diff --git a/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml b/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml index 74dbb0ae67..88d57d5993 100644 --- a/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml +++ b/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.xml,v 1.53 2012/04/30 16:15:52 bcr Exp $ - basiert auf: r52855 + basiert auf: r52936 --> Bedenken Sie beim Studium der PF FAQ, - dass &os; die PF-Version aus - OpenBSD 4.5 enthält. + dass die PF-Version von &os; + im Laufe der Jahre erheblich von der Version in OpenBSD + abgewichen ist. Nicht alle Eigenschaften funktionieren + unter &os; genauso wie unter OpenBSD und umgekehrt. Die &a.pf; ist ein guter Anlaufpunkt für Fragen zur @@ -378,31 +380,26 @@ Frage stellen. Vielleicht wurde die Frage dort schon beantwortet. - Weitere Informationen über die Portierung von - PF nach &os; finden Sie unter - http://pf4freebsd.love2party.net/. - Dieser Abschnitt konzentriert sich auf PF in &os;. Es wird beschrieben, wie PF und - ALTQ aktiviert werden. Anschließend + ALTQ aktiviert werden. Zusätzlich wird demonstriert, wie Regelsätze auf einem &os;-System erstellt werden. <application>PF</application> aktivieren - Damit PF benutzt werden kann, + Um PF zu benutzen, muss zunächst das Kernelmodul geladen werden. Dieser Abschnitt beschreibt die Einträge für /etc/rc.conf, die verwendet werden können um PF zu aktivieren. - Beginnen Sie mit folgender Zeile in - /etc/rc.conf: + Beginnen Sie damit pf_enable=yes in + /etc/rc.conf hinzuzufügen: - pf_enable="YES" + &prompt.root; sysrc pf_enable=yes &man.pfctl.8; beschreibt zusätzliche Optionen, die beim Start an PF übergeben werden @@ -425,15 +422,17 @@ Protokollierungsfunktionen für PF werden von &man.pflog.4; zur - Verfügung gestellt. Fügen Sie folgende Zeile in + Verfügung gestellt. Fügen Sie + pflog_enable=yes in /etc/rc.conf ein, um diese Funktion zu aktivieren: - pflog_enable="YES" + &prompt.root; sysrc pflog_enable=yes - Die folgenden Zeilen können ebenfalls hinzugefügt werden, - um den Speicherort der Protokolldatei zu bestimmen und weitere - Optionen beim Start an &man.pflog.4; zu übergeben: + Die folgenden Zeilen können zusätzlich hinzugefügt + werden, um den Speicherort der Protokolldatei zu bestimmen und + weitere Optionen beim Start an &man.pflog.4; zu + übergeben: pflog_logfile="/var/log/pflog" # where pflogd should store the logfile pflog_flags="" # additional flags for pflogd startup @@ -441,8 +440,8 @@ pflog_flags="" # additional flags for pflogd startupFalls ein LAN hinter der Firewall existiert und die Pakete an die Rechner im LAN weitergeleitet werden müssen, oder - wenn NAT benötigt wird, fügen Sie die - folgende Option hinzu: + wenn NAT benötigt wird, aktivieren Sie die + folgende Option: gateway_enable="YES" # Enable as LAN gateway @@ -585,102 +584,6 @@ device pfsync von &man.top.1; sehr ähnlich. - - <application>ALTQ</application> aktivieren - - Unter &os; kann ALTQ zusammen - mit PF benutzt werden, um Quality - of Service (QoS) bereitzustellen. Sobald - ALTQ aktiviert ist, können - Warteschlangen definiert werden, mit denen Sie die Priorität - für ausgehende Pakete festlegen können. - - Bevor Sie ALTQ aktivieren, - sollten Sie &man.altq.4; lesen und sicherstellen, das der - Treiber der Netzwerkkarte diese Funktion unterstützt. - - ALTQ steht nicht als ladbares - Kernelmodul zur Verfügung. Wenn die Netzwerkkarte des Systems - ALTQ unterstützt, erstellen Sie - nach den Anweisungen in einen - angepassten Kernel. Als erstes muss - ALTQ aktiviert werden. Zudem ist - mindestens eine weitere Option nötig, um den Algorithmus für - die Warteschlange zu bestimmen: - - options ALTQ -options ALTQ_CBQ # Class Based Queuing (CBQ) -options ALTQ_RED # Random Early Detection (RED) -options ALTQ_RIO # RED In/Out -options ALTQ_HFSC # Hierarchical Packet Schedule (HFSC) -options ALTQ_PRIQ # Priority Queuing (PRIQ) - - Die folgenden Algorithmen stehen zur Verfügung: - - - - CBQ - - Class Based Queuing (CBQ) erlaubt - es, die Bandbreite einer Verbindung in verschiedene - Klassen