MFen 1.57 -> 1.62
Obtained from: The FreeBSD Simplified Chinese Project
This commit is contained in:
Xin LI
parent
f2df6b310f
commit
97182dc67f
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=25483
1 changed files with 25 additions and 14 deletions
|
|
@ -2,7 +2,7 @@
|
|||
The FreeBSD Documentation Project
|
||||
The FreeBSD Simplified Chinese Project
|
||||
|
||||
Original Revision: 1.57
|
||||
Original Revision: 1.62
|
||||
$FreeBSD$
|
||||
-->
|
||||
|
||||
|
|
@ -687,13 +687,13 @@ ipnat_rules="/etc/ipnat.rules" #
|
|||
<sect2>
|
||||
<title>IPMON 的日志</title>
|
||||
|
||||
<para><application>Syslogd</application> 使用其自有的方法,
|
||||
来对日志数据进行分类。 它使用称为 <quote>facility</quote>
|
||||
的组, 以及 <quote>level</quote> 来区分它们。 以 <option>-Ds</option>
|
||||
模式运行的 IPMON 会使用 <literal>local0</literal> 作为
|
||||
<quote>facility</quote> 名。 所有由 IPMON 记录的数据都会记录到
|
||||
<literal>local0</literal>。 如果需要的话, 可以使用下面的
|
||||
levels 来区分数据:</para>
|
||||
<para><application>Syslogd</application> 使用特殊的方法对日志数据进行分类。
|
||||
它使用称为 <quote>facility</quote> 和 <quote>level</quote> 的组。
|
||||
以 <option>-Ds</option> 模式运行的 IPMON 采用 <literal>security</literal>
|
||||
(在 4.X 中是<literal>local0</literal>) 作为 <quote>facility</quote>
|
||||
名。 所有由 IPMON 记录的数据都会进入 <literal>security</literal>
|
||||
(在 4.X 中是 <literal>local0</literal>)。 如果需要, 可以用下列 levels
|
||||
来进一步区分数据:</para>
|
||||
|
||||
<screen>LOG_INFO - 使用 "log" 关键字指定的通过或阻止动作
|
||||
LOG_NOTICE - 同时记录通过的那些数据包
|
||||
|
|
@ -711,12 +711,18 @@ LOG_ERR -
|
|||
<filename>syslog.conf</filename> 提供了相当多的用以控制 syslog
|
||||
如何处理类似 IPF 这样的用用程序所产生的系统消息的方法。</para>
|
||||
|
||||
<para>将下面的语句加入 <filename>/etc/syslog.conf</filename>:</para>
|
||||
<para>对 &os; 5.X 和更新版本, 将下列语句加到
|
||||
<filename>/etc/syslog.conf</filename>:</para>
|
||||
|
||||
<programlisting>security.* /var/log/ipfilter.log</programlisting>
|
||||
|
||||
<para>对于 &os; 4.X 则应在
|
||||
<filename>/etc/syslog.conf</filename> 中加入:</para>
|
||||
|
||||
<programlisting>local0.* /var/log/ipfilter.log</programlisting>
|
||||
|
||||
<para>这里, <literal>local0.*</literal>
|
||||
表示把所有的相关日志信息写到指定的位置。</para>
|
||||
<para>这里的 <literal>security.*</literal> (对 4.X 则是
|
||||
<literal>local0</literal>) 表示把所有的相关日志信息写到指定的文件中。</para>
|
||||
|
||||
<para>要让 <filename>/etc/syslog.conf
|
||||
</filename> 中的修改立即生效, 您可以重新启动计算机, 或者通过执行
|
||||
|
|
@ -1711,17 +1717,17 @@ block in log first quick on dc0 all
|
|||
role="ipaddr">10.0.10.25</hostid>, 而您的唯一的公网 IP
|
||||
地址是 <hostid role="ipaddr">20.20.20.5</hostid>, 则可以编写这样的规则:</para>
|
||||
|
||||
<programlisting>map dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80</programlisting>
|
||||
<programlisting>rdr dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80</programlisting>
|
||||
|
||||
<para>或者:</para>
|
||||
|
||||
<programlisting>map dc0 0/32 port 80 -> 10.0.10.25 port 80</programlisting>
|
||||
<programlisting>rdr dc0 0/32 port 80 -> 10.0.10.25 port 80</programlisting>
|
||||
|
||||
<para>另外, 也可以让 LAN 地址 <hostid
|
||||
role="ipaddr">10.0.10.33</hostid> 上运行的 LAN DNS 服务器来处理公网上的
|
||||
DNS 请求:</para>
|
||||
|
||||
<programlisting>map dc0 20.20.20.5/32 port 53 -> 10.0.10.33 port 53 udp</programlisting>
|
||||
<programlisting>rdr dc0 20.20.20.5/32 port 53 -> 10.0.10.33 port 53 udp</programlisting>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
|
|
@ -1993,6 +1999,11 @@ options IPV6FIREWALL_DEFAULT_TO_ACCEPT</programlisting>
|
|||
|
||||
<programlisting>net.inet.ip.fw.verbose_limit=5</programlisting>
|
||||
</warning>
|
||||
|
||||
<para>如果您的计算机是作为网关使用的, 也就是它通过 &man.natd.8;
|
||||
提供网络地址翻译 (NAT),
|
||||
请参见 <xref linkend="network-natd"> 以了解需要在
|
||||
<filename>/etc/rc.conf</filename> 中配置的选项。</para>
|
||||
</sect2>
|
||||
|
||||
<sect2 id="firewalls-ipfw-cmd">
|
||||
|
|
|
|||
Loading…
Reference in a new issue