aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorFernando Apesteguía <fernape@FreeBSD.org>2022-07-11 11:55:04 +0000
committerFernando Apesteguía <fernape@FreeBSD.org>2022-07-11 11:55:04 +0000
commit6fa57ef0759afb474931784484c47cd20669fab0 (patch)
treedd1b0c40154c89cf71e688b12ce1363e43436063
parentb39ce0c3c240427c3ff097b3b17a5edafabe0c82 (diff)
downloaddoc-6fa57ef075.tar.gz
doc-6fa57ef075.zip
[doc-es][articles/filtering-bridges] Update with recent changes
* Update with recent changes from master document. * Change to non-formal pronouns where possible.
-rw-r--r--documentation/content/es/articles/filtering-bridges/_index.adoc93
-rw-r--r--documentation/content/es/articles/filtering-bridges/_index.po152
2 files changed, 128 insertions, 117 deletions
diff --git a/documentation/content/es/articles/filtering-bridges/_index.adoc b/documentation/content/es/articles/filtering-bridges/_index.adoc
index 86abd00d2e..75d5710fb2 100644
--- a/documentation/content/es/articles/filtering-bridges/_index.adoc
+++ b/documentation/content/es/articles/filtering-bridges/_index.adoc
@@ -1,12 +1,15 @@
---
-title: Filtering Bridges
authors:
- - author: Alex Dupre
+ -
+ author: 'Alex Dupre'
email: ale@FreeBSD.org
+description: 'Configurando firewalls y filtrando en hosts FreeBSD que actúan como bridges en lugar de routers'
+tags: ["network", "filtering", "bridges", "FreeBSD"]
+title: 'Bridges de Filtrado'
trademarks: ["freebsd", "3com", "intel", "general"]
---
-= Filtering Bridges
+= Bridges de Filtrado
:doctype: article
:toc: macro
:toclevels: 1
@@ -51,7 +54,7 @@ toc::[]
[[filtering-bridges-why]]
== ¿Por qué utilizar un bridge que haga filtrado?
-Sucede con bastante frecuencia que, gracias a la reducción del coste de las conexiones de banda ancha a Internet (xDSL) y a la reducción de las direcciones IPv4 disponibles, muchas empresas están conectadas a Internet las 24 horas del día y con pocas (a veces ni siquiera dos) direcciones IP. A menudo en estas situaciones es necesario tener un firewall (también conocido como cortafuegos) que filtre el tráfico entrante y saliente desde y hacia Internet, pero una solución de filtrado de paquetes puede que no sea posible posible, ya sea por problemas de subredes, porque el router sea de propiedad del proveedor de servicios de internet (ISP), o porque no admite tales funcionalidades. En escenarios como estos se recomienda el uso de un brigde que realice el filtrado.
+Sucede con bastante frecuencia que, gracias a la reducción del coste de las conexiones de banda ancha a Internet (xDSL) y a la reducción de las direcciones IPv4 disponibles, muchas empresas están conectadas a Internet las 24 horas del día y con pocas (a veces ni siquiera dos) direcciones IP. A menudo en estas situaciones es necesario tener un firewall (también conocido como cortafuegos) que filtre el tráfico entrante y saliente desde y hacia Internet, pero una solución de filtrado de paquetes puede que no sea posible, ya sea por problemas de subredes, porque el router sea de propiedad del proveedor de servicios de internet (ISP), o porque no admite tales funcionalidades. En escenarios como estos se recomienda el uso de un brigde que realice el filtrado.
Una buena solución sería configurar un firewall basado en un bridge. Lo instalaremos entre el router xDSL y su hub/switch Ethernet, evitando así problemas de numeración IP.
@@ -62,7 +65,7 @@ No es difícil añadir funcionalidades de brigde a un sistema FreeBSD. Desde la
[IMPORTANT]
====
-_No_ siga ambas instrucciones: un procedimiento _excluye_ el otro. Seleccione la mejor opción de acuerdo a sus necesidades y habilidades.
+_No sigas_ ambas instrucciones: un procedimiento _es excluyente_ con el otro. Escoge la mejor opción de acuerdo a tus necesidades y habilidades.
====
Antes de continuar asegúrese de tener al menos dos tarjetas Ethernet que admitan el modo promiscuo tanto para la recepción como para la transmisión, ya que deben poder enviar paquetes Ethernet con cualquier dirección, no solo la suya. Además, para tener una buena tasa de transferencia, las tarjetas deben ser tarjetas del bus PCI. Las mejores opciones siguen siendo Intel EtherExpress(TM) Pro, seguida de la 3Com(R) 3c9xx series. Para simplificar la configuración del firewall, puede ser útil tener dos tarjetas de diferentes fabricantes (con diferentes controladores) para distinguir claramente qué interfaz está conectada al router y cuál a la red interna.
@@ -70,7 +73,7 @@ Antes de continuar asegúrese de tener al menos dos tarjetas Ethernet que admita
[[filtering-bridges-kernel]]
=== Configuración del kernel
-Si sigue este método es porque ha decidido utilizar el método de instalación más antiguo y también el que ha sido probado más. Para empezar, debe agregar las siguientes líneas a su archivo de configuración del kernel:
+Si sigues este método es porque has decidido utilizar el método de instalación más antiguo y también el que ha sido más probado. Para empezar, debes agregar las siguientes líneas a tu archivo de configuración del kernel:
[.programlisting]
....
@@ -81,12 +84,12 @@ options IPFIREWALL_VERBOSE
La primera línea añade el soporte para el bridge, la segunda añade la compatibilidad con el firewall y la tercera se refiere a las funciones de logging del firewall.
-Ahora es necesario compilar e instalar el nuevo kernel. Puede encontrar instrucciones detalladas en la sección extref:{handbook}kernelconfig/[compilar e instalar un kernel personalizado, kernelconfig-building] del manual de FreeBSD.
