r575 - community/f13/it-IT
transif at fedoraproject.org
transif at fedoraproject.org
Sun Jul 4 18:47:37 UTC 2010
Author: transif
Date: 2010-07-04 18:47:37 +0000 (Sun, 04 Jul 2010)
New Revision: 575
Modified:
community/f13/it-IT/Firewall.po
Log:
l10n: Updates to Italian (it) translation
Transmitted-via: Transifex (translate.fedoraproject.org)
Modified: community/f13/it-IT/Firewall.po
===================================================================
--- community/f13/it-IT/Firewall.po 2010-07-04 18:46:43 UTC (rev 574)
+++ community/f13/it-IT/Firewall.po 2010-07-04 18:47:37 UTC (rev 575)
@@ -6,9 +6,10 @@
"Project-Id-Version: docs-security.guide\n"
"Report-Msgid-Bugs-To: http://bugs.kde.org\n"
"POT-Creation-Date: 2010-06-07T23:36:20\n"
-"PO-Revision-Date: 2010-05-05 17:23+0200\n"
+"PO-Revision-Date: 2010-07-04 13:55+0200\n"
"Last-Translator: luigi votta <lewis41 at fedoraproject.org>\n"
-"Language-Team: italiano <trans-it at lists.fedoraproject.org>\n"
+"Language-Team: italiana <Fedora Project trans-it <trans-it at lists."
+"fedoraproject.org>>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
@@ -20,18 +21,56 @@
#. Tag: para
#, no-c-format
-msgid "Information security is commonly thought of as a process and not a product. However, standard security implementations usually employ some form of dedicated mechanism to control access privileges and restrict network resources to users who are authorized, identifiable, and traceable. &PROD; includes several tools to assist administrators and security engineers with network-level access control issues."
-msgstr "La sicurezza nell'informazione è molto spesso vista come un processo e non come un prodotto. Comunque, le implementazioni standard di sicurezza, solitamente impiegano qualche tipo di meccanismo per controllare i privilegi di accesso e restringere le risorse di rete agli utenti autorizzati, identificabili e rintracciabili. &PROD; include molti strumenti che assistono amministratori e ingegneri addetti alla sicurezza, a gestire il controllo di accesso a livello rete."
+msgid ""
+"Information security is commonly thought of as a process and not a product. "
+"However, standard security implementations usually employ some form of "
+"dedicated mechanism to control access privileges and restrict network "
+"resources to users who are authorized, identifiable, and traceable. &PROD; "
+"includes several tools to assist administrators and security engineers with "
+"network-level access control issues."
+msgstr ""
+"La sicurezza nell'informazione è molto spesso vista come un processo e non "
+"come un prodotto. Comunque, le implementazioni standard di sicurezza, "
+"solitamente impiegano qualche tipo di meccanismo per controllare i privilegi "
+"di accesso e restringere le risorse di rete agli utenti autorizzati, "
+"identificabili e rintracciabili. &PROD; include molti strumenti che "
+"assistono amministratori e ingegneri addetti alla sicurezza, a gestire il "
+"controllo di accesso a livello rete."
#. Tag: para
#, no-c-format
-msgid "Firewalls are one of the core components of a network security implementation. Several vendors market firewall solutions catering to all levels of the marketplace: from home users protecting one PC to data center solutions safeguarding vital enterprise information. Firewalls can be stand-alone hardware solutions, such as firewall appliances by Cisco, Nokia, and Sonicwall. Vendors such as Checkpoint, McAfee, and Symantec have also developed proprietary software firewall solutions for home and business markets."
-msgstr "I firewall, sono uno dei componenti fondamentali per implementare un sistema di sicurezza. Molti produttori di firewall commerciali, forniscono soluzioni per ogni livello di necessità: esistono soluzioni che proteggono i PC di utenti domestici ed altre soluzioni che proteggono le informazioni vitali dei centri di elaborazioni dati. I firewall possono essere hardware a sè stanti, come gli applicativi realizzati da Cisco, Nokia e Sonicwall, oppure soluzioni software, come i firewall sviluppati da Checkpoint, McAfee e Symantec, per il mercato casalingo e aziendale."
+msgid ""
+"Firewalls are one of the core components of a network security "
+"implementation. Several vendors market firewall solutions catering to all "
+"levels of the marketplace: from home users protecting one PC to data center "
+"solutions safeguarding vital enterprise information. Firewalls can be stand-"
+"alone hardware solutions, such as firewall appliances by Cisco, Nokia, and "
+"Sonicwall. Vendors such as Checkpoint, McAfee, and Symantec have also "
+"developed proprietary software firewall solutions for home and business "
+"markets."
