1 files changed, 2 insertions, 20 deletions

diff --git a/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml b/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml
index b762292277..8d654a3ad1 100644
--- a/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.74
+     Original Revision: 1.76
      $FreeBSD$
 -->
 
@@ -1705,7 +1705,7 @@ block in log first quick on dc0 all
 
 	<para>或者：</para>
 
-	<programlisting>rdr dc0 0/32 port 80 -&gt; 10.0.10.25 port 80</programlisting>
+	<programlisting>rdr dc0 0.0.0.0/0 port 80 -&gt; 10.0.10.25 port 80</programlisting>
 
 	<para>另外， 也可以让 LAN 地址 <hostid
 	    role="ipaddr">10.0.10.33</hostid> 上运行的 LAN DNS 服务器来处理公网上的
@@ -1782,24 +1782,6 @@ pass out quick on rl0 proto tcp from any to any port &gt; 1024 flags S keep stat
 # Active mode let data channel in from FTP server
 pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state</programlisting>
       </sect3>
-
-      <sect3>
-	<title>FTP <acronym>NAT</acronym> 代理的 bug</title>
-
-	<para>在 IPFILTER 的 3.4.31 版中，
-	  直到整个 FTP 会话直到将要结束之前， FTP 代理都会像文档中介绍的那样。
-	  但一旦有一方要求关闭会话， 则来自远程 FTP 服务器 21
-	  端口的一个包会被阻止， 并在日志中记下这一情况。 <acronym>NAT</acronym>
-	  FTP/代理显然过早地删除了临时规则， 而不是等待远程 FTP 服务器确认它。
-	  有人就这个问题在 IPF 的邮件列表中发表了问题报告。</para>
-
-	<para>解决这个问题的方法是， 要么增加一条过滤规则来摆脱不希望的日志消息，
-	  或者什么都不做， 并忽略日志中的 FTP 连入错误信息。
-	  绝大多数人并不经常使用外部的
-	  FTP 服务。</para>
-
-	<programlisting>block in quick on rl0 proto tcp from any to any port = 21</programlisting>
-      </sect3>
     </sect2>
   </sect1>