path: root/pt_BR.ISO8859-1/articles/filtering-bridges/pt_BR.po

# $FreeBSD$
# Danilo G. Baio <dbaio@FreeBSD.org>, 2018. #zanata
# Edson Brandi <ebrandi@FreeBSD.org>, 2018. #zanata
msgid ""
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2018-09-16 01:16+0000\n"
"PO-Revision-Date: 2018-09-16 01:04+0000\n"
"Last-Translator: \n"
"Language-Team: \n"
"Language: pt_BR\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Zanata 4.6.2\n"
"Plural-Forms: nplurals=2; plural=(n != 1)\n"

#. Put one translator per line, in the form NAME <EMAIL>, YEAR1, YEAR2
msgctxt "_"
msgid "translator-credits"
msgstr ""
"Edson Brandi, ebrandi@FreeBSD.org, 2018\n"
"Danilo G. Baio, dbaio@FreeBSD.org, 2018"

#. (itstool) path: info/title
#: article.translate.xml:4
msgid "Filtering Bridges"
msgstr "Pontes de Filtragem (Filtering Bridges)"

#. (itstool) path: affiliation/address
#: article.translate.xml:9
#, no-wrap
msgid "<email>ale@FreeBSD.org</email>"
msgstr "<email>ale@FreeBSD.org</email>"

#. (itstool) path: authorgroup/author
#: article.translate.xml:8
msgid ""
"<personname><firstname>Alex</firstname><surname>Dupre</surname></"
"personname><affiliation> <_:address-1/> </affiliation>"
msgstr ""
"<personname><firstname>Alex</firstname><surname>Dupre</surname></"
"personname><affiliation> <_:address-1/> </affiliation>"

#. (itstool) path: legalnotice/para
#: article.translate.xml:14
msgid "FreeBSD is a registered trademark of the FreeBSD Foundation."
msgstr "FreeBSD is a registered trademark of the FreeBSD Foundation."

#. (itstool) path: legalnotice/para
#: article.translate.xml:16
msgid "3Com and HomeConnect are registered trademarks of 3Com Corporation."
msgstr "3Com and HomeConnect are registered trademarks of 3Com Corporation."

#. (itstool) path: legalnotice/para
#: article.translate.xml:18
msgid ""
"Intel, Celeron, Centrino, Core, EtherExpress, i386, i486, Itanium, Pentium, "
"and Xeon are trademarks or registered trademarks of Intel Corporation or its "
"subsidiaries in the United States and other countries."
msgstr ""
"Intel, Celeron, Centrino, Core, EtherExpress, i386, i486, Itanium, Pentium, "
"and Xeon are trademarks or registered trademarks of Intel Corporation or its "
"subsidiaries in the United States and other countries."

#. (itstool) path: legalnotice/para
#: article.translate.xml:22
msgid ""
"Many of the designations used by manufacturers and sellers to distinguish "
"their products are claimed as trademarks. Where those designations appear in "
"this document, and the FreeBSD Project was aware of the trademark claim, the "
"designations have been followed by the <quote>™</quote> or the <quote>®</"
"quote> symbol."
msgstr ""
"Many of the designations used by manufacturers and sellers to distinguish "
"their products are claimed as trademarks. Where those designations appear in "
"this document, and the FreeBSD Project was aware of the trademark claim, the "
"designations have been followed by the <quote>™</quote> or the <quote>®</"
"quote> symbol."

#. (itstool) path: info/pubdate
#. (itstool) path: info/releaseinfo
#: article.translate.xml:30 article.translate.xml:32
msgid ""
"$FreeBSD: head/en_US.ISO8859-1/articles/filtering-bridges/article.xml 44681 "
"2014-04-28 20:19:20Z wblock $"
msgstr "$FreeBSD$"

#. (itstool) path: abstract/para
#: article.translate.xml:35
msgid ""
"Often it is useful to divide one physical network (like an Ethernet) into "
"two separate segments without having to create subnets, and use a router to "
"link them together. The device that connects the two networks in this way is "
"called a bridge. A FreeBSD system with two network interfaces is enough in "
"order to act as a bridge."
msgstr ""
"Geralmente, é útil dividir uma rede física (como uma Ethernet) em dois "
"segmentos separados, sem precisar criar sub-redes, e usar um roteador para "
"vinculá-los. O dispositivo que conecta as duas redes dessa maneira é chamado "
"de ponte (bridge). Um sistema FreeBSD com duas interfaces de rede é "
"suficiente para atuar como uma ponte."

#. (itstool) path: abstract/para
#: article.translate.xml:41
msgid ""
"A bridge works by scanning the addresses of <acronym>MAC</acronym> level "
"(Ethernet addresses) of the devices connected to each of its network "
"interfaces and then forwarding the traffic between the two networks only if "
"the source and the destination are on different segments. Under many points "
"of view a bridge is similar to an Ethernet switch with only two ports."
msgstr ""
"Uma ponte funciona examinando os endereços do nível <acronym>MAC</acronym> "
"(endereços Ethernet) dos dispositivos conectados a cada uma de suas "
"interfaces de rede e encaminhando o tráfego entre as duas redes apenas se a "
"origem e o destino estiverem em diferentes segmentos. Sob muitos pontos de "
"vista, uma ponte é semelhante a um switch Ethernet com apenas duas portas."

#. (itstool) path: sect1/title
#: article.translate.xml:51
msgid "Why use a filtering bridge?"
msgstr "Por que usar uma ponte de filtragem?"