+msgstr ""
+"I firewall, sono uno dei componenti fondamentali per implementare un sistema "
+"di sicurezza. Molti produttori di firewall commerciali, forniscono soluzioni "
+"per ogni livello di necessità: esistono soluzioni che proteggono i PC di "
+"utenti domestici ed altre soluzioni che proteggono le informazioni vitali "
+"dei centri di elaborazioni dati. I firewall possono essere hardware a sè "
+"stanti, come gli applicativi realizzati da Cisco, Nokia e Sonicwall, oppure "
+"soluzioni software, come i firewall sviluppati da Checkpoint, McAfee e "
+"Symantec, per il mercato casalingo e aziendale."
#. Tag: para
#, no-c-format
-msgid "Apart from the differences between hardware and software firewalls, there are also differences in the way firewalls function that separate one solution from another. <xref linkend=\"tabl-Security_Guide-Firewalls-Firewall_Types\" /> details three common types of firewalls and how they function:"
-msgstr "A parte le differenze fra i firewall hardware e software, ci sono differenze anche nel loro modo di funzionare. La <xref linkend=\"tabl-Security_Guide-Firewalls-Firewall_Types\"/> illustra tre tipi comuni di firewall e il loro funzionamento:"
+msgid ""
+"Apart from the differences between hardware and software firewalls, there "
+"are also differences in the way firewalls function that separate one "
+"solution from another. <xref linkend=\"tabl-Security_Guide-Firewalls-"
+"Firewall_Types\" /> details three common types of firewalls and how they "
+"function:"
+msgstr ""
+"A parte le differenze fra i firewall hardware e software, ci sono differenze "
+"anche nel loro modo di funzionare. La <xref linkend=\"tabl-Security_Guide-"
+"Firewalls-Firewall_Types\"/> illustra tre tipi comuni di firewall e il loro "
+"funzionamento:"
#. Tag: title
#, no-c-format
@@ -65,28 +104,51 @@
#. Tag: entry
#, no-c-format
-msgid "<firstterm>Network Address Translation</firstterm> (NAT) places private IP subnetworks behind one or a small pool of public IP addresses, masquerading all requests to one source rather than several. The Linux kernel has built-in NAT functionality through the Netfilter kernel subsystem."
-msgstr "<firstterm>NAT</firstterm> (Network Address Translation) posiziona dietro un unico indirizzo IP pubblico (o dietro un limitato gruppo di indirizzi IP pubblici), gli indirizzi IP di una sottorete privata, mascherando tutte le richieste verso un'unica una sorgente. Il kernel Linux presenta funzionalità NAT native, attraverso il sottosistema Netfilter."
+msgid ""
+"<firstterm>Network Address Translation</firstterm> (NAT) places private IP "
+"subnetworks behind one or a small pool of public IP addresses, masquerading "
+"all requests to one source rather than several. The Linux kernel has built-"
+"in NAT functionality through the Netfilter kernel subsystem."
+msgstr ""
+"<firstterm>NAT</firstterm> (Network Address Translation) posiziona dietro un "
+"unico indirizzo IP pubblico (o dietro un limitato gruppo di indirizzi IP "
+"pubblici), gli indirizzi IP di una sottorete privata, mascherando tutte le "
+"richieste verso un'unica una sorgente. Il kernel Linux presenta funzionalità "
+"NAT native, attraverso il sottosistema Netfilter."
#. Tag: member
#, no-c-format
msgid "· Can be configured transparently to machines on a LAN"
-msgstr "· Può essere configurato in modo trasparente alle macchine sulla LAN"
+msgstr ""
+"· Può essere configurato in modo trasparente alle macchine sulla LAN"
#. Tag: member
#, no-c-format
-msgid "· Protection of many machines and services behind one or more external IP addresses simplifies administration duties"
-msgstr "· La protezione di molte macchine e servizi dietro uno o più indirizzi IP esterni, semplifica i compiti di amministrazione"
+msgid ""
+"· Protection of many machines and services behind one or more "
+"external IP addresses simplifies administration duties"
+msgstr ""
+"· La protezione di molte macchine e servizi dietro uno o più "
+"indirizzi IP esterni, semplifica i compiti di amministrazione"
#. Tag: member
#, no-c-format
-msgid "· Restriction of user access to and from the LAN can be configured by opening and closing ports on the NAT firewall/gateway"
-msgstr "· Le restrizioni di accesso in ingresso e in uscita dalla LAN, possono essere configurate aprendo e chiudendo le porte sul firewall/gateway NAT"
+msgid ""
+"· Restriction of user access to and from the LAN can be configured by "
+"opening and closing ports on the NAT firewall/gateway"
+msgstr ""
+"· Le restrizioni di accesso in ingresso e in uscita dalla LAN, "
+"possono essere configurate aprendo e chiudendo le porte sul firewall/gateway "
+"NAT"
#. Tag: member
#, no-c-format
-msgid "· Cannot prevent malicious activity once users connect to a service outside of the firewall"
-msgstr "· Impossibile prevenire le attività maliziose da parte di utenti, in grado di connettersi ad un servizio esterno al firewall"
+msgid ""
+"· Cannot prevent malicious activity once users connect to a service "
+"outside of the firewall"
+msgstr ""
+"· Impossibile prevenire le attività maliziose da parte di utenti, in "
+"grado di connettersi ad un servizio esterno al firewall"
#. Tag: entry
#, no-c-format
@@ -95,38 +157,74 @@
#. Tag: entry
#, no-c-format
-msgid "A packet filtering firewall reads each data packet that passes through a LAN. It can read and process packets by header information and filters the packet based on sets of programmable rules implemented by the firewall administrator. The Linux kernel has built-in packet filtering functionality through the Netfilter kernel subsystem."
