PERFORCE change 162172 for review

Gabor Pali pgj at FreeBSD.org
Sat May 16 18:58:42 UTC 2009


http://perforce.freebsd.org/chv.cgi?CH=162172

Change 162172 by pgj at petymeg on 2009/05/16 18:57:49

	MFen (doc):
		1.86       -> 1.87 hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml

Affected files ...

.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#16 edit

Differences ...

==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#16 (text+ko) ====

@@ -7,7 +7,7 @@
 <!-- The FreeBSD Hungarian Documentation Project
      Translated by: PALI, Gabor <pgj at FreeBSD.org>
      %SOURCE%	en_US.ISO8859-1/books/handbook/firewalls/chapter.sgml
-     %SRCID%	1.86
+     %SRCID%	1.87
 -->
 
 <chapter id="firewalls" lang="hu">
@@ -155,19 +155,38 @@
       Csak azt a forgalmat engedik &aacute;t, amir&#245;l van
       szab&aacute;ly &eacute;s minden m&aacute;st blokkolnak.</para>
 
-    <para>Az inkluz&iacute;v t&#251;zfalak &aacute;ltal&aacute;ban
-      biztons&aacute;gosabbak az exkluz&iacute;v
-      t&aacute;rsaikn&aacute;l, mivel eset&uuml;kben jelent&#245;s
-      m&eacute;rt&eacute;kben visszaszorul a nem k&iacute;v&aacute;natos
-      &aacute;tfoly&oacute; forgalom.</para>
+    <para>Az inkluz&iacute;v t&#251;zfalak alkalmaz&aacute;s&aacute;val
+      sokkal jobban kez&uuml;nkbentudjuk tartani a
+      h&aacute;l&oacute;zatunk kimen&#245; forgalm&aacute;t,
+      ez&eacute;rt legink&aacute;bb az internetes
+      szolg&aacute;ltat&aacute;sokat futtat&oacute; rendszerek
+      eset&eacute;ben bizonyulhat jobb v&aacute;laszt&aacute;snak.
+      Emellett az internetr&#245;l a h&aacute;l&oacute;zatunk
+      fel&eacute; ir&aacute;nyul&oacute; forgalmat is k&eacute;pes
+      szab&aacute;lyozni.  Ekkor az egyetlen szab&aacute;lyra sem
+      illeszked&#245; csomagokat egyszer&#251;en eldobjuk &eacute;s
+      napl&oacute;zzuk.  Az inkluz&iacute;v t&#251;zfalak
+      &aacute;ltal&aacute;ban biztons&aacute;gosabbak az exkluz&iacute;v
+      t&iacute;pus&uacute; t&aacute;rsaikn&aacute;l, mivel
+      eset&uuml;kben jelent&#245;s m&eacute;rt&eacute;kben visszaszorul
+      a nem k&iacute;v&aacute;natos &aacute;tfoly&oacute;
+      forgalom.</para>
+
+    <note>
+      <para>Hacsak nem emelj&uuml;k ki k&uuml;l&ouml;n, a fejezet
+	tov&aacute;bbi r&eacute;sz&eacute;ben minden
+	p&eacute;ldak&eacute;nt megadott szab&aacute;lyrendszer
+	inkluz&iacute;v t&#251;zfalat hoz l&eacute;tre.</para>
+    </note>
 
     <para>Ez a t&iacute;pus&uacute; v&eacute;delem m&eacute;g
-      tov&aacute;bb fokozhat&oacute; az <quote>&aacute;llapottart&oacute;
-      t&#251;zfalak</quote> (stateful firewall)
-      haszn&aacute;lat&aacute;val.  Ilyenkor a t&#251;zfal szemmel
-      tartja a rajta kereszt&uuml;l megnyitott kapcsolatokat, &eacute;s
-      vagy csak a m&aacute;r meglev&#245; kapcsolathoz tartoz&oacute;
-      forgalmat engedi &aacute;t, vagy nyit egy &uacute;jat.  Az
+      tov&aacute;bb fokozhat&oacute; az
+      <quote>&aacute;llapottart&oacute; t&#251;zfalak</quote> (stateful
+      firewall) haszn&aacute;lat&aacute;val.  Az ilyen
+      t&iacute;pus&uacute; t&#251;zfalak szemmel tartj&aacute;k a rajtuk
+      kereszt&uuml;l megnyitott kapcsolatokat, &eacute;s vagy csak a
+      m&aacute;r meglev&#245; kapcsolathoz tartoz&oacute; forgalmat
+      engedik &aacute;t vagy nyitnak egy &uacute;jat.  Az
       &aacute;llapottart&oacute; t&#251;zfalak h&aacute;tr&aacute;nya,
       hogy a <quote>Denial of Service</quote> (<acronym>DoS</acronym>)
       t&iacute;pus&uacute; t&aacute;mad&aacute;sokkal szemben sokkal
@@ -199,10 +218,10 @@
       be&eacute;p&iacute;tett csomagot tartalmaz: ez az &man.altq.4;
       &eacute;s a &man.dummynet.4;.  &Aacute;ltal&aacute;ban a Dummynet
       az <acronym>IPFW</acronym>, m&iacute;g az <acronym>ALTQ</acronym>
-      a <acronym>PF</acronym> partnere.  Az <acronym>IPFILTER</acronym>
-      eset&eacute;ben maga az <acronym>IPFILTER</acronym> v&eacute;gzi a
-      c&iacute;mford&iacute;t&aacute;st &eacute;s a sz&#251;r&eacute;st,
-      a s&aacute;vsz&eacute;less&eacute;get pedig az
+      a <acronym>PF</acronym> partnere.  Az IPFILTER eset&eacute;ben
+      maga az IPFILTER v&eacute;gzi a c&iacute;mford&iacute;t&aacute;st
+      &eacute;s a sz&#251;r&eacute;st, a
+      s&aacute;vsz&eacute;less&eacute;get pedig az
       <acronym>IPFW</acronym> a &man.dummynet.4;
       <emphasis>vagy</emphasis> a <acronym>PF</acronym> az
       <acronym>ALTQ</acronym> seg&iacute;ts&eacute;g&eacute;vel.  Az
@@ -232,8 +251,7 @@
       fejl&eacute;c&eacute;nek bizonyos mez&#245;inek alapj&aacute;n
       dolgozik, ez&eacute;rt a t&#251;zfal
       szab&aacute;lyrendszer&eacute;t megalkot&oacute; egy&eacute;nnek
-      teljesen tiszt&aacute;ban kell lennie a
-      <acronym>TCP</acronym>/<acronym>IP</acronym>
+      teljesen tiszt&aacute;ban kell lennie a <acronym>TCP/IP</acronym>
       m&#251;k&ouml;d&eacute;s&eacute;vel, tov&aacute;bb&aacute; azzal,
       hogy ezekben a mez&#245;kben milyen &eacute;rt&eacute;kek
       szerepelhetnek &eacute;s ezeket hogyan haszn&aacute;lj&aacute;k
@@ -387,9 +405,9 @@
 	megold&aacute;s&aacute;val p&aacute;ros&iacute;tva &iacute;gy
 	ak&aacute;r hibat&#251;r&#245; t&#251;zfalak is
 	kialak&iacute;that&oacute;ak a <acronym>PF</acronym>-fel.  A
-	<acronym>CARP</acronym>-r&oacute;l b&#245;vebb
-	ismertet&eacute;st a k&eacute;zik&ouml;nyv <xref
-	linkend="carp">e ad.</para>
+	<acronym>CARP</acronym> megold&aacute;s&aacute;r&oacute;l a
+	k&eacute;zik&ouml;nyvben b&#245;vebb ismertet&eacute;st a <xref
+	  linkend="carp"> ad.</para>
 
       <para>A <acronym>PF</acronym> rendszermag
 	konfigur&aacute;ci&oacute;s be&aacute;ll&iacute;t&aacute;sai a
@@ -592,10 +610,10 @@
 	<acronym>ALTQ</acronym> rendszert enged&eacute;lyezi.</para>
 
       <para>Az <literal>options ALTQ_CBQ</literal> enged&eacute;lyezi a
-	oszt&aacute;lyoz&aacute;s alap&uacute; besorol&aacute;st (Class
-	Based Queuing, <acronym>CBQ</acronym>).  A
-	<acronym>CBQ</acronym> haszn&aacute;lat&aacute;val a
-	kapcsolatunkhoz tartoz&oacute;
+	oszt&aacute;lyoz&aacute;s alap&uacute; besorol&aacute;st
+	(<emphasis>Class Based Queuing</emphasis>,
+	<acronym>CBQ</acronym>).  A <acronym>CBQ</acronym>
+	haszn&aacute;lat&aacute;val a kapcsolatunkhoz tartoz&oacute;
 	s&aacute;vsz&eacute;less&eacute;get
 	k&uuml;l&ouml;nb&ouml;z&#245; oszt&aacute;lyokra vagy sorokra
 	tudjuk bontani &eacute;s a sz&#251;r&eacute;si
@@ -603,17 +621,18 @@
 	seg&iacute;ts&eacute;g&uuml;kkel a forgalmat.</para>
 