+Ahora es necesario construir e instalar el nuevo kernel. Puedes encontrar información detallada en la sección extref:{handbook}[Building and Installing a Custom Kernel, kernelconfig-building] del FreeBSD Handbook.
[[filtering-bridges-modules]]
=== Carga de módulos
-Si ha elegido usar el nuevo método de instalación (más simple), lo único que debe hacer es añadir la siguiente línea a [.filename]#/boot/loader.conf#:
+Si has elegido usar el nuevo método de instalación (más simple), lo único que debes hacer es añadir la siguiente línea a [.filename]#/boot/loader.conf#::
[.programlisting]
....
@@ -98,7 +101,7 @@ Así el módulo [.filename]#bridge.ko# se cargará junto con el kernel durante e
[[filtering-bridges-finalprep]]
== Preparación final
-Antes de reiniciar para cargar el nuevo kernel o los módulos requeridos (de acuerdo con el método de instalación elegido anteriormente) debe realizar algunos cambios en el archivo de configuración [.filename]#/etc/rc.conf#. La regla predeterminada del firewall es rechazar todos los paquetes IP. Inicialmente configuraremos un firewall en modo `open` para verificar que funciona sin ningún problema en relación con el filtrado de paquetes (en el caso de que vaya a ejecutar este procedimiento de forma remota dicha configuración evitará que permanezca aislado de la red). Coloque estas líneas en el archivo [.filename]#/etc/rc.conf#:
+Antes de reiniciar para cargar el nuevo kernel o los módulos requeridos (de acuerdo con el método de instalación elegido anteriormente) debes realizar algunos cambios en el archivo de configuración [.filename]#/etc/rc.conf#. La regla predeterminada del firewall es rechazar todos los paquetes IP. Inicialmente configuraremos un firewall en modo `open` para verificar que funciona sin ningún problema en relación con el filtrado de paquetes (en el caso de que vaya a ejecutar este procedimiento de forma remota dicha configuración evitará que permanezca aislado de la red). Coloca estas líneas en el archivo [.filename]#/etc/rc.conf#:
[.programlisting]
....
@@ -108,22 +111,22 @@ firewall_quiet="YES"
firewall_logging="YES"
....
-La primera línea activará el firewall (y cargará el módulo [.filename]#ipfw.ko# si no está compilado en el kernel), la segunda lo configurará en modo `open` (como se explica en el archivo [.filename]#/etc/rc.firewall#), la tercera hará que no se muestren la carga de las reglas y la cuarta habilitará el soporte de logging.
+La primera línea activará el firewall (y cargará el módulo [.filename]#ipfw.ko# si no está compilado en el kernel), la segunda lo configurará en modo `open` (como se explica en el archivo <[.filename]#/etc/rc.firewall#), la tercera hará que no se muestren la carga de las reglas y la cuarta habilitará el soporte de logging.
-En cuanto a la configuración de las interfaces de red la forma más utilizada es asignar solo una IP a una de las tarjetas de red; el bridge funcionará igualmente, aunque ambas interfaces tengan una o no tengan ninguna IP configurada. En el último caso (IP-less) la máquina bridge quedará aún más oculta, ya que es inaccesible desde la red. Para configurarla, debe iniciar sesión desde la consola o mediante una tercera interfaz de red separada del bridge. A veces durante el inicio del sistema algunos programas requieren acceso a la red, por ejemplo para la resolución del dominio. En este caso es necesario asignar una IP a la interfaz externa (la que está conectada a Internet, donde se encuentra el servidor `DNS`) ya que el bridge se activará al final del procedimiento de arranque. Esto significa que la interfaz [.filename]#fxp0# (en nuestro caso) debe añadirse en la sección ifconfig del archivo [.filename]#/etc/rc.conf#, mientras que [.filename]#xl0# no. Asignar una IP a ambas tarjetas de red no tiene mucho sentido, a menos que durante el procedimiento de inicio las aplicaciones tengan que acceder a servicios en ambos segmentos Ethernet.
+En cuanto a la configuración de las interfaces de red la forma más utilizada es asignar solo una IP a una de las tarjetas de red; el bridge funcionará igualmente, aunque ambas interfaces tengan una o no tengan ninguna IP configurada. En el último caso (IP-less) la máquina bridge quedará aún más oculta, ya que es inaccesible desde la red. Para configurarla, debes iniciar sesión desde la consola o mediante una tercera interfaz de red separada del bridge. A veces durante el inicio del sistema algunos programas requieren acceso a la red, por ejemplo para la resolución del dominio. En este caso es necesario asignar una IP a la interfaz externa (la que está conectada a Internet, donde se encuentra el servidor DNS) ya que el bridge se activará al final del procedimiento de arranque. Esto significa que la interfaz [.filename]#fxp0# (en nuestro caso) debe añadirse en la sección ifconfig del archivo [.filename]#/etc/rc.conf#, mientras que [.filename]#fxp0# no. Asignar una IP a ambas tarjetas de red no tiene mucho sentido, a menos que durante el procedimiento de inicio las aplicaciones tengan que acceder a servicios en ambos segmentos Ethernet.
-Hay otra cosa importante que hay que saber. Cuando se ejecuta IP over Ethernet, en realidad hay dos protocolos Ethernet en uso: uno es IP, el otro es `ARP`. `ARP` realiza la conversión de la dirección IP de un host a su dirección de Ethernet (capa MAC). Para permitir la comunicación entre dos hosts separados por el bridge, es necesario que el bridge reenvíe los paquetes `ARP`. Dicho protocolo no está incluido en la capa IP, ya que solo existe con IP over Ethernet. El firewall de FreeBSD filtra exclusivamente en la capa IP y, por lo tanto, todos los paquetes no IP (`ARP` incluido) se reenvían sin ser filtrados, aunque el firewall esté configurado para no permitir nada.