#. (itstool) path: sect1/para
#: article.translate.xml:53
msgid ""
"More and more frequently, thanks to the lowering costs of broad band "
"Internet connections (xDSL) and also because of the reduction of available "
"IPv4 addresses, many companies are connected to the Internet 24 hours on 24 "
"and with few (sometimes not even a power of 2) IP addresses. In these "
"situations it is often desirable to have a firewall that filters incoming "
"and outgoing traffic from and towards Internet, but a packet filtering "
"solution based on router may not be applicable, either due to subnetting "
"issues, the router is owned by the connectivity supplier (<acronym>ISP</"
"acronym>), or because it does not support such functionalities. In these "
"scenarios the use of a filtering bridge is highly advised."
msgstr ""
"Cada vez mais frequentemente, graças aos custos reduzidos de conexões de "
"banda larga à Internet (xDSL) e também devido à redução de endereços IPv4 "
"disponíveis, muitas empresas estão conectadas à Internet 24 horas por dia e "
"com poucos (às vezes nem mesmo 2) endereços IP. Nestas situações, geralmente "
"é desejável ter um firewall que filtre o tráfego de entrada e de saída de e "
"para a Internet, mas uma solução de filtragem de pacotes baseada em roteador "
"pode não ser aplicável, quer seja devido a problemas de sub-redes, quer seja "
"porque o roteador é de propriedade do provedor de conectividade "
"(<acronym>ISP</acronym>), ou porque ele não suporta tais funcionalidades. "
"Nestes cenários, o uso de uma ponte de filtragem é altamente recomendado."

#. (itstool) path: sect1/para
#: article.translate.xml:65
msgid ""
"A bridge-based firewall can be configured and inserted between the xDSL "
"router and your Ethernet hub/switch without any IP numbering issues."
msgstr ""
"Um firewall baseado em uma ponte de filtragem pode ser configurado e "
"inserido entre o roteador xDSL e seu hub/switch Ethernet sem causar nenhum "
"problema de numeração IP."

#. (itstool) path: sect1/title
#: article.translate.xml:71
msgid "How to Install"
msgstr "Como instalar"

#. (itstool) path: sect1/para
#: article.translate.xml:73
msgid ""
"Adding bridge functionalities to a FreeBSD system is not difficult. Since "
"4.5 release it is possible to load such functionalities as modules instead "
"of having to rebuild the kernel, simplifying the procedure a great deal. In "
"the following subsections I will explain both installation ways."
msgstr ""
"Adicionar funcionalidades de bridge a um sistema FreeBSD não é difícil. "
"Desde a versão 4.5 é possível carregar tais funcionalidades como módulos ao "
"invés de ter que reconstruir o kernel, simplificando bastante o "
"procedimento. Nas subseções seguintes, explicarei as duas formas de "
"instalação."

#. (itstool) path: important/para
#: article.translate.xml:80
msgid ""
"<emphasis>Do not</emphasis> follow both instructions: a procedure "
"<emphasis>excludes</emphasis> the other one. Select the best choice "
"according to your needs and abilities."
msgstr ""
"<emphasis>Não</emphasis> siga as duas instruções: um procedimento "
"<emphasis>exclui</emphasis> o outro. Selecione a melhor opção de acordo com "
"suas necessidades e habilidades."

#. (itstool) path: sect1/para
#: article.translate.xml:85
msgid ""
"Before going on, be sure to have at least two Ethernet cards that support "
"the promiscuous mode for both reception and transmission, since they must be "
"able to send Ethernet packets with any address, not just their own. "
"Moreover, to have a good throughput, the cards should be PCI bus mastering "
"cards. The best choices are still the Intel <trademark>EtherExpress</"
"trademark> Pro, followed by the <trademark class=\"registered\">3Com</"
"trademark> 3c9xx series. To simplify the firewall configuration it may be "
"useful to have two cards of different manufacturers (using different "
"drivers) in order to distinguish clearly which interface is connected to the "
"router and which to the inner network."
msgstr ""
"Antes de continuar, certifique-se de ter pelo menos duas placas Ethernet "
"compatíveis com o modo promíscuo para recepção e transmissão, pois elas "
"devem ser capazes de enviar pacotes Ethernet com qualquer endereço, não "
"apenas o deles. Além disso, para ter uma boa taxa de transferência, as "
"placas devem ser placas do barramento PCI. As melhores opções ainda são as "
"Intel <trademark>EtherExpress</trademark> Pro, seguido pela série <trademark "
"class=\"registered\">3Com</trademark> 3c9xx. Para simplificar a configuração "
"do firewall, pode ser útil ter duas placas  de diferentes fabricantes "
"(usando drivers diferentes) para distinguir claramente qual interface está "
"conectada ao roteador e qual está conectada à rede interna."

#. (itstool) path: sect2/title
#: article.translate.xml:97
msgid "Kernel Configuration"
msgstr "Configuração do Kernel"

#. (itstool) path: sect2/para
#: article.translate.xml:99
msgid ""
"So you have decided to use the older but well tested installation method. To "
"begin, you have to add the following rows to your kernel configuration file:"
msgstr ""
"Então você decidiu usar o método de instalação mais antigo, e também o mais "
"bem testado. Para começar, você precisa adicionar as seguintes linhas ao seu "
"arquivo de configuração do kernel:"

#. (itstool) path: sect2/programlisting
#: article.translate.xml:103
#, no-wrap
msgid ""
"options BRIDGE\n"
"options IPFIREWALL\n"
"options IPFIREWALL_VERBOSE"
msgstr ""
"options BRIDGE\n"
"options IPFIREWALL\n"
"options IPFIREWALL_VERBOSE"

#. (itstool) path: sect2/para
#: article.translate.xml:107
msgid ""
"The first line is to compile the bridge support, the second one is the "
"firewall and the third one is the logging functions of the firewall."
msgstr ""
"A primeira linha adiciona o suporte para o serviço de ponte (bridge), a "
"segunda adiciona o suporte ao firewall e a terceira é referente as funções "
"de registro do firewall."