-msgstr "Un firewall di filtraggio dei pacchetti, legge tutti i pacchetti che passano attraverso una LAN. Può leggere e analizzare i pacchetti in base alle informazioni di intestazione, e filtrare i pacchetti secondo un insieme di regole programmabili, implementate dall'amministratore del firewall. Il kernel di Linux presenta funzionalità di filtraggio in modo nativo, attraverso il sottosistema Netfilter."
+msgid ""
+"A packet filtering firewall reads each data packet that passes through a "
+"LAN. It can read and process packets by header information and filters the "
+"packet based on sets of programmable rules implemented by the firewall "
+"administrator. The Linux kernel has built-in packet filtering functionality "
+"through the Netfilter kernel subsystem."
+msgstr ""
+"Un firewall di filtraggio dei pacchetti, legge tutti i pacchetti che passano "
+"attraverso una LAN. Può leggere e analizzare i pacchetti in base alle "
+"informazioni di intestazione, e filtrare i pacchetti secondo un insieme di "
+"regole programmabili, implementate dall'amministratore del firewall. Il "
+"kernel di Linux presenta funzionalità di filtraggio in modo nativo, "
+"attraverso il sottosistema Netfilter."
#. Tag: member
#, no-c-format
-msgid "· Customizable through the <command>iptables</command> front-end utility"
+msgid ""
+"· Customizable through the <command>iptables</command> front-end "
+"utility"
msgstr "· Configurabile attraverso l'utlity <command>iptables</command>"
#. Tag: member
#, no-c-format
-msgid "· Does not require any customization on the client side, as all network activity is filtered at the router level rather than the application level"
-msgstr "· Non richiede nessuna configurazione sul lato client, poichè tutta l'attività di rete viene filtrata a livello router e non a livello applicazione"
+msgid ""
+"· Does not require any customization on the client side, as all "
+"network activity is filtered at the router level rather than the application "
+"level"
+msgstr ""
+"· Non richiede nessuna configurazione sul lato client, poichè tutta "
+"l'attività di rete viene filtrata a livello router e non a livello "
+"applicazione"
#. Tag: member
#, no-c-format
-msgid "· Since packets are not transmitted through a proxy, network performance is faster due to direct connection from client to remote host"
-msgstr "· I pacchetti non vengono trasmessi tramite un proxy, quindi le prestazioni di rete sono più elevate, grazie alla connessione diretta tra client ed host remoto"
+msgid ""
+"· Since packets are not transmitted through a proxy, network "
+"performance is faster due to direct connection from client to remote host"
+msgstr ""
+"· I pacchetti non vengono trasmessi tramite un proxy, quindi le "
+"prestazioni di rete sono più elevate, grazie alla connessione diretta tra "
+"client ed host remoto"
#. Tag: member
#, no-c-format
msgid "· Cannot filter packets for content like proxy firewalls"
-msgstr "· Impossibile filtrare i pacchetti per contenuto come con i firewall proxy"
+msgstr ""
+"· Impossibile filtrare i pacchetti per contenuto come con i firewall "
+"proxy"
#. Tag: member
#, no-c-format
-msgid "· Processes packets at the protocol layer, but cannot filter packets at an application layer"
-msgstr "· L'analisi dei pacchetti è a livello protocollo, quindi non è possibile filtrare i pacchetti a livello applicazione"
+msgid ""
+"· Processes packets at the protocol layer, but cannot filter packets "
+"at an application layer"
+msgstr ""
+"· L'analisi dei pacchetti è a livello protocollo, quindi non è "
+"possibile filtrare i pacchetti a livello applicazione"
#. Tag: member
#, no-c-format
-msgid "· Complex network architectures can make establishing packet filtering rules difficult, especially if coupled with <firstterm>IP masquerading</firstterm> or local subnets and DMZ networks"
-msgstr "· Architetture di rete complesse, possono rendere difficoltosa la stesura delle regole di filtraggio, specialmente se combinate al <firstterm>mascheramento IP</firstterm> (o sottoreti locali) e a reti DMZ"
+msgid ""
+"· Complex network architectures can make establishing packet "
+"filtering rules difficult, especially if coupled with <firstterm>IP "
+"masquerading</firstterm> or local subnets and DMZ networks"
+msgstr ""
+"· Architetture di rete complesse, possono rendere difficoltosa la "
+"stesura delle regole di filtraggio, specialmente se combinate al "
+"<firstterm>mascheramento IP</firstterm> (o sottoreti locali) e a reti DMZ"
#. Tag: entry
#, no-c-format
@@ -135,38 +233,77 @@
#. Tag: entry
#, no-c-format
-msgid "Proxy firewalls filter all requests of a certain protocol or type from LAN clients to a proxy machine, which then makes those requests to the Internet on behalf of the local client. A proxy machine acts as a buffer between malicious remote users and the internal network client machines."