+Hay otra cosa importante que hay que saber. Cuando se ejecuta IP over Ethernet, en realidad hay dos protocolos Ethernet en uso: uno es IP, el otro es ARP. ARP realiza la conversión de la dirección IP de un host a su dirección de Ethernet (capa MAC). Para permitir la comunicación entre dos hosts separados por el bridge, es necesario que el bridge reenvíe los paquetes ARP. Dicho protocolo no está incluido en la capa IP, ya que solo existe con IP over Ethernet. El firewall de FreeBSD filtra exclusivamente en la capa IP y, por lo tanto, todos los paquetes no IP (ARP incluido) se reenvían sin ser filtrados, aunque el firewall esté configurado para no permitir nada.
Ahora es el momento de reiniciar el sistema y usarlo como antes: habrá algunos mensajes nuevos sobre el bridge y el firewall, pero el bridge no se activará y el firewall, en el modo `open`, no bloqueará ninguna operación.
-Si hay algún problema, debe solucionarlo ahora antes de continuar.
+Si hay algún problema, debes solucionarlo ahora antes de continuar.
[[filtering-bridges-enabling]]
== Habilitando el bridge
-En este momento para habilitar el bridge debe ejecutar los siguientes comandos (no olvide reemplazar los nombres de las dos interfaces de red [.filename]#fxp0# y [.filename]#xl0# por las suyas):
+En este momento para habilitar el bridge debes ejecutar los siguientes comandos (no olvide reemplazar los nombres de las dos interfaces de red <[.filename]#fxp0# y [.filename]#xl0# por las suyas):
-[source,shell]
+[source, shell]
....
# sysctl net.link.ether.bridge.config=fxp0:0,xl0:0
# sysctl net.link.ether.bridge.ipfw=1
@@ -132,16 +135,16 @@ En este momento para habilitar el bridge debe ejecutar los siguientes comandos (
La primera línea especifica qué interfaces deben ser activadas por el bridge, la segunda habilitará el firewall en el bridge y finalmente la tercera habilitará el bridge.
-En este momento debería poder insertar la máquina entre dos conjuntos de host sin comprometer ninguna capacidad de comunicación entre ellos. Si ha funcionado, el siguiente paso es añadir lo siguiente `net.link.ether.bridge._[blah]_=_[blah]_` al archivo [.filename]#/etc/sysctl.conf#, para que se ejecute al inicio.
+En este punto deberías poder insertar la máquina entre dos conjuntos de hosts sin comprometer las habilidades de comunicación entre ellas. Si es así, el siguiente paso es añadir las partes `net.link.ether.bridge._[blah]_=_[blah]_` de estas filas al fichero [.filename]#/etc/sysctl.conf# para que se ejecuten en el arranque.
[[filtering-bridges-ipfirewall]]
== Configurando el firewall
-Ahora es el momento de crear su propio archivo de configuración con las reglas personalizadas del firewall para proteger la red interna. Se encontrará con algunas complicaciones porque no todas las funcionalidades del firewall están disponibles en los paquetes bridge. Hay además una diferencia entre los paquetes que están en proceso de reenvío y los paquetes que está recibiendo la máquina local. En general, los paquetes de entrada pasan por el firewall solo una vez, no dos veces, como suele ser el caso; en realidad se filtran solo después de la recepción, por lo que las reglas que usan `out` o `xmit` nunca coincidirán. Yo utilizo `in via`, que es una sintaxis más antigua pero tiene sentido cuando la lees. Otra limitación es que usted solo puede usar solo los comandos `pass` o `reject` para los paquetes filtrados por un bridge. Opciones más complejas como `divert`, `forward` o `reject` no están disponibles. Estas opciones pueden seguir utilizándose, pero solo en el tráfico hacia o desde la propia máquina bridge (si tiene una dirección IP).
+Ahora es el momento de crear tu propio archivo de configuración con las reglas personalizadas del firewall para proteger la red interna. Te encontrarás con algunas complicaciones porque no todas las funcionalidades del firewall están disponibles en los paquetes bridge. Hay además una diferencia entre los paquetes que están en proceso de reenvío y los paquetes que estás recibiendo la máquina local. En general, los paquetes de entrada pasan por el firewall solo una vez, no dos veces, como suele ser el caso; en realidad se filtran solo después de la recepción, por lo que las reglas que usan `out` o `xmit` nunca coincidirán. Yo utilizo`in via`, que es una sintaxis más antigua pero tiene sentido cuando la lees. Otra limitación es que solo puedes usar solo los comandos `pass` o `reject` para los paquetes filtrados por un bridge. Opciones más complejas como `divert`, `forward` o `reject` no están disponibles. Estas opciones pueden seguir utilizándose, pero solo en el tráfico hacia o desde la propia máquina bridge (si tiene una dirección IP).
-El concepto de firewall con estado se incluyó por primera vez en FreeBSD 4.0. Es una gran mejora para el tráfico `UDP`, el cual generalmente es una solicitud de salida seguida poco después por una respuesta con exactamente el mismo conjunto de direcciones IP y números de puerto (pero obviamente con origen y destino invertidos). Con los firewalls que no mantienen el estado no hay forma de lidiar con este tipo de tráfico en una única sesión. Pero con un firewall que puede "recordar" un paquete saliente de `UDP` y, durante los próximos minutos, permitir una respuesta el manejo de servicios `UDP` es trivial. El siguiente ejemplo muestra cómo hacerlo. Es posible hacer lo mismo con los paquetes `TCP`. Esto le permite evitar algunos ataques de denegación de servicio y y otras maldades, pero también hace que su tabla de estado crezca rápidamente de tamaño.