       <para>Az <literal>options ALTQ_RED</literal> a v&eacute;letlen
-	korai &eacute;szlel&eacute;s (Random Early Detection,
-	<acronym>RED</acronym>) haszn&aacute;lat&aacute;t
-	enged&eacute;lyezi.  A <acronym>RED</acronym> a
-	h&aacute;l&oacute;zati forgalomban keletkez&#245;
-	torl&oacute;d&aacute;sok elker&uuml;l&eacute;s&eacute;re
-	alkalmas.  A <acronym>RED</acronym> ezt a
-	probl&eacute;m&aacute;t &uacute;gy oldja meg, hogy m&eacute;ri a
-	sorok hossz&aacute;t &eacute;s &ouml;sszeveti a
-	hozz&aacute;tartoz&oacute; minim&aacute;lis &eacute;s
-	maxim&aacute;lis k&uuml;sz&ouml;b&eacute;rt&eacute;kekkel.  Ha a
-	sor hossza meghaladja a sz&aacute;m&aacute;ra el&#245;&iacute;rt
+	korai &eacute;szlel&eacute;s (<emphasis>Random Early
+	Detection</emphasis>, <acronym>RED</acronym>)
+	haszn&aacute;lat&aacute;t enged&eacute;lyezi.  A
+	<acronym>RED</acronym> a h&aacute;l&oacute;zati forgalomban
+	keletkez&#245; torl&oacute;d&aacute;sok
+	elker&uuml;l&eacute;s&eacute;re alkalmas.  A
+	<acronym>RED</acronym> ezt a probl&eacute;m&aacute;t &uacute;gy
+	oldja meg, hogy m&eacute;ri a sorok hossz&aacute;t &eacute;s
+	&ouml;sszeveti a hozz&aacute;tartoz&oacute; minim&aacute;lis
+	&eacute;s maxim&aacute;lis
+	k&uuml;sz&ouml;b&eacute;rt&eacute;kekkel.  Ha a sor hossza
+	meghaladja a sz&aacute;m&aacute;ra el&#245;&iacute;rt
 	maxim&aacute;lis &eacute;rt&eacute;ket, akkor az &uacute;j
 	csomagokat eldobja.  Nev&eacute;hez h&#251;en a
 	<acronym>RED</acronym> az eldob&aacute;sra &iacute;t&eacute;lt
@@ -627,18 +646,19 @@
 
       <para>Az <literal>options ALTQ_HFSC</literal> a p&aacute;rtatlan
 	hierachikus szolg&aacute;ltat&aacute;si g&ouml;rbe alap&uacute;
-	csomag&uuml;temez&#245;t (Hierarchical Fair Service Curve Packet
-	Scheduler, <acronym>HFSC</acronym>) enged&eacute;lyezi.  Vele
-	kapcsolatban a <ulink
-	url="http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html"></ulink>
+	csomag&uuml;temez&#245;t (<emphasis>Hierarchical Fair Service
+	Curve Packet Scheduler</emphasis>, <acronym>HFSC</acronym>)
+	enged&eacute;lyezi.  Vele kapcsolatban a <ulink
+	  url="http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html"></ulink>
 	c&iacute;men tal&aacute;lhatunk b&#245;vebben
 	olvasnival&oacute;t (angolul).</para>
 
       <para>Az <literal>options ALTQ_PRIQ</literal> a priorit&aacute;sos
-	besorol&aacute;st (Priority Queuing, <acronym>PRIQ</acronym>)
-	teszi el&eacute;rhet&#245;v&eacute;.  A <acronym>PRIQ</acronym>
-	mindig els&#245;k&eacute;nt a nagyobb &eacute;rt&eacute;k&#251;
-	sorban lev&#245; forgalmat tov&aacute;bb&iacute;tja.</para>
+	besorol&aacute;st (<emphasis>Priority Queuing</emphasis>,
+	<acronym>PRIQ</acronym>) teszi el&eacute;rhet&#245;v&eacute;.  A
+	<acronym>PRIQ</acronym> mindig els&#245;k&eacute;nt a nagyobb
+	&eacute;rt&eacute;k&#251; sorban lev&#245; forgalmat
+	tov&aacute;bb&iacute;tja.</para>
 
       <para>Az <literal>options ALTQ_NOPCC</literal> az
 	<acronym>ALTQ</acronym> <acronym>SMP</acronym>, vagyis
@@ -657,11 +677,6 @@
       <secondary>IPFILTER</secondary>
     </indexterm>
 
-    <note>
-      <para>Ez a szakasz fejleszt&eacute;s alatt &aacute;ll.  Ennek
-	megfelel&#245;en a tartalma nem minden esetben pontos.</para>
-    </note>
-
     <para>Az IPFILTER szerz&#245;je Darren Reed.  Az IPFILTER nem
       k&ouml;t&#245;dik egyik rendszerhez sem: ez egy olyan ny&iacute;lt
       forr&aacute;sk&oacute;d&uacute; alkalmaz&aacute;s, amelyet
@@ -700,10 +715,10 @@
       dr&aacute;mai m&eacute;rt&eacute;kben
       korszer&#251;s&iacute;tett&eacute;k a szab&aacute;lyok
       feldolgoz&aacute;s&aacute;nak elv&eacute;t.  Az IPF hivatalos
-      dokument&aacute;ci&oacute;ja tartalmazza a r&eacute;gi
-      szab&aacute;lyok l&eacute;trehoz&aacute;s&aacute;t &eacute;s azok
-      feldolgoz&aacute;s&aacute;nak le&iacute;r&aacute;s&aacute;t.  A
-      korszer&#251;s&iacute;tett funkci&oacute;k csak
+      dokument&aacute;ci&oacute;ja csak a r&eacute;gi szab&aacute;lyok
+      l&eacute;trehoz&aacute;s&aacute;t &eacute;s azok
+      feldolgoz&aacute;s&aacute;nak le&iacute;r&aacute;s&aacute;t
+      tartalmazza.  A korszer&#251;s&iacute;tett funkci&oacute;k csak
       kieg&eacute;sz&iacute;t&eacute;sk&eacute;ppen jelennek meg,
       &eacute;s az &aacute;ltaluk felk&iacute;n&aacute;lt
       el&#245;ny&ouml;k meg&eacute;rt&eacute;se egy sokkal magasabb
@@ -718,34 +733,20 @@
       t&#251;zfalszab&aacute;lyok l&eacute;trehoz&aacute;s&aacute;nak
       alapjai.</para>
 
-    <para>Az inkluz&iacute;v t&#251;zfalak csak olyan csomagokat
-      engednek kereszt&uuml;l, amelyek megfelelnek a
-      szab&aacute;lyoknak.  Ezen m&oacute;don k&eacute;pesek vagyunk
-      megmondani, hogy a t&#251;zfal m&ouml;g&uuml;l milyen
-      szolg&aacute;ltat&aacute;sok &eacute;rhet&#245;ek el az interneten
-      &eacute;s seg&iacute;ts&eacute;g&eacute;vel azt is megadhatjuk,
-      hogy az internetr&#245;l a bels&#245; h&aacute;l&oacute;zatunkon
-      milyen szolg&aacute;ltat&aacute;sokat &eacute;rhetnek el.  A
-      t&#251;zfal alapb&oacute;l minden m&aacute;st visszautas&iacute;t
-      &eacute;s napl&oacute;z.  Az inkluz&iacute;v t&#251;zfalak sokkal,
-      de sokkal megb&iacute;zhat&oacute;bbak az exkluz&iacute;v
-      t&#251;zfalakn&aacute;l, ez&eacute;rt itt most csak ilyenekkel
-      foglalkozunk.</para>
-
     <para>A r&eacute;gi t&iacute;pus&uacute; szab&aacute;lyokr&oacute;l
       a <ulink
-      url="http://www.obfuscation.org/ipf/ipf-howto.html#TOC_1"></ulink>
+	url="http://www.obfuscation.org/ipf/ipf-howto.html#TOC_1"></ulink>
       &eacute;s <ulink
-      url="http://coombs.anu.edu.au/~avalon/ip-filter.html"></ulink>
+	url="http://coombs.anu.edu.au/~avalon/ip-filter.html"></ulink>
       c&iacute;meken olvashatunk (angolul).</para>
 
     <para>Az IPF gyakran ism&eacute;telt k&eacute;rd&eacute;sei a <ulink
-      url="http://www.phildev.net/ipf/index.html"></ulink> c&iacute;men
+	url="http://www.phildev.net/ipf/index.html"></ulink> c&iacute;men
       &eacute;rhet&#245;ek el (angolul).</para>
 
     <para>A ny&iacute;lt forr&aacute;s&uacute; IPFILTER
       levelez&eacute;si lista kereshet&#245; arch&iacute;vumait a <ulink
-      url="http://marc.theaimsgroup.com/?l=ipfilter"></ulink>
+	url="http://marc.theaimsgroup.com/?l=ipfilter"></ulink>
       c&iacute;men tal&aacute;ljuk (angolul).</para>
 
     <sect2>
@@ -881,8 +882,8 @@
 
       <indexterm><primary><command>ipf</command></primary></indexterm>
 
-      <para>Az <command>ipf</command> parancs haszn&aacute;lhat&oacute;
-	a szab&aacute;lyokat tartalmaz&oacute; &aacute;llom&aacute;ny
+      <para>Az &man.ipf.8; parancs haszn&aacute;lhat&oacute; a
+	szab&aacute;lyokat tartalmaz&oacute; &aacute;llom&aacute;ny
 	bet&ouml;lt&eacute;s&eacute;re.  &Aacute;ltal&aacute;ban egy
 	&aacute;llom&aacute;nyba &iacute;rjuk &ouml;ssze a t&#251;zfal
 	szab&aacute;lyait &eacute;s ezzel a paranccsal
@@ -1049,7 +1050,7 @@
 
