Fix accents.
PR: 37951 Submitted by: Nicola Vitale <nivit@libero.it> Approved by: maintainer
This commit is contained in:
parent
c037fec2dd
commit
4e2f5d83a7
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=13085
1 changed files with 10 additions and 10 deletions
|
@ -38,7 +38,7 @@
|
||||||
</articleinfo>
|
</articleinfo>
|
||||||
|
|
||||||
<sect1 id="filtering-bridges-why">
|
<sect1 id="filtering-bridges-why">
|
||||||
<title>Perchè usare un filtering bridge?</title>
|
<title>Perché usare un filtering bridge?</title>
|
||||||
|
|
||||||
<para>Sempre più frequentemente, grazie all'abbassamento dei costi
|
<para>Sempre più frequentemente, grazie all'abbassamento dei costi
|
||||||
delle connessioni a banda larga (xDSL) e a causa della riduzione del
|
delle connessioni a banda larga (xDSL) e a causa della riduzione del
|
||||||
|
@ -49,8 +49,8 @@
|
||||||
e uscita per il traffico da e verso Internet, ma una soluzione basata
|
e uscita per il traffico da e verso Internet, ma una soluzione basata
|
||||||
sulle funzionalità di packet filtering dei router può non
|
sulle funzionalità di packet filtering dei router può non
|
||||||
essere applicabile, vuoi per problemi di suddivisione delle sottoreti,
|
essere applicabile, vuoi per problemi di suddivisione delle sottoreti,
|
||||||
vuoi perchè il router è di proprietà del fornitore di
|
vuoi perché il router è di proprietà del fornitore di
|
||||||
accesso (<acronym>ISP</acronym>), vuoi perchè il router non
|
accesso (<acronym>ISP</acronym>), vuoi perché il router non
|
||||||
supporta tali funzionalità. È in questi casi che l'utilizzo
|
supporta tali funzionalità. È in questi casi che l'utilizzo
|
||||||
di un filtering bridge diventa altamente consigliato.</para>
|
di un filtering bridge diventa altamente consigliato.</para>
|
||||||
|
|
||||||
|
@ -72,7 +72,7 @@
|
||||||
|
|
||||||
<para>Aggiungere le funzionalità di bridge a una macchina FreeBSD non
|
<para>Aggiungere le funzionalità di bridge a una macchina FreeBSD non
|
||||||
è difficile. Dalla release 4.5 è possibile caricare tali
|
è difficile. Dalla release 4.5 è possibile caricare tali
|
||||||
funzionalità come moduli anzichè dover ricompilare il
|
funzionalità come moduli anziché dover ricompilare il
|
||||||
kernel, semplificando di gran lunga la procedura. Nelle prossime
|
kernel, semplificando di gran lunga la procedura. Nelle prossime
|
||||||
sottosezioni spiegherò entrambi i metodi di installazione.</para>
|
sottosezioni spiegherò entrambi i metodi di installazione.</para>
|
||||||
|
|
||||||
|
@ -182,7 +182,7 @@ firewall_logging="YES"</programlisting>
|
||||||
sopra Ethernet ci sono due protocolli Ethernet in uso: uno è IP,
|
sopra Ethernet ci sono due protocolli Ethernet in uso: uno è IP,
|
||||||
l'altro è <acronym>ARP</acronym>. <acronym>ARP</acronym> permette
|
l'altro è <acronym>ARP</acronym>. <acronym>ARP</acronym> permette
|
||||||
la conversione dell'indirizzo IP di una macchina nel suo indirizzo
|
la conversione dell'indirizzo IP di una macchina nel suo indirizzo
|
||||||
Ethernet (livello <acronym>MAC</acronym>). Affinchè due macchine
|
Ethernet (livello <acronym>MAC</acronym>). Affinché due macchine
|
||||||
separate dal bridge riescano a comunicare tra loro è necessario che
|
separate dal bridge riescano a comunicare tra loro è necessario che
|
||||||
il bridge lasci passare i pacchetti <acronym>ARP</acronym>. Tale
|
il bridge lasci passare i pacchetti <acronym>ARP</acronym>. Tale
|
||||||
protocollo non fa parte del livello IP, visto che è presente solo
|
protocollo non fa parte del livello IP, visto che è presente solo
|
||||||
|
@ -230,7 +230,7 @@ firewall_logging="YES"</programlisting>
|
||||||
|
|
||||||
<para>Ora è arrivato il momento di creare il proprio file con le
|
<para>Ora è arrivato il momento di creare il proprio file con le
|
||||||
regole per il firewall, in modo da rendere sicura la rete interna. Ci sono
|
regole per il firewall, in modo da rendere sicura la rete interna. Ci sono
|
||||||
delle complicazioni nel fare questo, perchè non tutte le
|
delle complicazioni nel fare questo, perché non tutte le
|
||||||
funzionalità del firewall sono disponibili sui pacchetti inoltrati
|
funzionalità del firewall sono disponibili sui pacchetti inoltrati
|
||||||
dal bridge. Inoltre, c'è una differenza tra i pacchetti che stanno
|
dal bridge. Inoltre, c'è una differenza tra i pacchetti che stanno
|
||||||
per essere inoltrati dal bridge e quelli indirizzati alla macchina locale.