+El concepto de firewall con estado se incluyó por primera vez en FreeBSD 4.0. Es una gran mejora para el tráfico UDP, el cual generalmente es una solicitud de salida seguida poco después por una respuesta con exactamente el mismo conjunto de direcciones IP y números de puerto (pero obviamente con origen y destino invertidos). Con los firewalls que no mantienen el estado no hay forma de lidiar con este tipo de tráfico en una única sesión. Pero con un firewall que puede "recordar" un paquete saliente de UDP y, durante los próximos minutos, permitir una respuesta el manejo de servicios UDP es trivial. El siguiente ejemplo muestra cómo hacerlo. Es posible hacer lo mismo con los paquetes TCP. Esto le permite evitar algunos ataques de denegación de servicio y y otras maldades, pero también hace que su tabla de estado crezca rápidamente de tamaño.
-Veamos una configuración de ejemplo. Lo primero, tenga en cuenta que en la parte superior del archivo [.filename]#/etc/rc.firewall# ya existen reglas predeterminadas para la interfaz de loopback [.filename]#lo0#, por lo que no es necesario preocuparse de ellas. Las reglas personalizadas deben colocarse en un archivo separado (por ejemplo, [.filename]#/etc/rc.firewall.local#) y cargarse al inicio del sistema, modificando la línea en el archivo [.filename]#/etc/rc.conf# donde definimos el firewall en modo `open`:
+Veamos una configuración de ejemplo. Lo primero, ten en cuenta que en la parte superior del archivo [.filename]#/etc/rc.firewall# ya existen reglas predeterminadas para la interfaz de loopback [.filename]#lo0#, por lo que no es necesario preocuparse de ellas. Las reglas personalizadas deben colocarse en un archivo separado (por ejemplo, [.filename]#/etc/rc.firewall.local#) y cargarse al inicio del sistema, modificando la línea en el archivo [.filename]#/etc/rc.conf# donde definimos el firewall en modo `open`:
[.programlisting]
....
@@ -150,82 +153,82 @@ firewall_type="/etc/rc.firewall.local"
[IMPORTANT]
====
-Debe especificar la ruta __completa__, de lo contrario, no se cargará, con el riesgo de permanecer aislado de la red.
+Tienes que especificar la ruta _completa_, de otro modo no será cargada con el riesgo de quedar aislado de la red.
====
-Para nuestro ejemplo, imagine que tiene la interfaz [.filename]#fxp0# conectada hacia el exterior (Internet) y la [.filename]#xl0# hacia el interior (LAN). La máquina que haga de brigde tiene la IP `1.2.3.4` (su ISP no puede proporcionarle una dirección así, pero para nuestro ejemplo nos sirve).
+Para nuestro ejemplo imagina tener el interfaz [.filename]#fxp0# conectado hacia el exterior (Internet) y el [.filename]#xl0# hacia el interior (LAN). La máquina bridge tiene la IP `1.2.3.4` (no es posible que tu ISP te proporcione una dirección como esta, pero para nuestro ejemplo vale).
[.programlisting]
....
-# Cosas para las que tenemos que mantener el estado
+# Things that we have kept state on before get to go through in a hurry
add check-state
-# Desechar todas las redes RFC 1918
+# Throw away RFC 1918 networks
add drop all from 10.0.0.0/8 to any in via fxp0
add drop all from 172.16.0.0/12 to any in via fxp0
add drop all from 192.168.0.0/16 to any in via fxp0
-# Permitir que la máquina bridge diga lo que quiera
-# (si la máquina es IP-less no incluya estas líneas)
+# Allow the bridge machine to say anything it wants
+# (if the machine is IP-less do not include these rows)
add pass tcp from 1.2.3.4 to any setup keep-state
add pass udp from 1.2.3.4 to any keep-state
add pass ip from 1.2.3.4 to any
-# Permitir que los hosts internos digan lo que quieran
+# Allow the inside hosts to say anything they want
add pass tcp from any to any in via xl0 setup keep-state
add pass udp from any to any in via xl0 keep-state
add pass ip from any to any in via xl0
-# Sección TCP
-# Permitir SSH
+# TCP section
+# Allow SSH
add pass tcp from any to any 22 in via fxp0 setup keep-state
-# Permitir SMTP solo hacia el servidor de correo
+# Allow SMTP only towards the mail server
add pass tcp from any to relay 25 in via fxp0 setup keep-state
-# Permitir transferencias de zona solo por el servidor de nombres esclavo [dns2.nic.it]
+# Allow zone transfers only by the secondary name server [dns2.nic.it]
add pass tcp from 193.205.245.8 to ns 53 in via fxp0 setup keep-state
-# Dejar pasar ident probes. Es mejor que esperar a que se agote el tiempo
+# Pass ident probes. It is better than waiting for them to timeout
add pass tcp from any to any 113 in via fxp0 setup keep-state
-# Dejar paso al rango "quarantine"
+# Pass the "quarantine" range
add pass tcp from any to any 49152-65535 in via fxp0 setup keep-state
-# Sección UDP
-# Permitir DNS solo hacia el servidor de nombres
+# UDP section
+# Allow DNS only towards the name server
add pass udp from any to ns 53 in via fxp0 keep-state
-# Dejar pasar el rango "quarantine"
+# Pass the "quarantine" range
add pass udp from any to any 49152-65535 in via fxp0 keep-state
-# Sección ICMP
-# Dejar paso a 'ping'
+# ICMP section
+# Pass 'ping'
add pass icmp from any to any icmptypes 8 keep-state
-# Dejar paso a los mensajes de error generados por 'traceroute'
+# Pass error messages generated by 'traceroute'
add pass icmp from any to any icmptypes 3
add pass icmp from any to any icmptypes 11
-# Todo lo demás es sospechoso.
+# Everything else is suspect
add drop log all from any to any
....