       <para>Az <command>ipmon</command> megfelel&#245;
 	m&#251;k&ouml;d&eacute;s&eacute;hez be kell kapcsolnunk a
-	rendszermag IPFILTER_LOG
+	rendszermag <literal>IPFILTER_LOG</literal>
 	be&aacute;ll&iacute;t&aacute;s&aacute;t.  Ez a parancs
 	k&eacute;t k&uuml;l&ouml;nb&ouml;z&#245; m&oacute;dban
 	haszn&aacute;lhat&oacute;.  Ha parancsot a <option>-D</option>
@@ -1065,7 +1066,7 @@
 	&os; be&eacute;p&iacute;tve tartalmaz olyan
 	lehet&#245;s&eacute;get, aminek r&eacute;v&eacute;n
 	mag&aacute;t&oacute;l cser&eacute;li a rendszernapl&oacute;kat.
-	Ez&eacute;rt ha &aacute;tk&uuml;ldj&uuml;k a syslogd
+	Ez&eacute;rt ha &aacute;tk&uuml;ldj&uuml;k a &man.syslogd.8;
 	d&eacute;monnak a napl&oacute;zand&oacute; &uuml;zeneteket,
 	akkor sokkal jobban j&aacute;runk, mintha egyszer&#251;en csak
 	mezei &aacute;llom&aacute;nyba napl&oacute;zn&aacute;nk.  Az
@@ -1141,12 +1142,13 @@
 
       <screen>&prompt.root; <userinput>touch /var/log/ipfilter.log</userinput></screen>
 
-      <para>A syslog m&#251;k&ouml;d&eacute;s&eacute;t az
+      <para>A &man.syslogd.8; m&#251;k&ouml;d&eacute;s&eacute;t az
 	<filename>/etc/syslog.conf</filename> &aacute;llom&aacute;nyban
 	szerepl&#245; defin&iacute;ci&oacute;k vez&eacute;rlik.  A
 	<filename>syslog.conf</filename> &aacute;llom&aacute;ny
 	sz&aacute;mottev&#245; m&eacute;rt&eacute;kben k&eacute;pes
-	meghat&aacute;rozni azt, ahogy a syslog az IPF &eacute;s a
+	meghat&aacute;rozni azt, ahogy a
+	<application>syslog</application> az IPF &eacute;s a
 	hozz&aacute; hasonl&oacute; alkalmaz&aacute;sokt&oacute;l kapott
 	rendszerszint&#251; &uuml;zeneteket kezeli.</para>
 
@@ -1167,8 +1169,8 @@
 	&uacute;jraind&iacute;tjuk a
 	sz&aacute;m&iacute;t&oacute;g&eacute;pet vagy az
 	<command>/etc/rc.d/syslogd reload</command> paranccsal
-	megk&eacute;rj&uuml;k a syslog programot, hogy olvassa
-	&uacute;jra az <filename>/etc/syslog.conf</filename>
+	megk&eacute;rj&uuml;k a &man.syslogd.8; d&eacute;mont, hogy
+	olvassa &uacute;jra az <filename>/etc/syslog.conf</filename>
 	&aacute;llom&aacute;nyt.</para>
 
       <para>Az im&eacute;nt l&eacute;trehozott napl&oacute;t ne
@@ -1203,7 +1205,7 @@
 	</listitem>
 
 	<listitem>
-	  <para>Annak a fel&uuml;letnek a neve, ahol a csomag
+	  <para>Azon interf&eacute;sz a neve, ahol a csomag
 	    feldolgoz&aacute;sra ker&uuml;lt, p&eacute;ld&aacute;ul
 	    <devicename>dc0</devicename></para>
 	</listitem>
@@ -1295,8 +1297,9 @@
 	k&ouml;vetkez&#245; p&eacute;ld&aacute;ban
 	l&aacute;thatjuk.</para>
 
-      <para>Az itt alkalmazott fel&iacute;r&aacute;s kompatibilis az sh,
-	csh &eacute;s tcsh parancs&eacute;rtelmez&#245;kkel.</para>
+      <para>Az itt alkalmazott fel&iacute;r&aacute;s kompatibilis az
+	&man.sh.1;, &man.csh.1; &eacute;s &man.tcsh.1;
+	parancs&eacute;rtelmez&#245;kkel.</para>
 
       <para>A szimbolikus helyettes&iacute;t&eacute;st egy
 	doll&aacute;rjellel fejezz&uuml;k ki:
@@ -1314,7 +1317,7 @@
 
       <programlisting>######### Az IPF szab&aacute;lyait tartalmaz&oacute; szkript eleje ###########
 
-oif="dc0"            # a kimen&#245; fel&uuml;let neve
+oif="dc0"            # a kimen&#245; interf&eacute;sz neve
 odns="192.0.2.11"    # az internet szolg&aacute;ltat&oacute; n&eacute;vszerver&eacute;nek IP-c&iacute;me
 myip="192.0.2.7"     # a szolg&aacute;ltat&oacute;t&oacute;l kapott statikus IP-c&iacute;m&uuml;nk
 ks="keep state"
@@ -1389,7 +1392,8 @@
 	    &aacute;llom&aacute;nyba.</para>
 
 	  <para>Tegy&uuml;nk egy, az al&aacute;bbi szkripthez
-	    hasonl&oacute;t az <filename>/usr/local/etc/rc.d/</filename>
+	    hasonl&oacute;t az <filename
+	      class="directory">/usr/local/etc/rc.d/</filename>
 	    k&ouml;nyvt&aacute;rba.  A szkriptnek adjuk valamilyen
 	    &eacute;rtelmes nevet, p&eacute;ld&aacute;ul
 	    <filename>ipf.loadrules.sh</filename>.  Az
@@ -1416,24 +1420,29 @@
     <sect2>
       <title>Szab&aacute;lyrendszerek az IPF-ben</title>
 
-      <para>Az ipf eset&eacute;ben a szab&aacute;lyrendszer olyan
+      <para>Az IPF eset&eacute;ben a szab&aacute;lyrendszer olyan
 	szab&aacute;lyokb&oacute;l &aacute;ll, amelyek a
 	csomagokr&oacute;l tartalmuk alapj&aacute;n eld&ouml;ntik, hogy
 	&aacute;t kell engedni vagy vissza kell tartani.  A g&eacute;pek
 	k&ouml;zt k&eacute;t ir&aacute;nyban &aacute;raml&oacute;
 	csomagok egy munkamenet alap&uacute; t&aacute;rsalg&aacute;st
-	k&eacute;peznek.  A t&#251;zfal szab&aacute;lyrendszere minden
-	csomagot k&eacute;tszer dolgoz fel: egyszer, amikor befut az
-	internetr&#245;l, illetve m&eacute;g egyszer, amikor
-	visszat&eacute;r az internetre.  Mindegyik TCP/IP
-	szolg&aacute;ltat&aacute;st (p&eacute;ld&aacute;ul telnet, www,
-	levelez&eacute;s stb.) el&#245;re meghat&aacute;rozza a
-	hozz&aacute;tartoz&oacute; protokoll, c&eacute;l &eacute;s
-	forr&aacute;s IP-c&iacute;m vagy port.  Ez az alapja a
-	szolg&aacute;ltat&aacute;sok
-	enged&eacute;lyez&eacute;s&eacute;r&#245;l vagy
-	tilt&aacute;s&aacute;r&oacute;l sz&oacute;l&oacute;
-	szab&aacute;lyok megfogalmaz&aacute;s&aacute;nak.</para>
+	k&eacute;peznek.  A t&#251;zfalhoz tartoz&oacute;
+	szab&aacute;lyrendszer egyar&aacute;nt feldolgozza a
+	internetr&#245;l a h&aacute;l&oacute;zatunk fel&eacute;
+	igyekv&#245; csomagokat, illetve a h&aacute;l&oacute;zatunk
+	ezekre adott v&aacute;laszait.  Az egyes
+	<acronym>TCP/IP</acronym> szolg&aacute;ltat&aacute;sokat (mint
+	p&eacute;ld&aacute;ul telnet, www, levelez&eacute;s stb.) a
+	hozz&aacute;juk tartoz&oacute; protokol &eacute;s
+	szabv&aacute;nyos (fogad&oacute;) portsz&aacute;m &iacute;rja
+	le.  Ezekre a forr&aacute;sr&oacute;l &aacute;ltal&aacute;ban
+	valamilyen nem szabv&aacute;nyos (magasabb
+	&eacute;rt&eacute;k&#251;) portr&oacute;l &eacute;rkeznek
+	csomagok.  Ekkor a kommunik&aacute;ci&oacute; &ouml;sszes
+	param&eacute;tere (vagyis a portok &eacute;s c&iacute;mek)
+	b&aacute;rmelyike alapj&aacute;n defini&aacute;lhatunk
+	blokkol&aacute;st vagy tov&aacute;bbenged&eacute;st
+	le&iacute;r&oacute; szab&aacute;lyokat.</para>
 