#. (itstool) path: sect2/para
#: article.translate.xml:111
msgid ""
"Now it is necessary to build and install the new kernel. You may find "
"detailed instructions in the <link xlink:href=\"@@URL_RELPREFIX@@/doc/en_US."
"ISO8859-1/books/handbook/kernelconfig-building.html\">Building and "
"Installing a Custom Kernel</link> section of the FreeBSD Handbook."
msgstr ""
"Agora é necessário compilar e instalar o novo kernel. Você pode encontrar "
"instruções detalhadas na seção <link xlink:href=\"@@URL_RELPREFIX@@/doc/"
"en_US.ISO8859-1/books/handbook/kernelconfig-building.html\">Compilando e "
"Instalando um Kernel Personalizado</link> do Handbook do FreeBSD."

#. (itstool) path: sect2/title
#: article.translate.xml:118
msgid "Modules Loading"
msgstr "Carregamento de módulos"

#. (itstool) path: sect2/para
#: article.translate.xml:120
msgid ""
"If you have chosen to use the new and simpler installation method, the only "
"thing to do now is add the following row to <filename>/boot/loader.conf</"
"filename>:"
msgstr ""
"Se você escolheu usar o método de instalação mais novo e mais simples, a "
"única coisa a fazer agora é adicionar a seguinte linha ao <filename>/boot/"
"loader.conf</filename>:"

#. (itstool) path: sect2/programlisting
#: article.translate.xml:124
#, no-wrap
msgid "bridge_load=\"YES\""
msgstr "bridge_load=\"YES\""

#. (itstool) path: sect2/para
#: article.translate.xml:126
msgid ""
"In this way, during the system startup, the <filename>bridge.ko</filename> "
"module will be loaded together with the kernel. It is not required to add a "
"similar row for the <filename>ipfw.ko</filename> module, since it will be "
"loaded automatically after the execution of the steps in the following "
"section."
msgstr ""
"Desta forma, durante a inicialização do sistema, o módulo <filename>bridge."
"ko</filename> será carregado junto com o kernel. Não é necessário adicionar "
"uma linha semelhante para o módulo <filename>ipfw.ko</filename>, pois ele "
"será carregado automaticamente após a execução das etapas na seção a seguir."

#. (itstool) path: sect1/title
#: article.translate.xml:136
msgid "Final Preparation"
msgstr "Preparação final"

#. (itstool) path: sect1/para
#: article.translate.xml:138
msgid ""
"Before rebooting in order to load the new kernel or the required modules "
"(according to the previously chosen installation method), you have to make "
"some changes to the <filename>/etc/rc.conf</filename> configuration file. "
"The default rule of the firewall is to reject all IP packets. Initially we "
"will set up an <option>open</option> firewall, in order to verify its "
"operation without any issue related to packet filtering (in case you are "
"going to execute this procedure remotely, such configuration will avoid you "
"to remain isolated from the network). Put these lines in <filename>/etc/rc."
"conf</filename>:"
msgstr ""
"Antes de reinicializar para carregar o novo kernel ou os módulos requeridos "
"(de acordo com o método de instalação escolhido anteriormente), você deve "
"fazer algumas alterações no arquivo de configuração <filename>/etc/rc.conf</"
"filename>. A regra padrão do firewall é rejeitar todos os pacotes IP. "
"Inicialmente vamos configurar um firewall <option>open</option> (aberto), a "
"fim de verificar sua operação sem qualquer problema relacionado à filtragem "
"de pacotes (no caso de você executar este procedimento remotamente, tal "
"configuração evitará que você permaneça isolado da rede). Coloque estas "
"linhas no <filename>/etc/rc.conf</filename>:"

#. (itstool) path: sect1/programlisting
#: article.translate.xml:148
#, no-wrap
msgid ""
"firewall_enable=\"YES\"\n"
"firewall_type=\"open\"\n"
"firewall_quiet=\"YES\"\n"
"firewall_logging=\"YES\""
msgstr ""
"firewall_enable=\"YES\"\n"
"firewall_type=\"open\"\n"
"firewall_quiet=\"YES\"\n"
"firewall_logging=\"YES\""

#. (itstool) path: sect1/para
#: article.translate.xml:153
msgid ""
"The first row will enable the firewall (and will load the module "
"<filename>ipfw.ko</filename> if it is not compiled in the kernel), the "
"second one to set up it in <option>open</option> mode (as explained in "
"<filename>/etc/rc.firewall</filename>), the third one to not show rules "
"loading and the fourth one to enable logging support."
msgstr ""
"A primeira linha ativará o firewall (e carregará o módulo <filename>ipfw.ko</"
"filename> se ele não estiver compilado no kernel), a segunda irá configurá-"
"lo no modo <option>open</option> (como explicado em <filename>/etc/rc."
"firewall</filename>), a terceira para não mostrar o carregamento de regras e "
"a quarta para ativar o suporte aos logs."