-Aquellos de ustedes que hayan instalado firewalls antes notarán que faltan algunas cosas. En particular, no hay reglas contra la suplantación de identidad, de hecho, _no_ las añadimos:
+Aquellos de vosotros que hayáis configurado firewalls antes habréis notado que faltan algunas cosas. En particular, no hay reglas anti-spoofing, de hecho _no_ añadimos:
[.programlisting]
....
add deny all from 1.2.3.4/8 to any in via fxp0
....
-Es decir, descartar los paquetes que vienen del exterior diciendo pertenecer a nuestra red. Esto es algo que normalmente haría para asegurarse de que alguien no trata de evadir el filtrado de paquetes, generando paquetes corruptos que parecen ser de dentro de la red. El problema es que hay _al menos_ un host en la interfaz externa que no desea ignorar: el router. Pero, por lo general, el ISP tiene reglas contra la suplantación de identidad en su router, por lo que no tenemos que preocuparnos excesivamente.
+Es decir, descarta paquetes que vienen de fuera pero que dicen que son de nuestra red. Esto es algo que harías de forma habitual para intentar que nadie evita el filtrado de paquetes generando paquetes malvados que parece que provienen del interior. El problema con eso es que hay _al menos_ un host en el interfaz exterior que no quieres ignorar: el router. Pero normalmente, el ISP hace anti-spoofing en su router, así que no nos tenemos que preocupar demasiado.
La última regla parece ser un duplicado exacto de la regla predeterminada, es decir, no dejar pasar nada que no esté específicamente permitido. Pero hay una diferencia: todo tráfico sospechoso será registrado.
-Hay dos reglas para permitir el tráfico SMTP y `DNS` hacia los servidores de correo y de nombres, si dispone de ellos. Obviamente todo el conjunto de reglas debe ser definido de acuerdo con sus preferencias personales; esto es solo un ejemplo específico (el formato de la regla se describe con precisión en la página del manual de man:ipfw[8]). Tenga en cuenta que para que el "relay" y el "ns" funcionen las búsquedas del servicio de nombres deben funcionar _antes de_ que el bridge esté activado. Este es un ejemplo de cómo asegurarse de configurar la IP en la tarjeta de red correcta. Otra forma de hacer las cosas sería especificar la dirección IP en lugar del nombre del host (requerido si la máquina no tiene IP).
+Hay dos reglas para pasar el tráfico SMTP y DNS hacia el servidor de correo y el servidor de nombres si los tienes. Obviamente el conjunto entero de reglas debería estar personalizado al estilo de cada uno, esto es sólo un ejemplo específico (el formato de las reglas está descrito con detalle en la página de manual de man:ipfw[8]). Como alternativa es posible especificar la dirección IP en lugar del nombre del host (requerido si la máquina no tiene IP).
-Quienes estén acostumbrados a configurar firewalls probablemente también suelan usar una regla `reset` o `forward` para los paquetes ident (`TCP` puerto 113). Por desgracia esta no es una opción válida con el bridge, por lo tanto la mejor opción es simplemente pasarlos a su destino. A menos que la máquina de destino esté ejecutando un dæmon ident es realmente inofensivo. La alternativa es eliminar las conexiones en el puerto 113, lo que creará algunos problemas con servicios como IRC (el probe del ident dará timeout).
+Quienes estén acostumbrados a configurar firewalls probablemente también suelan usar una regla `reset` o `forward` para los paquetes ident (`TCP` puerto 113). Por desgracia esta no es una opción válida con el bridge, por lo tanto la mejor opción es simplemente pasarlos a su destino. A menos que la máquina de destino esté ejecutando un demonio ident es realmente inofensivo. La alternativa es eliminar las conexiones en el puerto 113, lo que creará algunos problemas con servicios como IRC (el probe del ident dará timeout).
-Lo único raro que puede haber notado es que existe una regla para permitir que la máquina que hace de bridge hable y otra para los hosts internos. Recuerde que esto sucede porque los dos conjuntos de tráfico tendrán diferentes rutas a través del kernel y del filtro de paquetes. La red interna pasará por el bridge, mientras que la máquina local utilizará el stack normal de IP para hablar. Por lo tanto, cada regla se ocupa de una cosa diferente. Las reglas `in via fxp0` funcionan para ambas rutas. En general, si utiliza las reglas `in via` en todo el filtro, debe añadir una excepción para los paquetes generados localmente, ya que no llegaron a través de ninguna de nuestras interfaces.
+Lo único raro que puedes haber notado es que existe una regla para permitir que la máquina que hace de bridge hable y otra para los hosts internos. Recuerda que esto sucede porque los dos conjuntos de tráfico tendrán diferentes rutas a través del kernel y del filtro de paquetes. La red interna pasará por el bridge, mientras que la máquina local utilizará el stack normal de IP para hablar. Por lo tanto, cada regla se ocupa de una cosa diferente. Las reglas `in via fxp0` funcionan para ambas rutas. En general, si utiliza las reglas `in via` en todo el filtro, debe añadir una excepción para los paquetes generados localmente, ya que no llegaron a través de ninguna de nuestras interfaces.
[[filtering-bridges-contributors]]
== Colaboradores
-Muchas partes de este artículo han sido obtenidas, actualizadas y adaptadas de un texto antiguo sobre el bridging, editado por Nick Sayer. Unas cuantas ideas muy inspiradoras vienen de una introducción sobre el bridging que escribió Steve Peterson.
+Muchas partes de este artículo han sido obtenidas, actualizadas y adaptadas de un texto antiguo sobre bridging, editado por Nick Sayer. Unas cuantas ideas muy inspiradoras vienen de una introducción sobre bridging que escribió Steve Peterson.