       <indexterm>
 	<primary>IPFILTER</primary>
@@ -1462,20 +1471,6 @@
 	l&eacute;trehoz&aacute;s&aacute;nak egyik
 	alapeszk&ouml;ze.</para>
 
-      <para>Az inkluz&iacute;v t&#251;zfalak csak olyan
-	szolg&aacute;ltat&aacute;sokat engednek &aacute;t, amelyek
-	megfelelnek valamelyik szab&aacute;lynak.  Ezzel
-	l&eacute;nyeg&eacute;ben meg tudjuk adni, hogy milyen
-	szolg&aacute;ltat&aacute;sok &eacute;rhet&#245;ek el a
-	t&#251;zfal m&ouml;g&uuml;l az internet fel&eacute;, valamint az
-	internetr&#245;l a mag&aacute;nh&aacute;l&oacute;zatunkon.  A
-	t&#251;zfal minden m&aacute;st elutas&iacute;t &eacute;s
-	alap&eacute;rtelmez&eacute;s szerint napl&oacute;z.  Az
-	inkluz&iacute;v t&#251;zfalak sokkal, de sokkal
-	biztons&aacute;gosabbak az exkluz&iacute;v
-	t&#251;zfalakn&aacute;l, ez&eacute;rt itt most csak ezzel az
-	egyetlen t&iacute;pussal foglalkozunk.</para>
-
       <warning>
 	<para>A t&#251;zfal szab&aacute;lyainak
 	  &ouml;ssze&aacute;ll&iacute;t&aacute;sa sor&aacute;n
@@ -1540,7 +1535,7 @@
       <para><replaceable>BE-KI</replaceable> = in | out</para>
 
       <para><replaceable>OPCI&Oacute;K</replaceable> = log | quick | on
-	<replaceable>fel&uuml;letn&eacute;v</replaceable></para>
+	<replaceable>interf&eacute;sz</replaceable></para>
 
       <para><replaceable>SZ&#219;R&Eacute;S</replaceable> = proto
 	<replaceable>&eacute;rt&eacute;k</replaceable> |
@@ -1595,20 +1590,19 @@
 	  eset&eacute;ben k&ouml;telez&#245; egy&eacute;rtelm&#251;en
 	  nyilatkozunk arr&oacute;l, hogy a bemen&#245; vagy a
 	  kimen&#245; forgalomra vonatkozik.  Ez&eacute;rt a
-	  k&ouml;vetkez&#245; kulcssz&oacute; vagy az <quote>in</quote>
-	  vagy pedig az <quote>out</quote>, de k&ouml;z&uuml;l&uuml;k
-	  egyszerre csak az egyiket szabad haszn&aacute;lni,
-	  m&aacute;sk&uuml;l&ouml;nben a szab&aacute;ly hib&aacute;snak
-	  min&#245;s&uuml;l.</para>
+	  k&ouml;vetkez&#245; kulcssz&oacute; vagy az
+	  <literal>in</literal> vagy pedig az <literal>out</literal>, de
+	  k&ouml;z&uuml;l&uuml;k egyszerre csak az egyiket szabad
+	  haszn&aacute;lni, m&aacute;sk&uuml;l&ouml;nben a
+	  szab&aacute;ly hib&aacute;snak min&#245;s&uuml;l.</para>
 
 	<para>Az <literal>in</literal> jelenti, hogy a szab&aacute;lyt
-	  az internet fel&#245;l az adott fel&uuml;leten
+	  az internet fel&#245;l az adott interf&eacute;szen
 	  be&eacute;rkez&#245; csomagokra kell alkalmazni.</para>
 
 	<para>Az <literal>out</literal> jelenti, hogy a szab&aacute;lyt
-	  az internet fel&eacute; az adott fel&uuml;leten
+	  az internet fel&eacute; az adott interf&eacute;szen
 	  kik&uuml;ld&ouml;tt csomagokra kell alkalmazni.</para>
-
       </sect3>
 
       <sect3>
@@ -1640,10 +1634,10 @@
 	<para>Az <literal>on</literal> haszn&aacute;lat&aacute;val a
 	  sz&#251;r&eacute;s felt&eacute;telei k&ouml;z&eacute;
 	  bevonhatjuk a csomaghoz tartoz&oacute; h&aacute;l&oacute;zati
-	  fel&uuml;letet.  Itt a fel&uuml;letek az &man.ifconfig.8;
-	  &aacute;ltal megjelen&iacute;tett form&aacute;ban
-	  adhat&oacute;ak meg.  Az opci&oacute;
-	  megad&aacute;s&aacute;val csak az adott fel&uuml;leten az
+	  interf&eacute;szt.  Itt az interf&eacute;szek az
+	  &man.ifconfig.8; &aacute;ltal megjelen&iacute;tett
+	  form&aacute;ban adhat&oacute;ak meg.  Az opci&oacute;
+	  megad&aacute;s&aacute;val csak az adott interf&eacute;szen az
 	  adott ir&aacute;nyba (befel&eacute;/kifel&eacute;)
 	  k&ouml;zleked&#245; csomagokra fog illeszkedni a
 	  szab&aacute;ly.  Ez az opci&oacute; a
@@ -1652,12 +1646,12 @@
 	  n&eacute;lk&uuml;l&ouml;zhetetlen.</para>
 
 	<para>Amikor napl&oacute;zunk egy csomagot, akkor a
-	  hozz&aacute;tartoz&oacute; fejl&eacute;c az IPL
-	  csomagnapl&oacute;z&oacute; pszeudo eszk&ouml;zh&ouml;z
-	  ker&uuml;l.  A log kulcssz&oacute; ut&aacute;n
-	  k&ouml;zvetlen&uuml;l a k&ouml;vetkez&#245;
-	  min&#245;s&iacute;t&#245;k szerepelhetnek (a
-	  k&ouml;vetkez&#245; sorrendben):</para>
+	  hozz&aacute;tartoz&oacute; fejl&eacute;c az
+	  <acronym>IPL</acronym> csomagnapl&oacute;z&oacute; pszeudo
+	  eszk&ouml;zh&ouml;z ker&uuml;l.  A <literal>log</literal>
+	  kulcssz&oacute; ut&aacute;n k&ouml;zvetlen&uuml;l a
+	  k&ouml;vetkez&#245; min&#245;s&iacute;t&#245;k szerepelhetnek
+	  (a k&ouml;vetkez&#245; sorrendben):</para>
 
 	<para>A <literal>body</literal> jelzi, hogy a csomag
 	  tartalm&aacute;nak els&#245; 128 byte-j&aacute;t m&eacute;g
@@ -1665,13 +1659,12 @@
 
 	<para>A <literal>first</literal> min&#245;s&iacute;t&#245;t
 	  akkor &eacute;rdemes haszn&aacute;lnunk, amikor a
-	  <literal>log</literal> kulcssz&oacute;t a <quote>keep
-	  state</quote> opci&oacute;val egy&uuml;tt alkalmazzuk, mivel
+	  <literal>log</literal> kulcssz&oacute;t a <literal>keep
+	  state</literal> opci&oacute;val egy&uuml;tt alkalmazzuk, mivel
 	  ilyenkor csak a szab&aacute;lyt kialak&iacute;t&oacute; csomag
 	  ker&uuml;l napl&oacute;z&aacute;sra &eacute;s nem minden
 	  olyan, ami illeszkedik az &aacute;llapottart&aacute;si
 	  felt&eacute;telekre.</para>
-
       </sect3>
 
       <sect3>
@@ -1732,15 +1725,17 @@
 	  fel&eacute;p&iacute;t&eacute;se: a <literal>from</literal>
 	  &eacute;s <literal>to</literal> kulcsszavak az IP-c&iacute;mek
 	  illeszt&eacute;s&eacute;re haszn&aacute;lhat&oacute;ak.
-	  Ilyenkor a szab&aacute;lyokban a forr&aacute;s &Eacute;S a
-	  c&eacute;l param&eacute;tereknek is szerepelni&uuml;k kell.
-	  Az <literal>any</literal> egy olyan speci&aacute;lis
+	  Ilyenkor a szab&aacute;lyokban a forr&aacute;s
+	  <emphasis>&eacute;s</emphasis> a c&eacute;l
+	  param&eacute;tereknek is szerepelni&uuml;k kell.  Az
+	  <literal>any</literal> egy olyan speci&aacute;lis
 	  kulcssz&oacute;, amely tetsz&#245;leges IP-c&iacute;mre
 	  illeszkedik.  N&eacute;h&aacute;ny p&eacute;lda az
-	  alkalmaz&aacute;s&aacute;ra: <quote>from any to any</quote>
-	  vagy <quote>from 0.0.0.0/0 to any</quote>, <quote>from any to
-	  0.0.0.0/0</quote>, <quote>from 0.0.0.0/0 to any</quote> vagy
-	  <quote>from any to 0.0.0.0</quote>.</para>
+	  alkalmaz&aacute;s&aacute;ra: <literal>from any to
+	  any</literal> vagy <literal>from 0.0.0.0/0 to any</literal>,
+	  <literal>from any to 0.0.0.0/0</literal>, <literal>from
+	  0.0.0.0/0 to any</literal> vagy <literal>from any to
+	  0.0.0.0</literal>.</para>
 