#. (itstool) path: sect1/para
#: article.translate.xml:159
msgid ""
"About the configuration of the network interfaces, the most used way is to "
"assign an IP to only one of the network cards, but the bridge will work "
"equally even if both interfaces or none has a configured IP. In the last "
"case (IP-less) the bridge machine will be still more hidden, as inaccessible "
"from the network: to configure it, you have to login from console or through "
"a third network interface separated from the bridge. Sometimes, during the "
"system startup, some programs require network access, say for domain "
"resolution: in this case it is necessary to assign an IP to the external "
"interface (the one connected to Internet, where <acronym>DNS</acronym> "
"server resides), since the bridge will be activated at the end of the "
"startup procedure. It means that the <filename>fxp0</filename> interface (in "
"our case) must be mentioned in the ifconfig section of the <filename>/etc/rc."
"conf</filename> file, while the <filename>xl0</filename> is not. Assigning "
"an IP to both the network cards does not make much sense, unless, during the "
"start procedure, applications should access to services on both Ethernet "
"segments."
msgstr ""
"Sobre a configuração das interfaces de rede, a maneira mais usada é atribuir "
"um IP a apenas uma das placas de rede, mas a ponte funcionará igualmente, "
"mesmo que ambas as interfaces ou nenhuma tenha um IP configurado. No último "
"caso (IP-less) a máquina bridge ficará ainda mais oculta, e também "
"inacessível pela rede: para configurá-la será necessário efetuar o login a "
"partir do console ou através de uma terceira interface de rede separada da "
"ponte. Às vezes, durante a inicialização do sistema, alguns programas exigem "
"acesso à rede, digamos, para resolução de nomes de domínio: neste caso, é "
"necessário atribuir um IP à interface externa (aquela conectada à Internet, "
"onde o servidor <acronym>DNS</acronym> se encontra), uma vez que a ponte "
"será ativada no final do procedimento de inicialização. Isso significa que a "
"interface <filename>fxp0</filename> (no nosso caso) deve ser mencionada na "
"seção ifconfig do arquivo <filename>/etc/rc.conf</filename>, enquanto o "
"<filename>xl0</filename> não é. Atribuir um IP a ambas as placas de rede não "
"faz muito sentido, a menos que, durante o procedimento de inicialização, os "
"aplicativos acessem os serviços em ambos os segmentos de Ethernet."

#. (itstool) path: sect1/para
#: article.translate.xml:177
msgid ""
"There is another important thing to know. When running IP over Ethernet, "
"there are actually two Ethernet protocols in use: one is IP, the other is "
"<acronym>ARP</acronym>. <acronym>ARP</acronym> does the conversion of the IP "
"address of a host into its Ethernet address (<acronym>MAC</acronym> layer). "
"In order to allow the communication between two hosts separated by the "
"bridge, it is necessary that the bridge will forward <acronym>ARP</acronym> "
"packets. Such protocol is not included in the IP layer, since it exists only "
"with IP over Ethernet. The FreeBSD firewall filters exclusively on the IP "
"layer and therefore all non-IP packets (<acronym>ARP</acronym> included) "
"will be forwarded without being filtered, even if the firewall is configured "
"to not permit anything."
msgstr ""
"Há outra coisa importante a saber. Ao executar o IP sobre Ethernet, existem "
"dois protocolos Ethernet em uso: um é o  IP, o outro é o <acronym>ARP</"
"acronym>. O <acronym>ARP</acronym> faz a conversão do endereço IP de um host "
"em seu endereço Ethernet (camada <acronym>MAC</acronym>). Para permitir a "
"comunicação entre dois hosts separados pela ponte, é necessário que a ponte "
"envie pacotes <acronym>ARP</acronym>. Esse protocolo não está incluído na "
"camada IP, uma vez que ele existe apenas com IP sobre Ethernet. O firewall "
"do FreeBSD filtra exclusivamente na camada IP e, portanto, todos os pacotes "
"não-IP (<acronym>ARP</acronym> incluso) serão encaminhados sem serem "
"filtrados, mesmo que o firewall esteja configurado para não permitir nada."

#. (itstool) path: sect1/para
#: article.translate.xml:190
msgid ""
"Now it is time to reboot the system and use it as before: there will be some "
"new messages about the bridge and the firewall, but the bridge will not be "
"activated and the firewall, being in <option>open</option> mode, will not "
"avoid any operations."
msgstr ""
"Agora é hora de reiniciar o sistema e usá-lo como antes: haverá algumas "
"novas mensagens sobre a ponte e o firewall, mas a ponte não será ativada e o "
"firewall, estando no modo <option>open</option>, não evitará operações."

#. (itstool) path: sect1/para
#: article.translate.xml:195
msgid ""
"If there are any problems, you should sort them out now before proceeding."
msgstr ""
"Se houver algum problema, você deve resolvê-los agora antes de prosseguir."

#. (itstool) path: sect1/title
#: article.translate.xml:200
msgid "Enabling the Bridge"
msgstr "Habilitando a ponte"

#. (itstool) path: sect1/para
#: article.translate.xml:202
msgid ""
"At this point, to enable the bridge, you have to execute the following "
"commands (having the shrewdness to replace the names of the two network "
"interfaces <filename>fxp0</filename> and <filename>xl0</filename> with your "
"own ones):"
msgstr ""
"Neste ponto, para habilitar a ponte, você tem que executar os seguintes "
"comandos (tendo a perspicácia para substituir os nomes das duas interfaces "
"de rede <filename>fxp0</filename> e <filename>xl0</filename> com as suas "
"próprias):"

#. (itstool) path: sect1/screen
#: article.translate.xml:207
#, no-wrap
msgid ""
"<prompt>#</prompt> <userinput>sysctl net.link.ether.bridge.config=fxp0:0,xl0:0</userinput>\n"
"<prompt>#</prompt> <userinput>sysctl net.link.ether.bridge.ipfw=1</userinput>\n"
"<prompt>#</prompt> <userinput>sysctl net.link.ether.bridge.enable=1</userinput>"
msgstr ""
"<prompt>#</prompt> <userinput>sysctl net.link.ether.bridge.config=fxp0:0,xl0:0</userinput>\n"
"<prompt>#</prompt> <userinput>sysctl net.link.ether.bridge.ipfw=1</userinput>\n"
"<prompt>#</prompt> <userinput>sysctl net.link.ether.bridge.enable=1</userinput>"

#. (itstool) path: sect1/para
#: article.translate.xml:211
msgid ""
"The first row specifies which interfaces should be activated by the bridge, "
"the second one will enable the firewall on the bridge and finally the third "
"one will enable the bridge."
msgstr ""
"A primeira linha especifica quais interfaces devem ser ativadas pela ponte, "
"a segunda habilitará o firewall na ponte e, finalmente, a terceira "
"habilitará a ponte."