Mi más sincero agradecimiento a Luigi Rizzo por la implementación del código de bridge en FreeBSD y por el tiempo que ha dedicado a responder todas mis preguntas.
diff --git a/documentation/content/es/articles/filtering-bridges/_index.po b/documentation/content/es/articles/filtering-bridges/_index.po
index d3352d7e0f..3f1d34ba06 100644
--- a/documentation/content/es/articles/filtering-bridges/_index.po
+++ b/documentation/content/es/articles/filtering-bridges/_index.po
@@ -1,12 +1,12 @@
# SOME DESCRIPTIVE TITLE
# Copyright (C) YEAR The FreeBSD Project
# This file is distributed under the same license as the FreeBSD Documentation package.
-# Fernando Apesteguía <fernando.apesteguia@gmail.com>, 2021.
+# Fernando Apesteguía <fernando.apesteguia@gmail.com>, 2021, 2022.
msgid ""
msgstr ""
"Project-Id-Version: FreeBSD Documentation VERSION\n"
-"POT-Creation-Date: 2021-07-24 11:38-0300\n"
-"PO-Revision-Date: 2021-10-07 09:07+0000\n"
+"POT-Creation-Date: 2022-02-01 09:21-0300\n"
+"PO-Revision-Date: 2022-07-11 11:54+0000\n"
"Last-Translator: Fernando Apesteguía <fernando.apesteguia@gmail.com>\n"
"Language-Team: Spanish <https://translate-dev.freebsd.org/projects/"
"documentation/articlesfiltering-bridges_index/es/>\n"
@@ -15,15 +15,13 @@ msgstr ""
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=n != 1;\n"
-"X-Generator: Weblate 4.8\n"
+"X-Generator: Weblate 4.10.1\n"
#. type: YAML Front Matter: description
#: documentation/content/en/articles/filtering-bridges/_index.adoc:1
#, no-wrap
msgid "Configuring firewalls and filtering on FreeBSD hosts acting as bridges rather than routers"
-msgstr ""
-"Configurando firewalls y filtrando en hosts FreeBSD que actúan como bridges "
-"en lugar de routers"
+msgstr "Configurando firewalls y filtrando en hosts FreeBSD que actúan como bridges en lugar de routers"
#. type: Title =
#: documentation/content/en/articles/filtering-bridges/_index.adoc:1
@@ -33,12 +31,12 @@ msgid "Filtering Bridges"
msgstr "Bridges de Filtrado"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:35
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:44
msgid "Abstract"
msgstr "Resumen"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:39
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:48
msgid ""
"Often it is useful to divide one physical network (like an Ethernet) into "
"two separate segments without having to create subnets, and use a router to "
@@ -53,7 +51,7 @@ msgstr ""
"bridge."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:42
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:51
msgid ""
"A bridge works by scanning the addresses of MAC level (Ethernet addresses) "
"of the devices connected to each of its network interfaces and then "
@@ -68,18 +66,18 @@ msgstr ""
"similar a un switch de Ethernet con solo dos puertos."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:44
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:53
msgid "'''"
msgstr "'''"
#. type: Title ==
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:48
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:57
#, no-wrap
msgid "Why use a filtering bridge?"
msgstr "¿Por qué utilizar un bridge que haga filtrado?"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:53
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:62
msgid ""
"More and more frequently, thanks to the lowering costs of broad band "
"Internet connections (xDSL) and also because of the reduction of available "
@@ -105,7 +103,7 @@ msgstr ""
"que realice el filtrado."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:55
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:64
msgid ""
"A bridge-based firewall can be configured and inserted between the xDSL "
"router and your Ethernet hub/switch without any IP numbering issues."
@@ -115,13 +113,13 @@ msgstr ""
"problemas de numeración IP."
#. type: Title ==
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:57
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:66
#, no-wrap
msgid "How to Install"
msgstr "Proceso de instalación"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:62
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:71
msgid ""
"Adding bridge functionalities to a FreeBSD system is not difficult. Since "
"4.5 release it is possible to load such functionalities as modules instead "
@@ -135,7 +133,7 @@ msgstr ""
"instalación."
#. type: delimited block = 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:67
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:76
msgid ""
"_Do not_ follow both instructions: a procedure _excludes_ the other one. "
"Select the best choice according to your needs and abilities."
@@ -144,7 +142,7 @@ msgstr ""
"otro. Escoge la mejor opción de acuerdo a tus necesidades y habilidades."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:73
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:82
msgid ""
"Before going on, be sure to have at least two Ethernet cards that support "
"the promiscuous mode for both reception and transmission, since they must be "
@@ -167,13 +165,13 @@ msgstr ""
"claramente qué interfaz está conectada al router y cuál a la red interna."
#. type: Title ===
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:75
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:84
#, no-wrap
msgid "Kernel Configuration"
msgstr "Configuración del kernel"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:79
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:88
msgid ""
"So you have decided to use the older but well tested installation method. "
"To begin, you have to add the following rows to your kernel configuration "
@@ -184,7 +182,7 @@ msgstr ""
"debes agregar las siguientes líneas a tu archivo de configuración del kernel:"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:85
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:94
#, no-wrap
msgid ""
"options BRIDGE\n"
@@ -196,7 +194,7 @@ msgstr ""
"options IPFIREWALL_VERBOSE\n"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:88
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:97
msgid ""
"The first line is to compile the bridge support, the second one is the "
"firewall and the third one is the logging functions of the firewall."
@@ -206,24 +204,24 @@ msgstr ""
"logging del firewall."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:91
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:100
msgid ""
"Now it is necessary to build and install the new kernel. You may find "
-"detailed instructions in the link:{handbook}#kernelconfig-building[Building "
-"and Installing a Custom Kernel] section of the FreeBSD Handbook."
+"detailed instructions in the extref:{handbook}[Building and Installing a "
+"Custom Kernel, kernelconfig-building] section of the FreeBSD Handbook."
msgstr ""
"Ahora es necesario construir e instalar el nuevo kernel. Puedes encontrar "
-"información detallada en la sección link:{handbook}#kernelconfig-building["
-"Building and Installing a Custom Kernel] del FreeBSD Handbook."