|
per essere inoltrati dal bridge e quelli indirizzati alla macchina locale.
|
||||||
|
@ -356,19 +356,19 @@ add drop log all from any to any</programlisting>
|
||||||
avete. Ovviamente l'intero set di regole deve essere personalizzato
|
avete. Ovviamente l'intero set di regole deve essere personalizzato
|
||||||
per le proprie esigenze, questo non è altro che uno specifico
|
per le proprie esigenze, questo non è altro che uno specifico
|
||||||
esempio (il formato delle regole è spiegato dettagliatamente nella
|
esempio (il formato delle regole è spiegato dettagliatamente nella
|
||||||
man page &man.ipfw.8;). Bisogna notare che, affinchè 'relay' e 'ns'
|
man page &man.ipfw.8;). Bisogna notare che, affinché 'relay' e 'ns'
|
||||||
siano interpretati correttamente, la risoluzione dei nomi deve funzionare
|
siano interpretati correttamente, la risoluzione dei nomi deve funzionare
|
||||||
<emphasis>prima</emphasis> che il bridge sia attivato. Questo è un
|
<emphasis>prima</emphasis> che il bridge sia attivato. Questo è un
|
||||||
chiaro esempio che dimostra l'importanza di settare l'IP sulla corretta
|
chiaro esempio che dimostra l'importanza di settare l'IP sulla corretta
|
||||||
scheda di rete. In alternativa è possibile specificare direttamente
|
scheda di rete. In alternativa è possibile specificare direttamente
|
||||||
l'indirizzo IP anzichè il nome host (cosa necessaria se la macchina
|
l'indirizzo IP anziché il nome host (cosa necessaria se la macchina
|
||||||
è IP-less).</para>
|
è IP-less).</para>
|
||||||
|
|
||||||
<para>Le persone che sono solite configurare un firewall probabilmente
|
<para>Le persone che sono solite configurare un firewall probabilmente
|
||||||
avranno sempre usato una regola 'reset' o 'forward' per i pacchetti
|
avranno sempre usato una regola 'reset' o 'forward' per i pacchetti
|
||||||
ident (porta 113 <acronym>TCP</acronym>). Sfortunatamente, questa non
|
ident (porta 113 <acronym>TCP</acronym>). Sfortunatamente, questa non
|
||||||
è una scelta applicabile con il bridge, quindi la cosa migliore
|
è una scelta applicabile con il bridge, quindi la cosa migliore
|
||||||
è lasciarli passare fino alla destinazione. Finchè la
|
è lasciarli passare fino alla destinazione. Finché la
|
||||||
macchina di destinazione non ha un demone ident attivo, questa tecnica
|
macchina di destinazione non ha un demone ident attivo, questa tecnica
|
||||||
è relativamente sicura. L'alternativa è proibire le
|
è relativamente sicura. L'alternativa è proibire le
|
||||||
connessioni sulla porta 113, creando qualche problema con servizi tipo
|
connessioni sulla porta 113, creando qualche problema con servizi tipo
|
||||||
|
@ -400,4 +400,4 @@ add drop log all from any to any</programlisting>
|
||||||
delle funzionalità di bridging in FreeBSD e per il tempo che mi ha
|
delle funzionalità di bridging in FreeBSD e per il tempo che mi ha
|
||||||
dedicato rispondendo ad alcune mie domande a riguardo.</para>
|
dedicato rispondendo ad alcune mie domande a riguardo.</para>
|
||||||
</sect1>
|
</sect1>
|
||||||
</article>
|
</article>
|
||||||
|
|
Loading…
Reference in a new issue