-msgstr "I firewall proxy filtrano tutte le richieste di un certo tipo (o protocollo) provenienti dai client LAN, inviandole verso una macchina proxy, che effettua, a nome del client, queste richieste su internet. Una macchina proxy agisce come un buffer fra utenti remoti maliziosi e i client della rete interna."
+msgid ""
+"Proxy firewalls filter all requests of a certain protocol or type from LAN "
+"clients to a proxy machine, which then makes those requests to the Internet "
+"on behalf of the local client. A proxy machine acts as a buffer between "
+"malicious remote users and the internal network client machines."
+msgstr ""
+"I firewall proxy filtrano tutte le richieste di un certo tipo (o protocollo) "
+"provenienti dai client LAN, inviandole verso una macchina proxy, che "
+"effettua, a nome del client, queste richieste su internet. Una macchina "
+"proxy agisce come un buffer fra utenti remoti maliziosi e i client della "
+"rete interna."
#. Tag: member
#, no-c-format
-msgid "· Gives administrators control over what applications and protocols function outside of the LAN"
-msgstr "· E' possibile controllare le applicazione e i protocolli che possono funzionare all'esterno della LAN"
+msgid ""
+"· Gives administrators control over what applications and protocols "
+"function outside of the LAN"
+msgstr ""
+"· E' possibile controllare le applicazione e i protocolli che possono "
+"funzionare all'esterno della LAN"
#. Tag: member
#, no-c-format
-msgid "· Some proxy servers can cache frequently-accessed data locally rather than having to use the Internet connection to request it. This helps to reduce bandwidth consumption"
-msgstr "· Alcuni server proxy possono mantenere localmente i dati richiesti frequentemente, invece di richiederli ogni volta su Internet. Ciò aiuta a ridurre il consumo di banda"
+msgid ""
+"· Some proxy servers can cache frequently-accessed data locally "
+"rather than having to use the Internet connection to request it. This helps "
+"to reduce bandwidth consumption"
+msgstr ""
+"· Alcuni server proxy possono mantenere localmente i dati richiesti "
+"frequentemente, invece di richiederli ogni volta su Internet. Ciò aiuta a "
+"ridurre il consumo di banda"
#. Tag: member
#, no-c-format
-msgid "· Proxy services can be logged and monitored closely, allowing tighter control over resource utilization on the network"
-msgstr "· I server proxy possono essere monitorati da vicino e consentono di registrare su file la loro attività (logging), permettendo di avere un controllo maggiore sull'utilizzo delle risorse di rete"
+msgid ""
+"· Proxy services can be logged and monitored closely, allowing "
+"tighter control over resource utilization on the network"
+msgstr ""
+"· I server proxy possono essere monitorati da vicino e consentono di "
+"registrare su file la loro attività (logging), permettendo di avere un "
+"controllo maggiore sull'utilizzo delle risorse di rete"
#. Tag: member
#, no-c-format
-msgid "· Proxies are often application-specific (HTTP, Telnet, etc.), or protocol-restricted (most proxies work with TCP-connected services only)"
-msgstr "· I proxy spesso sono specifici alle applicazioni (HTTP, Telnet, ecc.), oppure limitati ad un protocollo (la maggior parte dei proxy funziona solo con servizi di tipo TCP)"
+msgid ""
+"· Proxies are often application-specific (HTTP, Telnet, etc.), or "
+"protocol-restricted (most proxies work with TCP-connected services only)"
+msgstr ""
+"· I proxy spesso sono specifici alle applicazioni (HTTP, Telnet, "
+"ecc.), oppure limitati ad un protocollo (la maggior parte dei proxy funziona "
+"solo con servizi di tipo TCP)"
#. Tag: member
#, no-c-format
-msgid "· Application services cannot run behind a proxy, so your application servers must use a separate form of network security"
-msgstr "· I servizi applicativi non possono essere eseguiti dietro un proxy, quindi le applicazioni server devono usare una forma diversa di sicurezza"
+msgid ""
+"· Application services cannot run behind a proxy, so your application "
+"servers must use a separate form of network security"
+msgstr ""
+"· I servizi applicativi non possono essere eseguiti dietro un proxy, "
+"quindi le applicazioni server devono usare una forma diversa di sicurezza"
#. Tag: member
#, no-c-format
-msgid "· Proxies can become a network bottleneck, as all requests and transmissions are passed through one source rather than directly from a client to a remote service"
-msgstr "· I proxy possono diventare dei colli di bottiglia, infatti tutte le richieste e le trasmissioni passano attraverso un intermediario sorgente, e non direttamente dal client al servizio remoto"
+msgid ""
+"· Proxies can become a network bottleneck, as all requests and "
+"transmissions are passed through one source rather than directly from a "
+"client to a remote service"
+msgstr ""
+"· I proxy possono diventare dei colli di bottiglia, infatti tutte le "
+"richieste e le trasmissioni passano attraverso un intermediario sorgente, e "
+"non direttamente dal client al servizio remoto"
#. Tag: title
#, no-c-format
@@ -175,8 +312,21 @@
#. Tag: para
#, no-c-format
-msgid "The Linux kernel features a powerful networking subsystem called <firstterm>Netfilter</firstterm>. The Netfilter subsystem provides stateful or stateless packet filtering as well as NAT and IP masquerading services. Netfilter also has the ability to <firstterm>mangle</firstterm> IP header information for advanced routing and connection state management. Netfilter is controlled using the <command>iptables</command> tool."