#. (itstool) path: note/para
#: article.translate.xml:216
msgid ""
"If you have FreeBSD 5.1-RELEASE or previous the sysctl variables are spelled "
"differently. See <citerefentry><refentrytitle>bridge</"
"refentrytitle><manvolnum>4</manvolnum></citerefentry> for details."
msgstr ""
"Se você tem o FreeBSD 5.1-RELEASE ou anterior, as variáveis do sysctl são "
"escritas de forma diferente. Veja <citerefentry><refentrytitle>bridge</"
"refentrytitle><manvolnum>4</manvolnum></citerefentry> para detalhes."

#. (itstool) path: sect1/para
#: article.translate.xml:220
msgid ""
"At this point you should be able to insert the machine between two sets of "
"hosts without compromising any communication abilities between them. If so, "
"the next step is to add the <literal>net.link.ether.bridge."
"<replaceable>[blah]</replaceable>=<replaceable>[blah]</replaceable></"
"literal> portions of these rows to the <filename>/etc/sysctl.conf</filename> "
"file, in order to have them execute at startup."
msgstr ""
"Neste ponto você deve ser capaz de inserir a máquina entre dois conjuntos de "
"hosts sem comprometer quaisquer habilidades de comunicação entre eles. Em "
"caso afirmativo, o próximo passo é adicionar as partes <literal>net.link."
"ether.bridge.<replaceable>[blah]</replaceable>=<replaceable>[blah]</"
"replaceable></literal> dessas linhas ao arquivo <filename>/etc/sysctl.conf</"
"filename>, para que eles sejam executados na inicialização."

#. (itstool) path: sect1/title
#: article.translate.xml:229
msgid "Configuring The Firewall"
msgstr "Configurando o Firewall"

#. (itstool) path: sect1/para
#: article.translate.xml:231
msgid ""
"Now it is time to create your own file with custom firewall rules, in order "
"to secure the inside network. There will be some complication in doing this "
"because not all of the firewall functionalities are available on bridged "
"packets. Furthermore, there is a difference between the packets that are in "
"the process of being forwarded and packets that are being received by the "
"local machine. In general, incoming packets are run through the firewall "
"only once, not twice as is normally the case; in fact they are filtered only "
"upon receipt, so rules that use <option>out</option> or <option>xmit</"
"option> will never match. Personally, I use <option>in via</option> which is "
"an older syntax, but one that has a sense when you read it. Another "
"limitation is that you are restricted to use only <option>pass</option> or "
"<option>drop</option> commands for packets filtered by a bridge. "
"Sophisticated things like <option>divert</option>, <option>forward</option> "
"or <option>reject</option> are not available. Such options can still be "
"used, but only on traffic to or from the bridge machine itself (if it has an "
"IP address)."
msgstr ""
"Agora é hora de criar seu próprio arquivo com regras de firewall "
"personalizadas, a fim de proteger a rede interna. Haverá alguma complicação "
"em fazer isso porque nem todas as funcionalidades do firewall estão "
"disponíveis em pacotes em ponte. Além disso, há uma diferença entre os "
"pacotes que estão sendo encaminhados e os pacotes que estão sendo recebidos "
"pela máquina local. Em geral, os pacotes de entrada passam pelo firewall "
"apenas uma vez, não duas vezes, como é normalmente o caso; na verdade eles "
"são filtrados somente após o recebimento, portanto, as regras que usam "
"<option>out</option> ou <option>xmit</option> nunca darão match. "
"Pessoalmente, eu uso <option>in via</option> que é uma sintaxe antiga, mas "
"uma que tem sentido quando você a lê. Outra limitação é que você está "
"restrito a usar somente comandos <option>pass</option> ou <option>drop</"
"option> para os pacotes filtrados por uma ponte. Coisas sofisticadas como "
"<option>divert</option>, <option>forwar </option> ou <option>reject</option> "
"não estão disponíveis. Essas opções ainda podem ser usadas, mas apenas no "
"tráfego para ou a partir da própria máquina ponte (se ela tiver um endereço "
"IP)."

