diff options
Diffstat (limited to 'ru_RU.KOI8-R/articles/dialup-firewall')
-rw-r--r-- | ru_RU.KOI8-R/articles/dialup-firewall/Makefile | 4 | ||||
-rw-r--r-- | ru_RU.KOI8-R/articles/dialup-firewall/article.sgml | 44 |
2 files changed, 26 insertions, 22 deletions
diff --git a/ru_RU.KOI8-R/articles/dialup-firewall/Makefile b/ru_RU.KOI8-R/articles/dialup-firewall/Makefile index bf63db6be4..93458eb3a5 100644 --- a/ru_RU.KOI8-R/articles/dialup-firewall/Makefile +++ b/ru_RU.KOI8-R/articles/dialup-firewall/Makefile @@ -1,4 +1,4 @@ -# +# # $FreeBSD$ # $FreeBSDru: frdp/doc/ru_RU.KOI8-R/articles/dialup-firewall/Makefile,v 1.2 2001/07/25 10:26:31 phantom Exp $ # @@ -14,7 +14,7 @@ FORMATS?= html INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -# +# # SRCS lists the individual SGML files that make up the document. Changes # to any of these files will force a rebuild # diff --git a/ru_RU.KOI8-R/articles/dialup-firewall/article.sgml b/ru_RU.KOI8-R/articles/dialup-firewall/article.sgml index ec0250f77e..3fd74f207d 100644 --- a/ru_RU.KOI8-R/articles/dialup-firewall/article.sgml +++ b/ru_RU.KOI8-R/articles/dialup-firewall/article.sgml @@ -1,3 +1,10 @@ +<?xml version="1.0" encoding="koi8-r" standalone="no"?> +<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook XML V4.2-Based Extension//EN" + "../../../share/sgml/freebsd42.dtd" [ +<!ENTITY % entities PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Entity Set//RU" "../../share/sgml/entities.ent"> +%entities; +]> + <!-- The FreeBSD Russian Documentation Project @@ -7,11 +14,6 @@ Original revision: r9218 --> -<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ -<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN"> -%man; -]> - <article lang="ru"> <articleinfo> <title>Построение межсетевого экрана на коммутируемом канале связи при @@ -28,7 +30,9 @@ </author> </authorgroup> - <pubdate>$Date: 2004-07-16 12:58:37 $</pubdate> + <pubdate>$FreeBSD$</pubdate> + + <releaseinfo>$FreeBSD$</releaseinfo> <abstract> <para>Эта статья описывает, как настроить межсетевой экран при помощи @@ -42,26 +46,26 @@ <sect1 id="preface"> <title>Введение</title> - + <para>Построение межсетевого экрана на коммутируемом канале связи при помощи FreeBSD</para> - + <para>Этот документ предназначен для того, чтобы описать действия, требуемые для настройки межсетевого экрана при помощи FreeBSD в случае, когда IP-адрес выделяется динамически вашим провайдером. Хотя прилагались все усилия для того, чтобы сделать этот документ максимально информативным и правильным, все же присылайте свои комментарии и пожелания <ulink - URL="mailto:marcs@draenor.org">составителю</ulink>.</para> + url="mailto:marcs@draenor.org">составителю</ulink>.</para> </sect1> <sect1 id="kernel"> <title>Параметры ядра</title> - + <para>Прежде всего вам нужно перекомпилировать ваше ядро FreeBSD. Если вам нужна более подробная информация о том, как это сделать, то лучше всего начать с <ulink - URL="http://www.FreeBSD.org/handbook/kernelconfig.html">раздела + url="http://www.FreeBSD.org/handbook/kernelconfig.html">раздела Руководства о конфигурации ядра</ulink>. Вам нужно включить в ядро следующие параметры:</para> @@ -106,7 +110,7 @@ </varlistentry> </variablelist> - <para>Имеется также еще несколько НЕОБЯЗАТЕЛЬНЫХ параметров, которые вы + <para>Имеется также еще несколько НЕОБЯЗАТЕЛЬНЫХ параметров, которые вы можете указать в ядре для достижения дополнительной безопасности. Для работы межсетевого экрана этого не требуется, но некоторые параноидально настроенные пользователи могут все же ими воспользоваться.</para> @@ -145,11 +149,11 @@ <sect1 id="rcconf"> <title>Изменение <filename>/etc/rc.conf</filename> для загрузки межсетевого экрана</title> - + <para>Теперь нам нужно внести некоторые изменения в файл <filename>/etc/rc.conf</filename> для того, чтобы указать о включении межсетевого экрана. Просто добавьте следующие строки:</para> - + <programlisting> firewall_enable="YES" firewall_script="/etc/firewall/fwrules" @@ -162,10 +166,10 @@ natd_flags="-dynamic" взгляните на содержимое файла <filename>/etc/defaults/rc.conf</filename> и прочтите &man.rc.conf.5;</para> </sect1> - + <sect1> <title>Выключение механизма преобразования сетевых адресов в PPP</title> - + <para>Может, вы уже используете встроенный в PPP механизм преобразования сетевых адресов (NAT). Если это ваш случай, то вам нужно это выключить, так как в этих примерах для тех же самых целей используется @@ -189,7 +193,7 @@ ppp_profile="<replaceable>profile</replaceable>" <sect1 id="rules"> <title>Набор правил для межсетевого экрана</title> - + <para>Теперь мы выполнили практически все. Единственное, что осталось сделать, так это задать правила для межсетевого экрана, после чего мы можем выполнить перезагрузку, и межсетевой экран должен заработать. Я @@ -216,7 +220,7 @@ ppp_profile="<replaceable>profile</replaceable>" # Firewall rules # Written by Marc Silver (marcs@draenor.org) # http://draenor.org/ipfw -# Freely distributable +# Freely distributable # Define the firewall command (as in /etc/rc.firewall) for easy @@ -273,14 +277,14 @@ $fwcmd add 65435 deny log ip from any to any <sect1> <title>Вопросы</title> - + <qandaset> <qandaentry> <question> <para>Почему вы используете natd и ipfw, когда можно использовать встроенные фильтры ppp?</para> </question> - + <answer> <para>Скажу честно, что определенной причины, объясняющей, почему я использую ipfw и natd вместо встроенных в ppp фильтров. В |