-msgstr "Il kernel di Linux fornisce un potente sottosistema di rete chiamato <firstterm>Netfilter</firstterm>. Netfilter fornisce filtraggio stateful o stateless dei pacchetti, oltre ai servizi di NAT e mascheramento degli indirizzo IP. Netfilter inoltre è in grado di <firstterm>storpiare</firstterm> le informazioni di intestazione dei pacchetti IP, per il routing avanzato e per la gestione dello stato della connessione. Netfilter è controllato usando lo strumento <command>iptables</command>."
+msgid ""
+"The Linux kernel features a powerful networking subsystem called "
+"<firstterm>Netfilter</firstterm>. The Netfilter subsystem provides stateful "
+"or stateless packet filtering as well as NAT and IP masquerading services. "
+"Netfilter also has the ability to <firstterm>mangle</firstterm> IP header "
+"information for advanced routing and connection state management. Netfilter "
+"is controlled using the <command>iptables</command> tool."
+msgstr ""
+"Il kernel di Linux fornisce un potente sottosistema di rete chiamato "
+"<firstterm>Netfilter</firstterm>. Netfilter fornisce filtraggio stateful o "
+"stateless dei pacchetti, oltre ai servizi di NAT e mascheramento degli "
+"indirizzo IP. Netfilter inoltre è in grado di <firstterm>storpiare</"
+"firstterm> le informazioni di intestazione dei pacchetti IP, per il routing "
+"avanzato e per la gestione dello stato della connessione. Netfilter è "
+"controllato usando lo strumento <command>iptables</command>."
#. Tag: title
#, no-c-format
@@ -185,18 +335,41 @@
#. Tag: para
#, no-c-format
-msgid "The power and flexibility of Netfilter is implemented using the <command>iptables</command> administration tool, a command line tool similar in syntax to its predecessor, <command>ipchains</command>, which Netfilter/iptables replaced in the Linux kernel 2.4 and above."
-msgstr "La forza e la flessibilità di Netfilter è implementata usando lo strumento di amministrazione <command>iptables</command>, uno strumento a linea di comando simile, nella sintassi, al suo predecessore, <command>ipchains</command>, sostituito da Netfilter/iptables, a partire dal kernel 2.4."
+msgid ""
+"The power and flexibility of Netfilter is implemented using the "
+"<command>iptables</command> administration tool, a command line tool similar "
+"in syntax to its predecessor, <command>ipchains</command>, which Netfilter/"
+"iptables replaced in the Linux kernel 2.4 and above."
+msgstr ""
+"La forza e la flessibilità di Netfilter è implementata usando lo strumento "
+"di amministrazione <command>iptables</command>, uno strumento a linea di "
+"comando simile, nella sintassi, al suo predecessore, <command>ipchains</"
+"command>, sostituito da Netfilter/iptables, a partire dal kernel 2.4."
#. Tag: para
#, no-c-format
-msgid "<command>iptables</command> uses the Netfilter subsystem to enhance network connection, inspection, and processing. <command>iptables</command> features advanced logging, pre- and post-routing actions, network address translation, and port forwarding, all in one command line interface."
-msgstr "<command>iptables</command> usa Netfilter migliorando la connessione, l'ispezione e l'analisi della rete. Le caratteristiche di <command>iptables</command> tutte incluse in una sola interfaccia a linea di comando, riguardano il logging avanzato, azioni pre e post routing, network address translation e port forwarding."
+msgid ""
+"<command>iptables</command> uses the Netfilter subsystem to enhance network "
+"connection, inspection, and processing. <command>iptables</command> features "
+"advanced logging, pre- and post-routing actions, network address "
+"translation, and port forwarding, all in one command line interface."