 	<para>Az IP-c&iacute;mek megadhat&oacute;ak pontozott numerikus
 	  form&aacute;ban a h&aacute;l&oacute;zati maszk bitekben
@@ -1749,12 +1744,16 @@
 
 	<para>Nincs lehet&#245;s&eacute;g olyan
 	  IP-c&iacute;mtartom&aacute;nyok illeszt&eacute;s&eacute;re,
-	  amelyek nem adhat&oacute;ak meg k&eacute;nyelmesen a maszk
-	  hossz&aacute;val.  A h&aacute;l&oacute;zati maszkok
-	  hossz&aacute;nak meg&aacute;llap&iacute;t&aacute;sban
-	  seg&iacute;thet a k&ouml;vetkez&#245; (angol nyelv&#251;)
-	  honlap: <ulink url="http://jodies.de/ipcalc"></ulink>.</para>
-
+	  amelyek nem adhat&oacute;ak meg k&eacute;nyelmesen ponttal
+	  elv&aacute;lasztott sz&aacute;mok &eacute;s maszk
+	  hossz&aacute;val.  A <filename
+	    role="package">net-mgmt/ipcalc</filename> port az ilyen
+	  sz&aacute;m&iacute;t&aacute;sokat k&ouml;nny&iacute;ti meg.  A
+	  h&aacute;l&oacute;zati maszkok hossz&aacute;nak
+	  meg&aacute;llap&iacute;t&aacute;sban seg&iacute;thet az
+	  eml&iacute;tett seg&eacute;dprogram (angol nyelv&#251;)
+	  honlapja: <ulink
+	    url="http://jodies.de/ipcalc"></ulink>.</para>
       </sect3>
 
       <sect3>
@@ -1769,18 +1768,19 @@
 	  portok sz&aacute;m&aacute;t vagy az
 	  <filename>/etc/services</filename> &aacute;llom&aacute;nyban
 	  szerepl&#245; nev&uuml;ket.  Amikor a port egy
-	  <quote>from</quote> t&iacute;pus&uacute; objektum
+	  <literal>from</literal> t&iacute;pus&uacute; objektum
 	  le&iacute;r&aacute;s&aacute;ban jelenik meg, akkor
 	  automatikusan a forr&aacute;sportot jelenti, m&iacute;g a
-	  <quote>to</quote> objektum le&iacute;r&aacute;s&aacute;ban
+	  <literal>to</literal> objektum le&iacute;r&aacute;s&aacute;ban
 	  pedig a c&eacute;lportot.  A <literal>to</literal>
 	  objektumokn&aacute;l a port megad&aacute;sa elengedhetetlen a
 	  korszer&#251;s&iacute;tett szab&aacute;lyfeldolgoz&aacute;s
 	  el&#245;nyeinek kihaszn&aacute;l&aacute;s&aacute;hoz.
-	  P&eacute;lda: <quote>from any to any port = 80</quote>.</para>
+	  P&eacute;lda: <literal>from any to any port =
+	  80</literal>.</para>
 
-	<para>A portokat k&uuml;l&ouml;nb&ouml;z&#245; m&#251;veletek
-	  seg&iacute;ts&eacute;g&eacute;vel, numerikusan
+	<para>Az egyes portokat k&uuml;l&ouml;nb&ouml;z&#245;
+	  m&#251;veletek seg&iacute;ts&eacute;g&eacute;vel, numerikusan
 	  hasonl&iacute;thatjuk &ouml;ssze, ahol ak&aacute;r
 	  porttartom&aacute;nyt is megadhatunk.</para>
 
@@ -1799,7 +1799,6 @@
 	    korszer&#251;s&iacute;tett szab&aacute;lyfeldolgoz&aacute;s
 	    m&#251;k&ouml;d&eacute;s&eacute;hez.</para>
 	</warning>
-
       </sect3>
 
       <sect3>
@@ -1884,7 +1883,7 @@
 
       <para>Ami ilyenkor t&ouml;rt&eacute;nik:</para>
 
-      <para>Az internethez csatlakoz&oacute; fel&uuml;leten
+      <para>Az internethez csatlakoz&oacute; interf&eacute;szen
 	kereszt&uuml;l kifel&eacute; halad&oacute; csomagokat
 	el&#245;sz&ouml;r egy dinamikus &aacute;llapott&aacute;bla
 	alapj&aacute;n illesztj&uuml;k, &eacute;s ha a csomag
@@ -1892,20 +1891,22 @@
 	k&ouml;vetkez&#245;k&eacute;nt v&aacute;rt csomagra, akkor
 	&aacute;tmegy a t&#251;zfalon &eacute;s a dinamikus
 	&aacute;llapott&aacute;bl&aacute;ban friss&uuml;l a kapcsolat
-	&aacute;llapota, a fennmarad&oacute; csomagok pedig a
-	kimen&#245; szab&aacute;lyrendszer szerint ker&uuml;lnek
+	&aacute;llapota.  Az akt&iacute;v munkameneten k&iacute;v&uuml;l
+	csomagok pedig egyszer&#251;en a kimen&#245;
+	szab&aacute;lyrendszer szerint ker&uuml;lnek
 	ellen&#245;rz&eacute;sre.</para>
 
       <para>Hasonl&oacute;an az el&#245;z&#245;h&ouml;z, az internethez
-	csatlakoz&oacute; fel&uuml;leten kereszt&uuml;l befel&eacute;
-	halad&oacute; csomagokat el&#245;sz&ouml;r egy dinamikus
-	&aacute;llapott&aacute;bla alapj&aacute;n illesztj&uuml;k,
-	&eacute;s ha a csomag illeszkedik az akt&iacute;v kapcsolatban
-	k&ouml;vetkez&#245;k&eacute;nt v&aacute;rt csomagra, akkor
-	&aacute;tmegy a t&#251;zfalon &eacute;s a dinamikus
-	&aacute;llapott&aacute;bl&aacute;ban friss&uuml;l a kapcsolat
-	&aacute;llapota, a fennmarad&oacute; csomagok pedig a
-	bej&ouml;v&#245; szab&aacute;lyrendszer szerint ker&uuml;lnek
+	csatlakoz&oacute; interf&eacute;szen kereszt&uuml;l
+	befel&eacute; halad&oacute; csomagokat el&#245;sz&ouml;r egy
+	dinamikus &aacute;llapott&aacute;bla alapj&aacute;n
+	illesztj&uuml;k, &eacute;s ha a csomag illeszkedik az
+	akt&iacute;v kapcsolatban k&ouml;vetkez&#245;k&eacute;nt
+	v&aacute;rt csomagra, akkor &aacute;tmegy a t&#251;zfalon
+	&eacute;s a dinamikus &aacute;llapott&aacute;bl&aacute;ban
+	friss&uuml;l a kapcsolat &aacute;llapota.  Az akt&iacute;v
+	munkamenethez nem tartoz&oacute; csomagok pedig egyszer&#251;en
+	a bej&ouml;v&#245; szab&aacute;lyrendszer szerint ker&uuml;lnek
 	ellen&#245;rz&eacute;sre.</para>
 
       <para>Amikor egy kapcsolat befejez&#245;dik, automatikusan
@@ -1929,7 +1930,6 @@
 	ny&uacute;jtani a behatol&oacute;k r&eacute;sz&eacute;r&#245;l
 	alkalmazott megannyi k&uuml;l&ouml;nb&ouml;z&#245;
 	t&aacute;mad&aacute;si m&oacute;dszer ellen.</para>
-
     </sect2>
 
     <sect2>
@@ -1942,67 +1942,82 @@
 	inkluz&iacute;v t&#251;zfalak csak a szab&aacute;lyainak
 	megfelel&#245; szolg&aacute;ltat&aacute;sokat engedik
 	kereszt&uuml;l, &eacute;s alap&eacute;rtelmez&eacute;s szerint
-	minden m&aacute;st blokkolnak.  Minden t&#251;zfal
-	legal&aacute;bb k&eacute;t fel&uuml;lettel dolgozik, melyek
-	mindegyik&eacute;hez &iacute;rnunk kell szab&aacute;lyokat a
-	t&#251;zfal megfelel&#245;
-	m&#251;k&ouml;d&eacute;s&eacute;hez.</para>
+	minden m&aacute;st blokkolnak.  Egy h&aacute;l&oacute;zat
+	g&eacute;peit v&eacute;d&#245; t&#251;zfalnak, amelyet gyakran
+	<quote>h&aacute;l&oacute;zati t&#251;zfalnak</quote> (network
+	firewall) is neveznek, legal&aacute;bb k&eacute;t
+	h&aacute;l&oacute;zati interf&eacute;sszel kell rendelkeznie.
+	Ezeket az interf&eacute;szeket &aacute;ltal&aacute;ban
+	&uacute;gy &aacute;ll&iacute;tj&aacute;k be, hogy
+	t&ouml;k&eacute;letesen megb&iacute;znak az egyik oldalban (a
+	helyi h&aacute;l&oacute;zatban), a m&aacute;sikban (az
+	internetben) pedig egy&aacute;ltal&aacute;n nem.  A
+	t&#251;zfalat egy&eacute;bk&eacute;nt &uacute;gy is
+	be&aacute;ll&iacute;thatjuk, hogy csak a t&#251;zfalat
+	m&#251;k&ouml;dtet&#245; g&eacute;pet v&eacute;dje &mdash; ezt
+	<quote>egyrendszeres t&#251;zfalnak</quote> (host based
+	firewall) nevezik.  Az ilyen t&iacute;pus&uacute;
+	megold&aacute;sokat nem biztons&aacute;gos
+	h&aacute;l&oacute;zaton kereszt&uuml;l kommunik&aacute;l&oacute;
+	szerverekn&eacute;l alkalmaznak.</para>
 
