neuen Pakete nach dem + Zufallsprinzip verworfen.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RIO</term> + <listitem> + <para>Random Early Detection In and Out + (<acronym>RIO</acronym>). Dieser Modus verwaltet + mehrere Warteschlangen durchschnittlicher Größe mit + mehreren Schwellwerten, eine für jedes + <acronym>QoS</acronym>-Level.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HFSC</term> + <listitem> + <para>Hierachical Fair Service Curve Packet Scheduler + (<acronym>HFSC</acronym>) wird in <link + xlink:href="http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html">; + http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html</link>; + beschrieben.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PRIQ</term> + <listitem> + <para>Priority Queuing (<acronym>PRIQ</acronym>) lässt den + Verkehr einer Warteschlange mit höherer Priorität zuerst + durch.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>Weitere Informationen über diese Algorithmen und Beispiele + für Regelsätze finden Sie in den <uri + xlink:href="https://web.archive.org/web/20151109213426/http://www.openbsd.org/faq/pf/queueing.html">; + OpenBSD Archiven</uri>.</para> </sect2> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201907222113.x6MLDYqn058466>