+msgstr ""
+"<command>iptables</command> usa Netfilter migliorando la connessione, "
+"l'ispezione e l'analisi della rete. Le caratteristiche di <command>iptables</"
+"command> tutte incluse in una sola interfaccia a linea di comando, "
+"riguardano il logging avanzato, azioni pre e post routing, network address "
+"translation e port forwarding."
#. Tag: para
#, no-c-format
-msgid "This section provides an overview of <command>iptables</command>. For more detailed information, refer to <xref linkend=\"sect-Security_Guide-IPTables\" />."
-msgstr "Questa sezione ha dato solo una breve descrizione di <command>iptables</command>. Per informazioni più dettagliate, fare riferimento alla <xref linkend=\"sect-Security_Guide-IPTables\"/>."
+msgid ""
+"This section provides an overview of <command>iptables</command>. For more "
+"detailed information, refer to <xref linkend=\"sect-Security_Guide-IPTables"
+"\" />."
+msgstr ""
+"Questa sezione ha dato solo una breve descrizione di <command>iptables</"
+"command>. Per informazioni più dettagliate, fare riferimento alla <xref "
+"linkend=\"sect-Security_Guide-IPTables\"/>."
#. Tag: title
#, no-c-format
@@ -205,13 +378,34 @@
#. Tag: para
#, no-c-format
-msgid "Just as a firewall in a building attempts to prevent a fire from spreading, a computer firewall attempts to prevent malicious software from spreading to your computer. It also helps to prevent unauthorized users from accessing your computer."
-msgstr "Così come in una costruzione, il muro tagliafuoco, tenta di prevenire la propagazione del fuoco, il firewall di un computer tenta di impedire che software maliziosi si propaghino nel computer. Un firewall serve anche ad impedire, che utenti non autorizzati possano accedere al computer."
+msgid ""
+"Just as a firewall in a building attempts to prevent a fire from spreading, "
+"a computer firewall attempts to prevent malicious software from spreading to "
+"your computer. It also helps to prevent unauthorized users from accessing "
+"your computer."
+msgstr ""
+"Così come in una costruzione, il muro tagliafuoco, tenta di prevenire la "
+"propagazione del fuoco, il firewall di un computer tenta di impedire che "
+"software maliziosi si propaghino nel computer. Un firewall serve anche ad "
+"impedire, che utenti non autorizzati possano accedere al computer."
#. Tag: para
#, no-c-format
-msgid "In a default &PROD; installation, a firewall exists between your computer or network and any untrusted networks, for example the Internet. It determines which services on your computer remote users can access. A properly configured firewall can greatly increase the security of your system. It is recommended that you configure a firewall for any &PROD; system with an Internet connection."
-msgstr "In una istallazione predefinita di &PROD; esiste un firewall tra il proprio computer (o la rete locale), e una qualsiasi rete non sicura, come ad esempio Internet. Esso serve a determinare a quali servizi del computer, possono accedere gli utenti remoti. Un firewall correttamente configurato, può incrementare notevolmente la sicurezza del sistema. Si raccomanda di configurare un firewall per tutti i sistemi &PROD; che sono collegati ad internet."
+msgid ""
+"In a default &PROD; installation, a firewall exists between your computer or "
+"network and any untrusted networks, for example the Internet. It determines "
+"which services on your computer remote users can access. A properly "
+"configured firewall can greatly increase the security of your system. It is "
+"recommended that you configure a firewall for any &PROD; system with an "
+"Internet connection."
+msgstr ""
+"In una istallazione predefinita di &PROD; esiste un firewall tra il proprio "
+"computer (o la rete locale), e una qualsiasi rete non sicura, come ad "
+"esempio Internet. Esso serve a determinare a quali servizi del computer, "
+"possono accedere gli utenti remoti. Un firewall correttamente configurato, "
+"può incrementare notevolmente la sicurezza del sistema. Si raccomanda di "
+"configurare un firewall per tutti i sistemi &PROD; che sono collegati ad "
+"internet."
#. Tag: title
#, no-c-format
@@ -220,13 +414,24 @@
#. Tag: para
#, no-c-format
-msgid "During the <guilabel>Firewall Configuration</guilabel> screen of the &PROD; installation, you were given the option to enable a basic firewall as well as to allow specific devices, incoming services, and ports."
-msgstr "Durante l'installazione di &PROD;,nella schermata <guilabel>Configurazione Firewall</guilabel>, si ha la possibilità di abilitare un firewall di base come pure consentire a particolari dispositivi di usare servizi e porte di ingresso."
+msgid ""
+"During the <guilabel>Firewall Configuration</guilabel> screen of the &PROD; "
+"installation, you were given the option to enable a basic firewall as well "
+"as to allow specific devices, incoming services, and ports."