       <para>Mindegyik &unix;-t&iacute;pus&uacute; rendszert,
 	k&ouml;zt&uuml;k a &os;-t is &uacute;gy
 	alak&iacute;tott&aacute;k ki, hogy az oper&aacute;ci&oacute;s
 	rendszeren bel&uuml;li kommunik&aacute;ci&oacute; az
-	<devicename>lo0</devicename> fel&uuml;leten &eacute;s a <hostid
-	role="ipaddr">127.0.0.1</hostid> IP-c&iacute;men kereszt&uuml;l
-	t&ouml;rt&eacute;nik.  A t&#251;zfal szab&aacute;lyai
-	k&ouml;z&ouml;tt felt&eacute;tlen&uuml;l szerepelni&uuml;k kell
-	olyanoknak, amelyek lehet&#245;v&eacute; teszik ezen a
-	speci&aacute;lis fel&uuml;leten a csomagok zavartalan
-	mozg&aacute;s&aacute;t.</para>
+	<devicename>lo0</devicename> interf&eacute;szen &eacute;s a
+	<hostid role="ipaddr">127.0.0.1</hostid> IP-c&iacute;men
+	kereszt&uuml;l t&ouml;rt&eacute;nik.  A t&#251;zfal
+	szab&aacute;lyai k&ouml;z&ouml;tt felt&eacute;tlen&uuml;l
+	szerepelni&uuml;k kell olyanoknak, amelyek lehet&#245;v&eacute;
+	teszik ezen a speci&aacute;lis intef&eacute;szen a csomagok
+	zavartalan mozg&aacute;s&aacute;t.</para>
 
-      <para>Az internetre csatlakoz&oacute; fel&uuml;lethez kell
-	rendelni a kifel&eacute; halad&oacute; forgalom
-	hiteles&iacute;t&eacute;s&eacute;t &eacute;s az internetr&#245;l
-	befel&eacute; ir&aacute;nyul&oacute;
-	hozz&aacute;f&eacute;r&eacute;s vez&eacute;rl&eacute;s&eacute;t.
-	Ez lehet a felhaszn&aacute;l&oacute;i PPP &aacute;ltal
-	l&eacute;trehozott <devicename>tun0</devicename> fel&uuml;let
-	vagy a DSL-, illetve k&aacute;belmodemhez csatlakoz&oacute;
+      <para>Az internetre csatlakoz&oacute; interf&eacute;szhez kell
+	rendelni a kifel&eacute; &eacute;s befel&eacute; halad&oacute;
+	forgalom hiteles&iacute;t&eacute;s&eacute;t &eacute; a
+	hozz&aacute;f&eacute;r&eacute;s&eacute;nek
+	vez&eacute;rl&eacute;s&eacute;t.  Ez lehet a
+	felhaszn&aacute;l&oacute;i PPP &aacute;ltal l&eacute;trehozott
+	<devicename>tun0</devicename> interf&eacute;sz vagy a DSL-,
+	illetve k&aacute;belmodemhez csatlakoz&oacute;
 	h&aacute;l&oacute;zati k&aacute;rtya.</para>
 
       <para>Ahol egy vagy t&ouml;bb h&aacute;l&oacute;zati k&aacute;rtya
-	is csatlakozik a t&#251;zfal m&ouml;g&ouml;tt elhelyezked&#245;
-	helyi mag&aacute;nh&aacute;l&oacute;zathoz, ott ezeket a
-	fel&uuml;leteket &uacute;gy kell felvenni a t&#251;zfal
-	szab&aacute;lyai k&ouml;z&eacute;, hogy a helyi
-	h&aacute;l&oacute;zaton zajl&oacute; forgalmat ne
-	akad&aacute;lyozzuk.</para>
+	is csatlakozik t&ouml;bb k&uuml;l&ouml;nb&ouml;z&#245; helyi
+	h&aacute;l&oacute;zathoz, &uacute;gy kell
+	be&aacute;ll&iacute;tani a hozz&aacute;juk tartoz&oacute;
+	interf&eacute;szeket, hogy egym&aacute;s fel&eacute; &eacute;s
+	az internet fel&eacute; k&eacute;pesek legyenek k&uuml;ldeni
+	&eacute;s fogadni.</para>
 
       <para>A szab&aacute;lyokat el&#245;sz&ouml;r h&aacute;rom nagy
-	csoportba kell szervezn&uuml;nk: az &ouml;sszes szabadon
-	forgalmaz&oacute; fel&uuml;let, az internet fel&eacute;
-	halad&oacute; kimen&#245; forgalom &eacute;s az internet
-	fel&#245;l befel&eacute; halad&oacute; forgalom.</para>
+	csoportba kell szervezn&uuml;nk: el&#245;sz&ouml;r j&ouml;nnek a
+	megb&iacute;zhat&oacute; interf&eacute;szek, ezeket k&ouml;vetik
+	az internet fel&eacute; mutat&oacute; interf&eacute;szek,
+	v&eacute;g&uuml;l internet fel&#245;l j&ouml;v&#245;, nem
+	megb&iacute;zhat&oacute; interf&eacute;szeke.</para>
 
       <para>Az egyes csoportokban szerepl&#245; szab&aacute;lyokat
 	&uacute;gy kell megadni, hogy k&ouml;z&uuml;l&uuml;k el&#245;re
 	ker&uuml;ljenek a leggyakrabban alkalmazottak, &eacute;s a
 	csoport utols&oacute; szab&aacute;lya blokkoljon &eacute;s
-	napl&oacute;zzon minden csomagot az adott fel&uuml;leten
+	napl&oacute;zzon minden csomagot az adott interf&eacute;szen
 	&eacute;s ir&aacute;nyban.</para>
 
       <para>A kimen&#245; forgalomat vez&eacute;rl&#245;
-	szab&aacute;lyrendszer csak <quote>pass</quote> (teh&aacute;t
-	&aacute;tenged&#245;) szab&aacute;lyokat tartalmazhat, amelyek
-	bentr&#245;l az interneten el&eacute;rhet&#245;
-	szolg&aacute;ltat&aacute;sokat azonos&iacute;tj&aacute;k
-	egy&eacute;rtelm&#251;en.  Az &ouml;sszes ilyen
-	szab&aacute;lyban meg kell jelenni a <quote>quick</quote>,
-	<quote>on</quote>, <quote>proto</quote>, <quote>port</quote>
-	&eacute;s <quote>keep state</quote>
-	be&aacute;ll&iacute;t&aacute;soknak.  A <quote>proto tcp</quote>
-	szab&aacute;lyok eset&eacute;ben meg kell adni a
-	<quote>flag</quote> opci&oacute;t is, amivel fel tudjuk
+	szab&aacute;lyrendszer csak <literal>pass</literal>
+	(teh&aacute;t &aacute;tenged&#245;) szab&aacute;lyokat
+	tartalmazhat, amelyek bentr&#245;l az interneten
+	el&eacute;rhet&#245; szolg&aacute;ltat&aacute;sokat
+	azonos&iacute;tj&aacute;k egy&eacute;rtelm&#251;en.  Az
+	&ouml;sszes ilyen szab&aacute;lyban meg kell jelenni a
+	<literal>quick</literal>, <literal>on</literal>,
+	<literal>proto</literal>, <literal>port</literal> &eacute;s
+	<literal>keep state</literal>
+	be&aacute;ll&iacute;t&aacute;soknak.  A <literal>proto
+	tcp</literal> szab&aacute;lyok eset&eacute;ben meg kell adni a
+	<literal>flag</literal> opci&oacute;t is, amivel fel tudjuk
 	ismertetni a kapcsolatok keletkez&eacute;s&eacute;t &eacute;s
 	ezen kereszt&uuml;l aktiv&aacute;lni az
 	&aacute;llapottart&aacute;st.</para>
@@ -2010,53 +2025,57 @@
       <para>A bej&ouml;v&#245; forgalmat vez&eacute;rl&#245;
 	szab&aacute;lyrendszerben el&#245;sz&ouml;r az eldobni
 	k&iacute;v&aacute;nt csomagokat kell megadni, aminek k&eacute;t
-	elt&eacute;r&#245; oka van.  El&#245;sz&ouml;r is a blokkolt
-	elemek lehetnek egy egy&eacute;bk&eacute;nt szab&aacute;lyos
-	csomag r&eacute;szei, amit a k&eacute;s&#245;bbiekben a
-	hiteles&iacute;tett szolg&aacute;ltat&aacute;sok alapj&aacute;n
-	beenged&uuml;nk.  M&aacute;sodszor ezzel az olyan
-	rendszertelen&uuml;l &eacute;rkez&#245; csomagokat tudjuk
-	blokkolni, amelyeket nem akarunk a napl&oacute;ban l&aacute;tni,
-	mivel ilyenkor a csoport utols&oacute;jak&eacute;nt megadott
-	blokkol&oacute; &eacute;s napl&oacute;z&oacute;
-	szab&aacute;lyhoz m&aacute;r nem jut el.  A csoport
-	utols&oacute; tagjak&eacute;nt megadott szab&aacute;ly blokkolja
-	&eacute;s napl&oacute;zza az ill&eacute;tektelen
-	hozz&aacute;f&eacute;r&eacute;seket, amit ak&aacute;r jogi
-	bizony&iacute;t&eacute;kk&eacute;nt is felhaszn&aacute;lhatunk a
-	rendszer&uuml;nket megt&aacute;mad&oacute;k ellen.</para>
+	elt&eacute;r&#245; oka van.  El&#245;sz&ouml;r is
+	el&#245;fordulhat, hogy a vesz&eacute;lyes csomagok
+	r&eacute;szleges illeszked&eacute;s miatt szab&aacute;lyosnak
+	t&#251;nnek.  Az ilyen csomagokat &eacute;rtelemszer&#251;en nem
+	lenne szabad beengedni a szab&aacute;lyok r&eacute;szleges
+	megfelel&eacute;se alapj&aacute;n.  A m&aacute;sodszor az eleve
+	ismerten probl&eacute;m&aacute;s &eacute;s &eacute;rtelmetlen
+	csomagokat csendben el kellene vetni, miel&#245;tt a szakaszhoz
+	tartoz&oacute; utols&oacute; szab&aacute;ly fogn&aacute; meg
+	&eacute;s napl&oacute;zn&aacute;.  Ez az utols&oacute;
+	szab&aacute;ly egy&eacute;bk&eacute;nt sz&uuml;ks&eacute;g
+	eset&eacute;n felhaszn&aacute;lhat&oacute; a
+	t&aacute;mad&oacute;k elleni bizony&iacute;t&eacute;kok
+	begy&#251;jt&eacute;s&eacute;re.</para>
 
