PERFORCE change 165977 for review

Rene Ladan rene at FreeBSD.org
Sun Jul 12 20:35:19 UTC 2009 

http://perforce.freebsd.org/chv.cgi?CH=165977

Change 165977 by rene at rene_self on 2009/07/12 20:35:00

	MFen handbook/advanced-networking 1.423 -> 1.424 (plus local fixes)

Affected files ...

.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#35 edit

Differences ...

==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#35 (text+ko) ====

@@ -4,7 +4,7 @@
      $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.14 2009/05/22 13:20:28 rene Exp $
 
      %SOURCE%  en_US.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
-     %SRCID%   1.423
+     %SRCID%   1.424
 -->
 
 <chapter id="advanced-networking">
@@ -4875,23 +4875,68 @@
 	<quote>gateway</quote>-machine.</para>
     </sect2>
 
+    <sect2 id="network-natdloaderconfiguration">
+      <indexterm>
+	<primary>bootloader</primary>
+
+	<secondary>configuratie</secondary>
+      </indexterm>
+
+      <title>Bootloader-configuratie</title>
+
+      <para>De mogelijkheden van de kernel voor network address translation met
+	&man.natd.8; staan niet aan in <filename>GENERIC</filename>, maar ze
+	kunnen worden voorgeladen tijdens het opstarten door enkele opties aan
+	<filename>/boot/loader.conf</filename> toe te voegen:</para>
+
+      <programlisting>ipfw_load="YES"
+ipdivert_load="YES"</programlisting>
+
+      <para>Ook moet de tunable
+	<literal>net.inet.ip.fw.default_to_accept</literal> op
+	<literal>1</literal> worden gezet:</para>
+
+      <programlisting>net.inet.ip.fw.default_to_accept="1"</programlisting>
+
+      <note>
+	<para>Het is een goed idee om deze optie aan te zetten tijdens de
+	  eerste pogingen om een firewall en NAT gateway te installeren.  Op
+	  deze manier zal het standaardbeleid van &man.ipfw.8;
+	  <literal>allow ip from any to any</literal> zijn in plaats van het
+	  minder vrije <literal>deny ip from any to any</literal>, en zal het
+	  iets moeilijker zijn om buitengesloten te worden net na het opnieuw
+ 	  opstarten van het systeem.</para>
+      </note>
+    </sect2>
+
     <sect2 id="network-natdkernconfiguration">
+      <title>Kernelconfiguratie</title>
+
       <indexterm>
 	<primary>kernel</primary>
 
 	<secondary>instellingen</secondary>
       </indexterm>
 
-      <title>Configuratie</title>
+      <para>Wanneer modules geen optie zijn of wanneer het gewenst is om alle
+	benodigde mogelijkheden in de draaiende kernel te bouwen, dienen de
+	volgende opties in het kernelinstellingenbestand aanwezig te
+	zijn:</para>
 
-      <para>De volgende opties dienen in het kernelinstellingenbestand
-	aanwezig te zijn:</para>
-
       <programlisting>options IPFIREWALL
 options IPDIVERT</programlisting>
 
-      <para>De volgende opties kunnen naar eigen inzicht worden
-	toegevoegd:</para>
+      <para>De volgende opties kunnen ook van pas komen:</para>
+
+      <programlisting>options IPFIREWALL_DEFAULT_TO_ACCEPT
+options IPFIREWALL_VERBOSE</programlisting>
+    </sect2>
+
+    <sect2 id="network-natdsystemconfiguration">
+      <title>Systeeminstellingen voor het opstarten</title>
+
+      <para>Om de firewall en NAT tijdens het opstarten aan te zetten, moet
+	het volgende in <filename>/etc/rc.conf</filename> staan:</para>
 
       <programlisting>gateway_enable="YES" <co id="co-natd-gateway-enable">
 firewall_enable="YES" <co id="co-natd-firewall-enable">

More information about the p4-projects mailing list