+msgstr ""
+"Durante l'installazione di &PROD;,nella schermata <guilabel>Configurazione "
+"Firewall</guilabel>, si ha la possibilità di abilitare un firewall di base "
+"come pure consentire a particolari dispositivi di usare servizi e porte di "
+"ingresso."
#. Tag: para
#, no-c-format
-msgid "After installation, you can change this preference by using the <application>&RHSECLEVELTOOL;</application>."
-msgstr "Dopo l'installazione, è possibile cambiare queste preferenze utilizzando <application>&RHSECLEVELTOOL;</application>."
+msgid ""
+"After installation, you can change this preference by using the "
+"<application>&RHSECLEVELTOOL;</application>."
+msgstr ""
+"Dopo l'installazione, è possibile cambiare queste preferenze utilizzando "
+"<application>&RHSECLEVELTOOL;</application>."
#. Tag: para
#, no-c-format
@@ -236,7 +441,7 @@
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~] # system-config-firewall"
-msgstr ""
+msgstr "[root at myServer ~] # system-config-firewall"
#. Tag: para
#, no-c-format
@@ -250,8 +455,16 @@
#. Tag: para
#, no-c-format
-msgid "The <application>&RHSECLEVELTOOL;</application> only configures a basic firewall. If the system needs more complex rules, refer to <xref linkend=\"sect-Security_Guide-IPTables\" /> for details on configuring specific <command>iptables</command> rules."
-msgstr "<application>&RHSECLEVELTOOL;</application> configura solo un firewall di base. Se il sistema necessita di regole più complesse, fare riferimento alla <xref linkend=\"sect-Security_Guide-IPTables\"/>, per i dettagli sulla configurazione di regole <command>iptables</command>."
+msgid ""
+"The <application>&RHSECLEVELTOOL;</application> only configures a basic "
+"firewall. If the system needs more complex rules, refer to <xref linkend="
+"\"sect-Security_Guide-IPTables\" /> for details on configuring specific "
+"<command>iptables</command> rules."
+msgstr ""
+"<application>&RHSECLEVELTOOL;</application> configura solo un firewall di "
+"base. Se il sistema necessita di regole più complesse, fare riferimento alla "
+"<xref linkend=\"sect-Security_Guide-IPTables\"/>, per i dettagli sulla "
+"configurazione di regole <command>iptables</command>."
#. Tag: title
#, no-c-format
@@ -265,8 +478,18 @@
#. Tag: para
#, no-c-format
-msgid "<guilabel>Disabled</guilabel> — Disabling the firewall provides complete access to your system and does no security checking. This should only be selected if you are running on a trusted network (not the Internet) or need to configure a custom firewall using the iptables command line tool."
-msgstr "<guilabel>Disabilitato</guilabel> — Disabilitando il firewall, si consente accesso completo al sistema, senza nessun controllo di sicurezza. Questa opzione dovrebbe essere selezionata, soltanto se il sistema si trova in una rete sicura (senza connessione ad internet) o, se occorre configurare un firewall personalizzato, utilizzando lo strumento a linea di comando iptables."
+msgid ""
+"<guilabel>Disabled</guilabel> — Disabling the firewall provides "
+"complete access to your system and does no security checking. This should "
+"only be selected if you are running on a trusted network (not the Internet) "
+"or need to configure a custom firewall using the iptables command line tool."
+msgstr ""
+"<guilabel>Disabilitato</guilabel> — Disabilitando il firewall, si "
+"consente accesso completo al sistema, senza nessun controllo di sicurezza. "
+"Questa opzione dovrebbe essere selezionata, soltanto se il sistema si trova "
+"in una rete sicura (senza connessione ad internet) o, se occorre configurare "
+"un firewall personalizzato, utilizzando lo strumento a linea di comando "
+"iptables."
#. Tag: title
#, no-c-format
@@ -275,18 +498,41 @@
#. Tag: para
#, no-c-format
-msgid "Firewall configurations and any customized firewall rules are stored in the <filename>/etc/sysconfig/iptables</filename> file. If you choose <guilabel>Disabled</guilabel> and click <guibutton>OK</guibutton>, these configurations and firewall rules will be lost."
-msgstr "Le configurazioni e le regole personalizzate del firewall, sono salvate nel file <filename>/etc/sysconfig/iptables</filename>. Se si seleziona <guilabel>Disabilitato</guilabel> e si preme <guibutton>OK</guibutton>, le configurazioni e le regole del firewall saranno perse."
+msgid ""
+"Firewall configurations and any customized firewall rules are stored in the "
+"<filename>/etc/sysconfig/iptables</filename> file. If you choose "
+"<guilabel>Disabled</guilabel> and click <guibutton>OK</guibutton>, these "
+"configurations and firewall rules will be lost."