#. (itstool) path: sect1/para
#: article.translate.xml:247
msgid ""
"New in FreeBSD 4.0, is the concept of stateful filtering. This is a big "
"improvement for <acronym>UDP</acronym> traffic, which typically is a request "
"going out, followed shortly thereafter by a response with the exact same set "
"of IP addresses and port numbers (but with source and destination reversed, "
"of course). For firewalls that have no statekeeping, there is almost no way "
"to deal with this sort of traffic as a single session. But with a firewall "
"that can <quote>remember</quote> an outgoing <acronym>UDP</acronym> packet "
"and, for the next few minutes, allow a response, handling <acronym>UDP</"
"acronym> services is trivial. The following example shows how to do it. It "
"is possible to do the same thing with <acronym>TCP</acronym> packets. This "
"allows you to avoid some denial of service attacks and other nasty tricks, "
"but it also typically makes your state table grow quickly in size."
msgstr ""
"O conceito de filtragem stateful é novo no FreeBSD 4.0. Esta é uma grande "
"melhoria para o tráfego <acronym>UDP</acronym>, que normalmente é um pedido "
"que sai, seguido pouco depois por uma resposta com exatamente o mesmo "
"conjunto de endereços IP e números de porta (mas com origem e destino "
"invertidos, é claro). Para firewalls que não possuem manutenção de estado, "
"quase não há como lidar com esse tipo de tráfego como uma sessão única. Mas "
"com um firewall que pode <quote>lembrar</quote> de um pacote <acronym>UDP</"
"acronym> de saída e, nos próximos minutos, permitir uma resposta, o manuseio "
"de serviços <acronym>UDP</acronym> é trivial. O exemplo a seguir mostra como "
"fazer isso. É possível fazer a mesma coisa com pacotes <acronym>TCP</"
"acronym>. Isso permite que você evite alguns ataques de negação de serviço e "
"outros truques desagradáveis, mas também faz com que sua tabela de estado "
"cresça rapidamente em tamanho."

#. (itstool) path: sect1/para
#: article.translate.xml:261
msgid ""
"Let's look at an example setup. Note first that at the top of <filename>/etc/"
"rc.firewall</filename> there are already standard rules for the loopback "
"interface <filename>lo0</filename>, so we should not have to care for them "
"anymore. Custom rules should be put in a separate file (say <filename>/etc/"
"rc.firewall.local</filename>) and loaded at system startup, by modifying the "
"row of <filename>/etc/rc.conf</filename> where we defined the <option>open</"
"option> firewall:"
msgstr ""
"Vamos ver um exemplo de configuração. Note primeiro que no topo do "
"<filename>/etc/rc.firewall</filename> já existem regras padrão para a "
"interface de loopback <filename>lo0</filename>, então não devemos mais "
"precisar delas. Regras customizadas devem ser colocadas em um arquivo "
"separado (digamos, <filename>/etc/rc.firewall.local</filename>) e carregadas "
"na inicialização do sistema, modificando a linha de <filename>/etc/rc.conf </"
"filename> onde definimos o firewall <option>open</option>:"

#. (itstool) path: sect1/programlisting
#: article.translate.xml:270
#, no-wrap
msgid "firewall_type=\"/etc/rc.firewall.local\""
msgstr "firewall_type=\"/etc/rc.firewall.local\""

#. (itstool) path: important/para
#: article.translate.xml:273
msgid ""
"You have to specify the <emphasis>full</emphasis> path, otherwise it will "
"not be loaded with the risk to remain isolated from the network."
msgstr ""
"Você tem que especificar o caminho <emphasis>completo</emphasis>, caso "
"contrário ele não será carregado com o risco de permanecer isolado da rede."

#. (itstool) path: sect1/para
#: article.translate.xml:278
msgid ""
"For our example imagine to have the <filename>fxp0</filename> interface "
"connected towards the outside (Internet) and the <filename>xl0</filename> "
"towards the inside (<acronym>LAN</acronym>). The bridge machine has the IP "
"<systemitem class=\"ipaddress\">1.2.3.4</systemitem> (it is not possible "
"that your <acronym>ISP</acronym> can give you an address quite like this, "
"but for our example it is good)."
msgstr ""
"Para nosso exemplo, imagine ter a interface <filename>fxp0</filename> "
"conectada para o exterior (Internet) e a  <filename>xl0</filename> para o "
"interior (<acronym>LAN</acronym>). A máquina ponte tem o IP <systemitem "
"class=\"ipaddress\">1.2.3.4</systemitem> (não é possível que o seu "
"<acronym>ISP</acronym> possa lhe dar um endereço assim, mas para nosso "
"exemplo ele é bom)."