       <para>A m&aacute;sik, amire m&eacute;g oda kell figyeln&uuml;nk,
 	hogy a blokkolt csomagok eset&eacute;ben semmilyen v&aacute;lasz
-	nem keletkezik, egyszer&#251;en csak elt&#251;nnek.  &Iacute;gy
-	a t&aacute;mad&oacute; nem fogja tudni, hogy a csomagjai vajon
-	el&eacute;rt&eacute;k-e a rendszer&uuml;nket.  Min&eacute;l
-	kevesebb inform&aacute;ci&oacute;t tudnak
+	nem keletkezzen, egyszer&#251;en csak t&#251;njenek el.
+	&Iacute;gy a t&aacute;mad&oacute; nem fogja tudni, hogy a
+	csomagjai vajon el&eacute;rt&eacute;k-e a rendszer&uuml;nket.
+	Min&eacute;l kevesebb inform&aacute;ci&oacute;t tudnak
 	&ouml;sszegy&#251;jteni a rendszer&uuml;nkr&#245;l a
 	t&aacute;mad&oacute;k, ann&aacute;l t&ouml;bb id&#245;t kell
 	sz&aacute;nniuk cs&iacute;nytev&eacute;seik
-	kieszel&eacute;s&eacute;re.  Javasolt a be&eacute;rkez&#245;
-	<quote>OS fingerprint</quote> jelleg&#251;
-	k&eacute;r&eacute;seket az els&#245; alkalmommal
-	napl&oacute;zni, mert ez az els&#245; jele annak, amikor valaki
-	meg akar t&aacute;madni minket.</para>
+	kieszel&eacute;s&eacute;re.  A <literal>log first</literal>
+	opci&oacute;t tartalmaz&oacute; szab&aacute;lyok csak az
+	illeszked&eacute;sn&eacute;l fogj&aacute;k napl&oacute;zni a
+	hozz&aacute;juk tartoz&oacute; esem&eacute;nyt.  Erre
+	l&aacute;thatunk p&eacute;ld&aacute;t az <literal>nmap OS
+	fingerprint</literal> szab&aacute;lyn&aacute;l.  Az <filename
+	  role="package">security/nmap</filename> seg&eacute;dprogramot
+	a t&aacute;mad&oacute;k gyakran alkalmazz&aacute;k a
+	megt&aacute;madni k&iacute;v&aacute;nt szerver
+	oper&aacute;ci&oacute;s rendszer&eacute;nek
+	felder&iacute;t&eacute;s&eacute;re.</para>
 
-      <para>Amikor a <quote>log first</quote> szab&aacute;ly
-	alapj&aacute;n keletkez&#245; &uuml;zeneteket akarjuk
-	l&aacute;tni, h&iacute;vjuk meg a <command>ipfstat
-	-hio</command> parancsot, ahol megjelenik, hogy melyik
-	szab&aacute;lyra mennyi csomag illeszkedett.  Ennek
-	alapj&aacute;n el tudjuk d&ouml;nteni, hogy &eacute;ppen
-	el&aacute;rasztanak-e benn&uuml;nket, teh&aacute;t meg akarnak-e
-	t&aacute;madni.</para>
+      <para>Minden <literal>log first</literal> opci&oacute;val megadott
+	szab&aacute;ly illeszked&eacute;s&eacute;n&eacute;l a
+	<command>ipfstat -hio</command> parancs
+	meghat&aacute;roz&oacute;dik az eddigi illeszked&eacute;sek
+	aktu&aacute;lis sz&aacute;ma.  Nagyobb &eacute;rt&eacute;kek
+	eset&eacute;ben k&ouml;vetkeztethet&uuml;nk arra, hogy a
+	rendszer&uuml;nket megt&aacute;madt&aacute;k (vagyis csomagokkal
+	&aacute;rasztj&aacute;k &eacute;ppen el).</para>
 
-      <para>Ha ismeretlen porthoz tartoz&oacute; csomagokat
-	napl&oacute;zunk, akkor az <filename>/etc/services</filename>
-	&aacute;llom&aacute;nyban vagy a <ulink
-	url="http://www.securitystats.com/tools/portsearch.php"></ulink>
-	(angol nyelv&#251;) honlap seg&iacute;ts&eacute;g&eacute;vel
-	tudjuk kider&iacute;teni, hogy pontosan melyik portr&oacute;l
-	van sz&oacute;.</para>
+      <para>Az ismeretlen portsz&aacute;mok
+	felder&iacute;t&eacute;s&eacute;re az
+	<filename>/etc/services</filename> &aacute;llom&aacute;ny,
+	esetleg a <ulink
+	  url="http://www.securitystats.com/tools/portsearch.php"></ulink>
+	(angol nyelv&#251;) honlap haszn&aacute;lhat&oacute;.</para>
 
       <para>&Eacute;rdemes tov&aacute;bb&aacute; megn&eacute;zni a
 	tr&oacute;jai programok &aacute;ltal haszn&aacute;lt portokat a
@@ -2066,26 +2085,26 @@
 
       <para>A k&ouml;vetkez&#245; szab&aacute;lyrendszer egy olyan
 	biztons&aacute;gos <quote>inkluz&iacute;v</quote>
-	t&iacute;pus&uacute; t&#251;zfal, amelyet maga a szerz&#245; is
-	haszn&aacute;l.  Ha ezt &aacute;tvessz&uuml;k egy az egyben,
-	akkor abb&oacute;l semmilyen bajunk nem sz&aacute;rmazhat.
-	Egyszer&#251;en csak vegy&uuml;k ki azokat a szab&aacute;lyokat,
-	amelyek olyan szolg&aacute;ltat&aacute;sokra vonatkoznak, amiket
-	nem akarunk hiteles&iacute;teni.</para>
+	t&iacute;pus&uacute; t&#251;zfal, amelyet &eacute;les rendszeren
+	is haszn&aacute;lnak.  Ezt a rendszer&uuml;nk&ouml;n nem
+	haszn&aacute;lt szolg&aacute;ltat&aacute;sokra vonatkoz&oacute;
+	<literal>pass</literal> szab&aacute;lyok
+	t&ouml;rl&eacute;s&eacute;vel k&ouml;nnyed&eacute;n a
+	saj&aacute;t ig&eacute;nyeink szerint
+	alak&iacute;thatjuk.</para>
 
-      <para>Ha nem akarunk l&aacute;tni bizonyos &uuml;zeneteket a
-	napl&oacute;ban, akkor vegy&uuml;nk fel hozz&aacute;juk egy
-	<quote>block</quote> t&iacute;pus&uacute; szab&aacute;lyt a
-	befel&eacute; ir&aacute;nyul&oacute; forgalomhoz tartoz&oacute;
+      <para>Ha nem akarunk l&aacute;tni bizonyos &uuml;zeneteket, akkor
+	vegy&uuml;nk fel hozz&aacute;juk egy <literal>block</literal>
+	t&iacute;pus&uacute; szab&aacute;lyt a befel&eacute;
+	ir&aacute;nyul&oacute; forgalomhoz tartoz&oacute;
 	szab&aacute;lyok k&ouml;z&eacute;.</para>
 