oder Warteschlangen zu unterteilen, um die - Priorität von Datenpaketen basierend auf Filterregeln zu - beeinflussen. - - - - - RED - - Random Early Detection (RED) wird - eingesetzt, um eine Überlastung des Netzwerks zu - vermeiden. Dazu ermittelt RED die - Größe der Warteschlange und vergleicht diesen Wert mit - den minimalen und maximalen Grenzwerten der - Warteschlange. Ist die Warteschlange größer als das - erlaubte Maximum, werden alle neuen Pakete nach dem - Zufallsprinzip verworfen. - - - - - RIO - - Random Early Detection In and Out - (RIO). Dieser Modus verwaltet - mehrere Warteschlangen durchschnittlicher Größe mit - mehreren Schwellwerten, eine für jedes - QoS-Level. - - - - - HFSC - - Hierachical Fair Service Curve Packet Scheduler - (HFSC) wird in - http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html - beschrieben. - - - - - PRIQ - - Priority Queuing (PRIQ) lässt den - Verkehr einer Warteschlange mit höherer Priorität zuerst - durch. - - - - - Weitere Informationen über diese Algorithmen und Beispiele - für Regelsätze finden Sie in den - OpenBSD Archiven. - - <application>PF</application> Regelsätze @@ -814,11 +717,11 @@ pass proto udp to any port $udp_services keep state &prompt.root; sysctl net.inet6.ip6.forwarding=1 Um diese Einstellungen beim Systemstart zu aktivieren, - fügen Sie folgende Zeilen in + fügen Sie sie mit Hilfe von &man.sysrc.8; in /etc/rc.conf ein: - gateway_enable="YES" #für ipv4 -ipv6_gateway_enable="YES" #für ipv6 + &prompt.root; sysrc gateway_enable=yes +&prompt.root; sysrc ipv6_gateway_enable=yes Prüfen Sie mit ifconfig, dass beide Schnittstellen vorhanden und aktiv sind. @@ -1706,6 +1609,102 @@ block drop in quick on $ext_if from $martians to any block drop out quick on $ext_if from any to $martians + + + <application>ALTQ</application> aktivieren + + Unter &os; kann ALTQ zusammen + mit PF benutzt werden, um Quality + of Service (QoS) bereitzustellen. Sobald + ALTQ aktiviert ist, können + Warteschlangen definiert werden, mit denen Sie die Priorität + für ausgehende Pakete festlegen können. + + Bevor Sie ALTQ aktivieren, + sollten Sie &man.altq.4; lesen und sicherstellen, das der + Treiber der Netzwerkkarte diese Funktion unterstützt. + + ALTQ steht nicht als ladbares + Kernelmodul zur Verfügung. Wenn die Netzwerkkarte des Systems + ALTQ unterstützt, erstellen Sie + nach den Anweisungen in einen + angepassten Kernel. Als erstes muss + ALTQ aktiviert werden. Zudem ist + mindestens eine weitere Option nötig, um den Algorithmus für + die Warteschlange zu bestimmen: + + options ALTQ +options ALTQ_CBQ # Class Based Queuing (CBQ) +options ALTQ_RED # Random Early Detection (RED) +options ALTQ_RIO # RED In/Out +options ALTQ_HFSC # Hierarchical Packet Schedule (HFSC) +options ALTQ_PRIQ # Priority Queuing (PRIQ) + + Die folgenden Algorithmen stehen zur Verfügung: + + + + CBQ + + Class Based Queuing (CBQ) erlaubt + es, die Bandbreite einer Verbindung in verschiedene + Klassen oder Warteschlangen zu unterteilen, um die + Priorität von Datenpaketen basierend auf Filterregeln zu + beeinflussen. + + + + + RED + + Random Early Detection (RED) wird + eingesetzt, um eine Überlastung des Netzwerks zu + vermeiden. Dazu ermittelt RED die + Größe der Warteschlange und vergleicht diesen Wert mit + den minimalen und maximalen Grenzwerten der + Warteschlange. Ist die Warteschlange größer als das + erlaubte Maximum, werden alle neuen Pakete nach dem + Zufallsprinzip verworfen. + + + + + RIO + + Random Early Detection In and Out + (RIO). Dieser Modus verwaltet + mehrere Warteschlangen durchschnittlicher Größe mit + mehreren Schwellwerten, eine für jedes + QoS-Level. + + + + + HFSC + + Hierachical Fair Service Curve Packet Scheduler + (HFSC) wird in + http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html + beschrieben. + + + + + PRIQ + + Priority Queuing (PRIQ) lässt den + Verkehr einer Warteschlange mit höherer Priorität zuerst + durch. + + + + + Weitere Informationen über diese Algorithmen und Beispiele + für Regelsätze finden Sie in den + OpenBSD Archiven. +