#. (itstool) path: sect1/programlisting
#: article.translate.xml:285
#, no-wrap
msgid ""
"# Things that we have kept state on before get to go through in a hurry\n"
"add check-state\n"
"\n"
"# Throw away RFC 1918 networks\n"
"add drop all from 10.0.0.0/8 to any in via fxp0\n"
"add drop all from 172.16.0.0/12 to any in via fxp0\n"
"add drop all from 192.168.0.0/16 to any in via fxp0\n"
"\n"
"# Allow the bridge machine to say anything it wants\n"
"# (if the machine is IP-less do not include these rows)\n"
"add pass tcp from 1.2.3.4 to any setup keep-state\n"
"add pass udp from 1.2.3.4 to any keep-state\n"
"add pass ip from 1.2.3.4 to any\n"
"\n"
"# Allow the inside hosts to say anything they want\n"
"add pass tcp from any to any in via xl0 setup keep-state\n"
"add pass udp from any to any in via xl0 keep-state\n"
"add pass ip from any to any in via xl0\n"
"\n"
"# TCP section\n"
"# Allow SSH\n"
"add pass tcp from any to any 22 in via fxp0 setup keep-state\n"
"# Allow SMTP only towards the mail server\n"
"add pass tcp from any to relay 25 in via fxp0 setup keep-state\n"
"# Allow zone transfers only by the slave name server [dns2.nic.it]\n"
"add pass tcp from 193.205.245.8 to ns 53 in via fxp0 setup keep-state\n"
"# Pass ident probes.  It is better than waiting for them to timeout\n"
"add pass tcp from any to any 113 in via fxp0 setup keep-state\n"
"# Pass the \"quarantine\" range\n"
"add pass tcp from any to any 49152-65535 in via fxp0 setup keep-state\n"
"\n"
"# UDP section\n"
"# Allow DNS only towards the name server\n"
"add pass udp from any to ns 53 in via fxp0 keep-state\n"
"# Pass the \"quarantine\" range\n"
"add pass udp from any to any 49152-65535 in via fxp0 keep-state\n"
"\n"
"# ICMP section\n"
"# Pass 'ping'\n"
"add pass icmp from any to any icmptypes 8 keep-state\n"
"# Pass error messages generated by 'traceroute'\n"
"add pass icmp from any to any icmptypes 3\n"
"add pass icmp from any to any icmptypes 11\n"
"\n"
"# Everything else is suspect\n"
"add drop log all from any to any"
msgstr ""
"# Things that we have kept state on before get to go through in a hurry\n"
"add check-state\n"
"\n"
"# Throw away RFC 1918 networks\n"
"add drop all from 10.0.0.0/8 to any in via fxp0\n"
"add drop all from 172.16.0.0/12 to any in via fxp0\n"
"add drop all from 192.168.0.0/16 to any in via fxp0\n"
"\n"
"# Allow the bridge machine to say anything it wants\n"
"# (if the machine is IP-less do not include these rows)\n"
"add pass tcp from 1.2.3.4 to any setup keep-state\n"
"add pass udp from 1.2.3.4 to any keep-state\n"
"add pass ip from 1.2.3.4 to any\n"
"\n"
"# Allow the inside hosts to say anything they want\n"
"add pass tcp from any to any in via xl0 setup keep-state\n"
"add pass udp from any to any in via xl0 keep-state\n"
"add pass ip from any to any in via xl0\n"
"\n"
"# TCP section\n"
"# Allow SSH\n"
"add pass tcp from any to any 22 in via fxp0 setup keep-state\n"
"# Allow SMTP only towards the mail server\n"
"add pass tcp from any to relay 25 in via fxp0 setup keep-state\n"
"# Allow zone transfers only by the slave name server [dns2.nic.it]\n"
"add pass tcp from 193.205.245.8 to ns 53 in via fxp0 setup keep-state\n"
"# Pass ident probes.  It is better than waiting for them to timeout\n"
"add pass tcp from any to any 113 in via fxp0 setup keep-state\n"
"# Pass the \"quarantine\" range\n"
"add pass tcp from any to any 49152-65535 in via fxp0 setup keep-state\n"
"\n"
"# UDP section\n"
"# Allow DNS only towards the name server\n"
"add pass udp from any to ns 53 in via fxp0 keep-state\n"
"# Pass the \"quarantine\" range\n"
"add pass udp from any to any 49152-65535 in via fxp0 keep-state\n"
"\n"
"# ICMP section\n"
"# Pass 'ping'\n"
"add pass icmp from any to any icmptypes 8 keep-state\n"
"# Pass error messages generated by 'traceroute'\n"
"add pass icmp from any to any icmptypes 3\n"
"add pass icmp from any to any icmptypes 11\n"
"\n"
"# Everything else is suspect\n"
"add drop log all from any to any"

#. (itstool) path: sect1/para
#: article.translate.xml:332
msgid ""
"Those of you who have set up firewalls before may notice some things "
"missing. In particular, there are no anti-spoofing rules, in fact we did "
"<emphasis>not</emphasis> add:"
msgstr ""
"Aqueles de vocês que já configuraram firewalls antes podem notar algumas "
"coisas que estão faltando. Em particular, não há regras anti-spoofing, na "
"verdade nós <emphasis>não</emphasis> adicionamos:"

#. (itstool) path: sect1/programlisting
#: article.translate.xml:336
#, no-wrap
msgid "add deny all from 1.2.3.4/8 to any in via fxp0"
msgstr "add deny all from 1.2.3.4/8 to any in via fxp0"

#. (itstool) path: sect1/para
#: article.translate.xml:338
msgid ""
"That is, drop packets that are coming in from the outside claiming to be "
"from our network. This is something that you would commonly do to be sure "
"that someone does not try to evade the packet filter, by generating "
"nefarious packets that look like they are from the inside. The problem with "
"that is that there is <emphasis>at least</emphasis> one host on the outside "
"interface that you do not want to ignore: the router. But usually, the "
"<acronym>ISP</acronym> anti-spoofs at their router, so we do not need to "
"bother that much."
msgstr ""
"Ou seja, dropar os pacotes que estão vindo do lado de fora dizendo ser da "
"nossa rede. Isso é algo que você normalmente faria para ter certeza de que "
"alguém não tentaria escapar do filtro de pacotes, gerando pacotes nefastos "
"que parecem ser de dentro. O problema é que existe <emphasis>pelo menos</"
"emphasis> um host na interface externa que você não deseja ignorar: o "
"roteador. Mas geralmente <acronym>ISP</acronym> tem anti-spoofs em seu "
"roteador, então não precisamos nos incomodar muito."

#. (itstool) path: sect1/para
#: article.translate.xml:347
msgid ""
"The last rule seems to be an exact duplicate of the default rule, that is, "
"do not let anything pass that is not specifically allowed. But there is a "
"difference: all suspected traffic will be logged."
msgstr ""
"A última regra parece ser uma duplicata exata da regra padrão, ou seja, não "
"deixa passar nada que não seja especificamente permitido. Mas há uma "
"diferença: todo tráfego suspeito será registrado."