-      <para>Ne felejts&uuml;k el minden szab&aacute;lyban
-	&aacute;t&iacute;rni a <devicename>dc0</devicename> fel&uuml;let
-	nev&eacute;t annak a h&aacute;l&oacute;zati
-	k&aacute;rty&aacute;nak a fel&uuml;let&eacute;re, amelyen
-	kereszt&uuml;l csatlakozunk az internethez.  A
-	felhaszn&aacute;l&oacute;i PPP eset&eacute;ben ez a
-	<devicename>tun0</devicename> lesz.</para>
+      <para>A szab&aacute;lyokban &iacute;rjuk &aacute;t a
+	<devicename>dc0</devicename> interf&eacute;sz nev&eacute;t annak
+	a h&aacute;l&oacute;zati k&aacute;rty&aacute;nak az
+	interf&eacute;sz&eacute;re, amelyen kereszt&uuml;l csatlakozunk
+	az internethez.  A felhaszn&aacute;l&oacute;i PPP
+	eset&eacute;ben ez a <devicename>tun0</devicename> lesz.</para>
 
       <para>Teh&aacute;t a k&ouml;vetkez&#245;ket kell be&iacute;rni az
 	<filename>/etc/ipf.rules</filename>
@@ -2100,13 +2119,13 @@
 #pass in quick on xl0 all
 
 #################################################################
-# A bels&#245; fel&uuml;leten szint&eacute;n ne korl&aacute;tozzunk semmit.
+# A bels&#245; interf&eacute;szen szint&eacute;n ne korl&aacute;tozzunk semmit.
 #################################################################
 pass in quick on lo0 all
 pass out quick on lo0 all
 
 #################################################################
-# Az internet fel&eacute; forgalmaz&oacute; fel&uuml;let (kimen&#245; kapcsolatok)
+# Az internet fel&eacute; forgalmaz&oacute; interf&eacute;sz (kimen&#245; kapcsolatok)
 # A saj&aacute;t h&aacute;l&oacute;zatunkr&oacute;l bel&uuml;lr&#245;l vagy err&#245;l az &aacute;tj&aacute;r&oacute;r&oacute;l
 # kezdem&eacute;nyezett kapcsolatokat vizsg&aacute;ljuk az internet fel&eacute;.
 #################################################################
@@ -2155,14 +2174,14 @@
 # mindenk&eacute;ppen sz&uuml;ks&eacute;g&uuml;nk lesz.
 pass out quick on dc0 proto tcp from any to any port = 21 flags S keep state
 
-# Kifel&eacute; enged&eacute;lyezz&uuml;k a biztons&aacute;gos FTP, telnet &eacute;s SCP szolg&aacute;ltat&aacute;sok
-# el&eacute;r&eacute;s&eacute;t az SSH (secure shell) haszn&aacute;lat&aacute;val.
+# Kifel&eacute; enged&eacute;lyezz&uuml;k az ssh/sftp/scp # (biztons&aacute;gos telnet/rlogin/FTP)
+# szolg&aacute;ltat&aacute;sok # el&eacute;r&eacute;s&eacute;t az SSH (secure shell) haszn&aacute;lat&aacute;val.
 pass out quick on dc0 proto tcp from any to any port = 22 flags S keep state
 
 # Kifel&eacute; enged&eacute;lyezz&uuml;k a nem biztons&aacute;gos telnet el&eacute;r&eacute;s&eacute;t.
 pass out quick on dc0 proto tcp from any to any port = 23 flags S keep state
 
-# Kifel&eacute; enged&eacute;lyezz&uuml;k FreeBSD CVSUP funkci&oacute;j&aacute;t.
+# Kifel&eacute; enged&eacute;lyezz&uuml;k FreeBSD CVSUp funkci&oacute;j&aacute;t.
 pass out quick on dc0 proto tcp from any to any port = 5999 flags S keep state
 
 # Kifel&eacute; enged&eacute;lyezz&uuml;k a pinget.
@@ -2172,12 +2191,11 @@
 pass out quick on dc0 proto tcp from any to any port = 43 flags S keep state
 
 # Minden m&aacute;st eldobunk &eacute;s napl&oacute;zzuk az els&#245; el&#245;fordul&aacute;sukat.
-# Ezzel a szab&aacute;llyal &aacute;ll&iacute;tjuk be, hogy alap&eacute;rtelmez&eacute;s szerint minden
-# blokkolva legyen.
+# Ez a szab&aacute;ly blokkol alap&eacute;rtelmez&eacute;s szerint mindent.
 block out log first quick on dc0 all
 
 #################################################################
-# Az internet fel&#245;li fel&uuml;let (bej&ouml;v&#245; kapcsolatok)
+# Az internet fel&#245;li interf&eacute;sz (bej&ouml;v&#245; kapcsolatok)
 # A saj&aacute;t h&aacute;l&oacute;zatunk fel&eacute; vagy erre az &aacute;tj&aacute;r&oacute;ra
 # nyitott kapcsolatokat vizsg&aacute;ljuk az internet fel&#245;l.
 #################################################################
@@ -2248,19 +2266,17 @@
 # T&ouml;r&ouml;lj&uuml;k ezt a szab&aacute;lyt, ha nem haszn&aacute;lunk telnet szervert.
 #pass in quick on dc0 proto tcp from any to any port = 23 flags S keep state
 
-# Befel&eacute; enged&eacute;lyezz&uuml;k az internetr&#245;l &eacute;rkez&#245; biztons&aacute;gos FTP, telnet &eacute;s SCP
-# kapcsolatokat az SSH (secure shell) haszn&aacute;lat&aacute;val.
+# Befel&eacute; enged&eacute;lyezz&uuml;k az internetr&#245;l # &eacute;rkez&#245; ssh/sftp/scp (biztons&aacute;gos
+# telnet/rlogin/FTP) # kapcsolatokat az SSH (secure shell) haszn&aacute;lat&aacute;val.
 pass in quick on dc0 proto tcp from any to any port = 22 flags S keep state
 
 # Minden m&aacute;st dobjuk el &eacute;s napl&oacute;zzuk az els&#245; el&#245;fordul&aacute;sukat.
 # Az els&#245; alkalom napl&oacute;z&aacute;s&aacute;val elej&eacute;t tudjuk venni a "Denial of
 # Service" t&iacute;pus&uacute; t&aacute;mad&aacute;soknak, amivel egy&eacute;bk&eacute;nt lehets&eacute;ges lenne a
 # napl&oacute; el&aacute;raszt&aacute;sa.
-# Ez a szab&aacute;ly gondoskodik arr&oacute;l, hogy a rendszer alap&eacute;rtelmez&eacute;s
-# szerint mindent eldobjon.
+# Ez a szab&aacute;ly blokkol alap&eacute;rtelmez&eacute;s szerint mindent.
 block in log first quick on dc0 all
 ################### Itt van a szab&aacute;lyok v&eacute;ge ##############################</programlisting>
-
     </sect2>
 
     <sect2>
@@ -2278,8 +2294,8 @@
 	<see>NAT</see>
       </indexterm>
 
-      <para>A <acronym>NAT</acronym> jelent&eacute;se <quote>Network
-	Address Translation</quote>, vagyis h&aacute;l&oacute;zati
+      <para>A <acronym>NAT</acronym> jelent&eacute;se <emphasis>Network
+	Address Translation</emphasis>, vagyis h&aacute;l&oacute;zati
 	c&iacute;mford&iacute;t&aacute;s.  A &linux; eset&eacute;ben ezt
 	<quote>IP masqueradingnak</quote>, vagyis IP maszkol&aacute;snak
 	h&iacute;vj&aacute;k.  A h&aacute;l&oacute;zati
@@ -2301,9 +2317,8 @@
 	utal, hogy a c&iacute;m&uuml;nk minden alkalommal
 	v&aacute;ltozik, amikor bet&aacute;rcs&aacute;zunk a
 	szolg&aacute;ltat&oacute;hoz vagy amikor ki- &eacute;s
-	bekapcsoljuk a modem&uuml;nket.  Ez az IP-c&iacute;m lesz az,
-	ami alapj&aacute;n az interneten el&eacute;rhet&#245;ek
-	lesz&uuml;nk.</para>
+	bekapcsoljuk a modem&uuml;nket.  Ez a dinamikus IP-c&iacute;m
+	fog azonos&iacute;tani minket az interneten.</para>
 
       <para>Most tegy&uuml;k fel, hogy &ouml;t g&eacute;p&uuml;nk van
 	otthon, viszont csak egyetlen el&#245;fizet&eacute;ssel
@@ -2329,22 +2344,6 @@
 	eset&eacute;ben mindez visszafel&eacute; t&ouml;rt&eacute;nik
 	meg.</para>
 
-      <para>A h&aacute;l&oacute;zati c&iacute;mford&iacute;t&aacute;s
-	gyakran a szolg&aacute;ltat&oacute; enged&eacute;lye vagy
-	&eacute;ppen tudta n&eacute;lk&uuml;l t&ouml;rt&eacute;nik,
-	&eacute;s ha a szolg&aacute;ltat&oacute; r&aacute;j&ouml;n,
-	akkor a legt&ouml;bb esetben ez az el&#245;fizet&eacute;s
-	megsz&#251;ntet&eacute;s&eacute;vel j&aacute;r.  Az &uuml;zleti
-	felhaszn&aacute;l&oacute;k j&oacute;val t&ouml;bbet fizetnek az

>>> TRUNCATED FOR MAIL (1000 lines) <<<


More information about the p4-projects mailing list