+"información detallada en la sección extref:{handbook}[Building and "
+"Installing a Custom Kernel, kernelconfig-building] del FreeBSD Handbook."
#. type: Title ===
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:93
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:102
#, no-wrap
msgid "Modules Loading"
msgstr "Carga de módulos"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:96
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:105
msgid ""
"If you have chosen to use the new and simpler installation method, the only "
"thing to do now is add the following row to [.filename]#/boot/loader.conf#:"
@@ -233,13 +231,13 @@ msgstr ""
"conf#::"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:100
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:109
#, no-wrap
msgid "bridge_load=\"YES\"\n"
msgstr "bridge_load=\"YES\"\n"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:104
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:113
msgid ""
"In this way, during the system startup, the [.filename]#bridge.ko# module "
"will be loaded together with the kernel. It is not required to add a "
@@ -252,13 +250,13 @@ msgstr ""
"ejecución de los pasos de la siguiente sección."
#. type: Title ==
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:106
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:115
#, no-wrap
msgid "Final Preparation"
msgstr "Preparación final"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:112
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:121
msgid ""
"Before rebooting in order to load the new kernel or the required modules "
"(according to the previously chosen installation method), you have to make "
@@ -280,7 +278,7 @@ msgstr ""
"en el archivo [.filename]#/etc/rc.conf#:"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:119
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:128
#, no-wrap
msgid ""
"firewall_enable=\"YES\"\n"
@@ -294,7 +292,7 @@ msgstr ""
"firewall_logging=\"YES\"\n"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:122
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:131
msgid ""
"The first row will enable the firewall (and will load the module [."
"filename]#ipfw.ko# if it is not compiled in the kernel), the second one to "
@@ -309,7 +307,7 @@ msgstr ""
"habilitará el soporte de logging."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:128
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:137
msgid ""
"About the configuration of the network interfaces, the most used way is to "
"assign an IP to only one of the network cards, but the bridge will work "
@@ -345,7 +343,7 @@ msgstr ""
"servicios en ambos segmentos Ethernet."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:135
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:144
msgid ""
"There is another important thing to know. When running IP over Ethernet, "
"there are actually two Ethernet protocols in use: one is IP, the other is "
@@ -370,7 +368,7 @@ msgstr ""
"permitir nada."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:137
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:146
msgid ""
"Now it is time to reboot the system and use it as before: there will be some "
"new messages about the bridge and the firewall, but the bridge will not be "
@@ -382,19 +380,19 @@ msgstr ""
"activará y el firewall, en el modo `open`, no bloqueará ninguna operación."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:139
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:148
msgid ""
"If there are any problems, you should sort them out now before proceeding."
msgstr "Si hay algún problema, debes solucionarlo ahora antes de continuar."
#. type: Title ==
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:141
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:150
#, no-wrap
msgid "Enabling the Bridge"
msgstr "Habilitando el bridge"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:144
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:153
msgid ""
"At this point, to enable the bridge, you have to execute the following "
"commands (having the shrewdness to replace the names of the two network "
@@ -405,7 +403,7 @@ msgstr ""
"filename]#fxp0# y [.filename]#xl0# por las suyas):"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:150
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:159
#, no-wrap
msgid ""
"# sysctl net.link.ether.bridge.config=fxp0:0,xl0:0\n"
@@ -417,7 +415,7 @@ msgstr ""
"# sysctl net.link.ether.bridge.enable=1\n"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:153
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:162
msgid ""
"The first row specifies which interfaces should be activated by the bridge, "
"the second one will enable the firewall on the bridge and finally the third "
@@ -428,7 +426,7 @@ msgstr ""
"tercera habilitará el bridge."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:156
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:165
msgid ""
"At this point you should be able to insert the machine between two sets of "
"hosts without compromising any communication abilities between them. If so, "
@@ -443,13 +441,13 @@ msgstr ""
"para que se ejecuten en el arranque."
#. type: Title ==
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:158
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:167
#, no-wrap
msgid "Configuring The Firewall"
msgstr "Configurando el firewall"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:168
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:177
msgid ""
"Now it is time to create your own file with custom firewall rules, in order "
"to secure the inside network. There will be some complication in doing this "
@@ -483,7 +481,7 @@ msgstr ""
"dirección IP)."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:176
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:185
msgid ""
"New in FreeBSD 4.0, is the concept of stateful filtering. This is a big "
"improvement for UDP traffic, which typically is a request going out, "
@@ -511,7 +509,7 @@ msgstr ""
"estado crezca rápidamente de tamaño."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:180
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:189
msgid ""
"Let's look at an example setup. Note first that at the top of [.filename]#/"
"etc/rc.firewall# there are already standard rules for the loopback interface "
@@ -529,13 +527,13 @@ msgstr ""
"filename]#/etc/rc.conf# donde definimos el firewall en modo `open`:"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:184
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:193
#, no-wrap
msgid "firewall_type=\"/etc/rc.firewall.local\"\n"
msgstr "firewall_type=\"/etc/rc.firewall.local\"\n"
#. type: delimited block = 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:189
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:198
msgid ""
"You have to specify the _full_ path, otherwise it will not be loaded with "
"the risk to remain isolated from the network."
@@ -544,7 +542,7 @@ msgstr ""
"el riesgo de quedar aislado de la red."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:192
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:201
msgid ""
"For our example imagine to have the [.filename]#fxp0# interface connected "
"towards the outside (Internet) and the [.filename]#xl0# towards the inside "
@@ -557,7 +555,7 @@ msgstr ""
"proporcione una dirección como esta, pero para nuestro ejemplo vale)."