#. (itstool) path: sect1/para
#: article.translate.xml:351
msgid ""
"There are two rules for passing <acronym>SMTP</acronym> and <acronym>DNS</"
"acronym> traffic towards the mail server and the name server, if you have "
"them. Obviously the whole rule set should be flavored to personal taste, "
"this is only a specific example (rule format is described accurately in the "
"<citerefentry><refentrytitle>ipfw</refentrytitle><manvolnum>8</manvolnum></"
"citerefentry> man page). Note that in order for <quote>relay</quote> and "
"<quote>ns</quote> to work, name service lookups must work <emphasis>before</"
"emphasis> the bridge is enabled. This is an example of making sure that you "
"set the IP on the correct network card. Alternatively it is possible to "
"specify the IP address instead of the host name (required if the machine is "
"IP-less)."
msgstr ""
"Existem duas regras para passar o tráfego <acronym>SMTP</acronym> e o do "
"<acronym>DNS</acronym> para o servidor de e-mail e o servidor de nomes, se "
"você os tiver. Obviamente, todo o conjunto de regras deve ser definido de "
"acordo com as suas preferências pessoais, isso é apenas um exemplo "
"específico (o formato da regra é descrito com precisão na página de manual "
"do <citerefentry><refentrytitle>ipfw</refentrytitle><manvolnum>8</manvolnum> "
"</citerefentry>). Note que, para que o <quote>relay</quote> e o <quote>ns</"
"quote> funcionem, as pesquisas de serviço de nomes devem funcionar "
"<emphasis>antes</emphasis> da ponte ser ativada. Este é um exemplo de quando "
"você precisa ter certeza de que definiu o IP na placa de rede correta. Como "
"alternativa, é possível especificar o endereço IP em vez do nome do host "
"(necessário se a máquina não tiver IP)."

#. (itstool) path: sect1/para
#: article.translate.xml:362
msgid ""
"People that are used to setting up firewalls are probably also used to "
"either having a <option>reset</option> or a <option>forward</option> rule "
"for ident packets (<acronym>TCP</acronym> port 113). Unfortunately, this is "
"not an applicable option with the bridge, so the best thing is to simply "
"pass them to their destination. As long as that destination machine is not "
"running an ident daemon, this is relatively harmless. The alternative is "
"dropping connections on port 113, which creates some problems with services "
"like <acronym>IRC</acronym> (the ident probe must timeout)."
msgstr ""
"As pessoas que estão acostumadas a configurar firewalls provavelmente também "
"estão acostumadas a ter uma regra <option>reset</option> ou <option>forward</"
"option> para pacotes ident (<acronym>TCP</acronym> porta 113). Infelizmente, "
"esta não é uma opção aplicável com a ponte, então o melhor é simplesmente "
"passá-las ao seu destino. Enquanto essa máquina de destino não estiver "
"executando um daemon ident, isso é relativamente inofensivo. A alternativa é "
"descartar as conexões na porta 113, o que criará alguns problemas com "
"serviços como por exemplo o <acronym>IRC</acronym> (o probe do ident irá dar "
"timeout)."

#. (itstool) path: sect1/para
#: article.translate.xml:372
msgid ""
"The only other thing that is a little weird that you may have noticed is "
"that there is a rule to let the bridge machine speak, and another for "
"internal hosts. Remember that this is because the two sets of traffic will "
"take different paths through the kernel and into the packet filter. The "
"inside net will go through the bridge, while the local machine will use the "
"normal IP stack to speak. Thus the two rules to handle the different cases. "
"The <literal>in via fxp0</literal> rules work for both paths. In general, if "
"you use <option>in via</option> rules throughout the filter, you will need "
"to make an exception for locally generated packets, because they did not "
"come in via any of our interfaces."
msgstr ""
"A única outra coisa que é um pouco estranha e que você pode ter notado é que "
"existe uma regra para deixar a máquina ponte falar, e outra para os hosts "
"internos. Lembre-se que isso ocorre porque os dois conjuntos de tráfego "
"terão caminhos diferentes através do kernel e do filtro de pacotes. A rede "
"interna passará pela ponte, enquanto a máquina local usará a pilha IP normal "
"para falar. Assim, as duas regras lidam com casos diferentes. As regras "
"<literal>in via fxp0</literal> funcionam nos dois caminhos. Em geral, se "
"você usar as regras <option>in via</option> em todo o filtro, precisará "
"abrir uma exceção para pacotes gerados localmente, porque eles não vieram em "
"nenhuma de nossas interfaces."

#. (itstool) path: sect1/title
#: article.translate.xml:386
msgid "Contributors"
msgstr "Colaboradores"

#. (itstool) path: sect1/para
#: article.translate.xml:388
msgid ""
"Many parts of this article have been taken, updated and adapted from an old "
"text about bridging, edited by Nick Sayer. A pair of inspirations are due to "
"an introduction on bridging by Steve Peterson."
msgstr ""
"Muitas partes deste artigo foram tiradas, atualizadas e adaptadas de um "
"texto antigo sobre pontes, editado por Nick Sayer. Um par de inspirações "
"deve-se a uma introdução sobre pontes de Steve Peterson."

#. (itstool) path: sect1/para
#: article.translate.xml:392
msgid ""
"A big thanks to Luigi Rizzo for the implementation of the bridge code in "
"FreeBSD and for the time he has dedicated to me answering all of my related "
"questions."
msgstr ""
"Um grande obrigado ao Luigi Rizzo pela implementação do código de ponte "
"(bridge) no FreeBSD e pelo tempo que ele dedicou a mim respondendo a todas "
"as minhas perguntas relacionadas."

#. (itstool) path: sect1/para
#: article.translate.xml:396
msgid ""
"A thanks goes out also to Tom Rhodes who looked over my job of translation "
"from Italian (the original language of this article) into English."
msgstr ""
"Agradeço também a Tom Rhodes, que olhou para o meu trabalho de tradução do "
"italiano (a língua original deste artigo) para o inglês."