1 files changed, 7 insertions, 7 deletions

diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml
index e4f9313acc..49ba535915 100644
--- a/zh_CN.GB2312/books/handbook/security/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.225
+     Original Revision: 1.228
      $FreeBSD$
 -->
 
@@ -1265,7 +1265,7 @@ permit port ttyd0</programlisting>
 	所启动的服务的连接请求。 在基本配置之后将讨论更复杂的情况。</para>
 
       <para>基本配置的形式通常是
-	<literal>服务 : 主机选项 : 动作</literal>。
+	<literal>服务 : 地址 : 动作</literal>。
 	这里 <literal>服务</literal> 是从
 	<command>inetd</command> 启动的服务程序的名字。 而
 	<literal>地址</literal> 可以使任何有效的主机名、 一个
@@ -2724,8 +2724,8 @@ jdoe@example.org</screen>
 	  any</literal> 从而避免了将自己锁在外面的尴尬局面。</para>
       </warning>
 
-      <para>目前一共有五个与 IPFW 有关的内核选项：</para>
-
+      <para>目前一共有四个与 IPFW 有关的内核选项：</para>
+	  
       <variablelist>
 	<varlistentry>
 	  <term><literal>options IPFIREWALL</literal></term>
@@ -2776,9 +2776,9 @@ jdoe@example.org</screen>
 	  </listitem>
 	</varlistentry>
       </variablelist>
-
+      
       <note><para>先前版本的 FreeBSD 包括了一个
-	<literal>IPFIREWALL_ACCT</literal>  选项。 它现在已经过时了，
+	<literal>IPFIREWALL_ACCT</literal> 选项。 它现在已经过时了，
 	因为新的防火墙代码已经包括了审计机制。</para>
       </note>
     </sect2>
@@ -3511,7 +3511,7 @@ An optional company name []:<userinput><replaceable>Another Name</replaceable></
       <para>上述步骤将在当前目录中生成两个新文件：
 	一个是权威发证机构的签名文件， <filename>myca.key</filename> 另一个则是证书本身，
 	<filename>new.crt</filename>。 这些文件应放到一个目录中， 通常推荐放在
-	<filename role="directory">/etc</filename> 下， 且只能被 root 读取。
+	<filename role="directory">/etc</filename> 下， 且只能被 <username>root</username> 读取。
 	0600 这样的权限应该就足够了， 您可以用 <command>chmod</command> 来完成修改。</para>
     </sect2>