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:197
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:206
#, no-wrap
msgid ""
"# Things that we have kept state on before get to go through in a hurry\n"
@@ -567,7 +565,7 @@ msgstr ""
"add check-state\n"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:202
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:211
#, no-wrap
msgid ""
"# Throw away RFC 1918 networks\n"
@@ -581,7 +579,7 @@ msgstr ""
"add drop all from 192.168.0.0/16 to any in via fxp0\n"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:208
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:217
#, no-wrap
msgid ""
"# Allow the bridge machine to say anything it wants\n"
@@ -597,7 +595,7 @@ msgstr ""
"add pass ip from 1.2.3.4 to any\n"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:213
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:222
#, no-wrap
msgid ""
"# Allow the inside hosts to say anything they want\n"
@@ -611,7 +609,7 @@ msgstr ""
"add pass ip from any to any in via xl0\n"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:225
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:234
#, no-wrap
msgid ""
"# TCP section\n"
@@ -639,7 +637,7 @@ msgstr ""
"add pass tcp from any to any 49152-65535 in via fxp0 setup keep-state\n"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:231
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:240
#, no-wrap
msgid ""
"# UDP section\n"
@@ -655,7 +653,7 @@ msgstr ""
"add pass udp from any to any 49152-65535 in via fxp0 keep-state\n"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:238
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:247
#, no-wrap
msgid ""
"# ICMP section\n"
@@ -673,7 +671,7 @@ msgstr ""
"add pass icmp from any to any icmptypes 11\n"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:241
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:250
#, no-wrap
msgid ""
"# Everything else is suspect\n"
@@ -683,7 +681,7 @@ msgstr ""
"add drop log all from any to any\n"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:245
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:254
msgid ""
"Those of you who have set up firewalls before may notice some things "
"missing. In particular, there are no anti-spoofing rules, in fact we did "
@@ -694,13 +692,13 @@ msgstr ""
"hecho _no_ añadimos:"
#. type: delimited block . 4
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:249
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:258
#, no-wrap
msgid "add deny all from 1.2.3.4/8 to any in via fxp0\n"
msgstr "add deny all from 1.2.3.4/8 to any in via fxp0\n"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:255
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:264
msgid ""
"That is, drop packets that are coming in from the outside claiming to be "
"from our network. This is something that you would commonly do to be sure "
@@ -719,7 +717,7 @@ msgstr ""
"que preocupar demasiado."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:258
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:267
msgid ""
"The last rule seems to be an exact duplicate of the default rule, that is, "
"do not let anything pass that is not specifically allowed. But there is a "
@@ -730,7 +728,7 @@ msgstr ""
"hay una diferencia: todo tráfico sospechoso será registrado."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:264
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:273
msgid ""
"There are two rules for passing SMTP and DNS traffic towards the mail server "
"and the name server, if you have them. Obviously the whole rule set should "
@@ -750,7 +748,7 @@ msgstr ""
"IP)."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:269
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:278
msgid ""
"People that are used to setting up firewalls are probably also used to "
"either having a `reset` or a `forward` rule for ident packets (TCP port "
@@ -770,7 +768,7 @@ msgstr ""
"timeout)."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:276
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:285
msgid ""
"The only other thing that is a little weird that you may have noticed is "
"that there is a rule to let the bridge machine speak, and another for "
@@ -783,9 +781,9 @@ msgid ""
"locally generated packets, because they did not come in via any of our "
"interfaces."
msgstr ""
-"Lo único raro que puede haber notado es que existe una regla para permitir "
+"Lo único raro que puedes haber notado es que existe una regla para permitir "
"que la máquina que hace de bridge hable y otra para los hosts internos. "
-"Recuerde que esto sucede porque los dos conjuntos de tráfico tendrán "
+"Recuerda que esto sucede porque los dos conjuntos de tráfico tendrán "
"diferentes rutas a través del kernel y del filtro de paquetes. La red "
"interna pasará por el bridge, mientras que la máquina local utilizará el "
"stack normal de IP para hablar. Por lo tanto, cada regla se ocupa de una "
@@ -795,13 +793,13 @@ msgstr ""
"través de ninguna de nuestras interfaces."
#. type: Title ==
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:278
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:287
#, no-wrap
msgid "Contributors"
msgstr "Colaboradores"
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:282
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:291
msgid ""
"Many parts of this article have been taken, updated and adapted from an old "
"text about bridging, edited by Nick Sayer. A pair of inspirations are due "
@@ -813,7 +811,7 @@ msgstr ""
"escribió Steve Peterson."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:284
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:293
msgid ""
"A big thanks to Luigi Rizzo for the implementation of the bridge code in "
"FreeBSD and for the time he has dedicated to me answering all of my related "
@@ -824,10 +822,20 @@ msgstr ""
"preguntas."
#. type: Plain text
-#: documentation/content/en/articles/filtering-bridges/_index.adoc:285
+#: documentation/content/en/articles/filtering-bridges/_index.adoc:294
msgid ""
"A thanks goes out also to Tom Rhodes who looked over my job of translation "
"from Italian (the original language of this article) into English."
msgstr ""
"Un agradecimiento también a Tom Rhodes, quien revisó mi trabajo de "
"traducción del italiano (el idioma original de este artículo) al inglés."
+
+#~ msgid ""
+#~ "include::shared/attributes/attributes-{{% lang %}}.adoc[] include::shared/"
+#~ "{{% lang %}}/teams.adoc[] include::shared/{{% lang %}}/mailing-lists."
+#~ "adoc[] include::shared/{{% lang %}}/urls.adoc[]"
+#~ msgstr ""
+#~ "include::shared/attributes/attributes-{{% lang %}}.adoc[]\n"
+#~ "include::shared/{{% lang %}}/teams.adoc[]\n"
+#~ "include::shared/{{% lang %}}/mailing-lists.adoc[]\n"
+#~ "include::shared/{{% lang %}}/urls.adoc[]"