diff options
Diffstat (limited to 'zh_CN.GB2312/books/handbook/firewalls/chapter.sgml')
| -rw-r--r-- | zh_CN.GB2312/books/handbook/firewalls/chapter.sgml | 21 |
1 files changed, 5 insertions, 16 deletions
diff --git a/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml b/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml index f10bbdb67d..26656b85ce 100644 --- a/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/firewalls/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.85 + Original Revision: 1.86 $FreeBSD$ --> @@ -1886,17 +1886,14 @@ pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state</pro <secondary>IPFW</secondary> </indexterm> - <note> - <para>这一节的内容正在撰写中。 其内容可能不总是十分准确。</para> - </note> - <para>IPFIREWALL (IPFW) 是一个由 &os; 发起的防火墙应用软件, 它由 &os; 的志愿者成员编写和维护。 它使用了传统的无状态规则和规则编写方式, 以期达到简单状态逻辑所期望的目标。</para> <para>标准的 &os; 安装中, IPFW 所给出的规则集样例 (可以在 - <filename>/etc/rc.firewall</filename> 中找到) 非常简单, + <filename>/etc/rc.firewall</filename> 和 + <filename>/etc/rc.firewall6</filename> 中找到) 非常简单, 建议不要不加修改地直接使用。 该样例中没有使用状态过滤, 而该功能在大部分的配置中都是非常有用的, 因此这一节并不以系统自带的样例作为基础。</para> @@ -1914,7 +1911,8 @@ pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state</pro 及其集成的数据包记帐工具、 日志工具、 用以触发 <acronym>NAT</acronym> 工具的 'divert' (转发) 规则、 高级特殊用途工具、 dummynet 流量整形机制, - 'fwd rule' 转发工具, 桥接工具, 以及 ipstealth 工具。</para> + 'fwd rule' 转发工具, 桥接工具, 以及 ipstealth 工具。 + IPFW 支持 IPv4 和 IPv6。</para> <sect2 id="firewalls-ipfw-enable"> <title>启用 IPFW</title> @@ -2004,15 +2002,6 @@ net.inet.ip.fw.verbose_limit=5</programlisting> <para>这个选项默认地允许所有的包通过防火墙, 如果您是第一次配置防火墙, 使用这个选项将是一个不错的主意。</para> - <programlisting>options IPV6FIREWALL -options IPV6FIREWALL_VERBOSE -options IPV6FIREWALL_VERBOSE_LIMIT -options IPV6FIREWALL_DEFAULT_TO_ACCEPT</programlisting> - - <para>这些选项与 IPv4 的对应选项功能一样, 它们是针对 IPv6 - 的。 如果不使用 IPv6, 则不带任何规则的 IPV6FIREWALL - 将阻止所有的 IPv6 包。</para> - <indexterm> <primary>内核选项</primary> |