+msgstr ""
+"Le configurazioni e le regole personalizzate del firewall, sono salvate nel "
+"file <filename>/etc/sysconfig/iptables</filename>. Se si seleziona "
+"<guilabel>Disabilitato</guilabel> e si preme <guibutton>OK</guibutton>, le "
+"configurazioni e le regole del firewall saranno perse."
#. Tag: para
#, no-c-format
-msgid "<guilabel>Enabled</guilabel> — This option configures the system to reject incoming connections that are not in response to outbound requests, such as DNS replies or DHCP requests. If access to services running on this machine is needed, you can choose to allow specific services through the firewall."
-msgstr "<guilabel>Abilitato</guilabel> — Questa opzione configura il sistema a rifiutare le richieste di connessioni esterne, ossia tutte quelle connessioni provenienti dall'esterno che non sono una risposta a una richiesta da parte del sistema. Se è necessario consentire l'accesso ad alcuni servizi in esecuzione sulla macchina, è possibile selezionare questi servizi attraverso il firewall."
+msgid ""
+"<guilabel>Enabled</guilabel> — This option configures the system to "
+"reject incoming connections that are not in response to outbound requests, "
+"such as DNS replies or DHCP requests. If access to services running on this "
+"machine is needed, you can choose to allow specific services through the "
+"firewall."
+msgstr ""
+"<guilabel>Abilitato</guilabel> — Questa opzione configura il sistema a "
+"rifiutare le richieste di connessioni esterne, ossia tutte quelle "
+"connessioni provenienti dall'esterno che non sono una risposta a una "
+"richiesta da parte del sistema. Se è necessario consentire l'accesso ad "
+"alcuni servizi in esecuzione sulla macchina, è possibile selezionare questi "
+"servizi attraverso il firewall."
#. Tag: para
#, no-c-format
-msgid "If you are connecting your system to the Internet, but do not plan to run a server, this is the safest choice."
-msgstr "Se il sistema è collegato ad internet, ma non esegue alcun server, questa scelta risulta la più sicura."
+msgid ""
+"If you are connecting your system to the Internet, but do not plan to run a "
+"server, this is the safest choice."
+msgstr ""
+"Se il sistema è collegato ad internet, ma non esegue alcun server, questa "
+"scelta risulta la più sicura."
#. Tag: title
#, no-c-format
@@ -295,8 +541,12 @@
#. Tag: para
#, no-c-format
-msgid "Enabling options in the <guilabel>Trusted services</guilabel> list allows the specified service to pass through the firewall."
-msgstr "Abilitando le opzioni nella lista <guilabel>Servizi fidati</guilabel>, si autorizza il servizio a passare attraverso (bypass) il firewall."
+msgid ""
+"Enabling options in the <guilabel>Trusted services</guilabel> list allows "
+"the specified service to pass through the firewall."
+msgstr ""
+"Abilitando le opzioni nella lista <guilabel>Servizi fidati</guilabel>, si "
+"autorizza il servizio a passare attraverso (bypass) il firewall."
#. Tag: term
#, no-c-format
@@ -305,13 +555,30 @@
#. Tag: para
#, no-c-format
-msgid "The HTTP protocol is used by Apache (and by other Web servers) to serve web pages. If you plan on making your Web server publicly available, select this check box. This option is not required for viewing pages locally or for developing web pages. This service requires that the <filename>httpd</filename> package be installed."
-msgstr "Il protocollo HTTP è usato da Apache (e da altri server web) per fornire pagine web. Se si intende rendere pubblicamente disponibile, il proprio server web, abilitare la casella relativa. Non occorre abilitare questa opzione, per visualizzare le pagine web, sul server locale o per lo sviluppo di pagine web. Questo servizio richiede che sia installato il pacchetto <filename>httpd</filename>."
+msgid ""
+"The HTTP protocol is used by Apache (and by other Web servers) to serve web "
+"pages. If you plan on making your Web server publicly available, select this "
+"check box. This option is not required for viewing pages locally or for "
+"developing web pages. This service requires that the <filename>httpd</"
+"filename> package be installed."
+msgstr ""
+"Il protocollo HTTP è usato da Apache (e da altri server web) per fornire "
+"pagine web. Se si intende rendere pubblicamente disponibile, il proprio "
+"server web, abilitare la casella relativa. Non occorre abilitare questa "
+"opzione, per visualizzare le pagine web, sul server locale o per lo sviluppo "
+"di pagine web. Questo servizio richiede che sia installato il pacchetto "
+"<filename>httpd</filename>."
#. Tag: para
#, no-c-format
-msgid "Enabling <guilabel>WWW (HTTP)</guilabel> will not open a port for HTTPS, the SSL version of HTTP. If this service is required, select the <guilabel>Secure WWW (HTTPS)</guilabel> check box."
-msgstr "L'abilitazione di <guilabel>WWW (HTTP)</guilabel> non apre una porta per HTTPS, la versione SSL di HTTP. Se è necessario questo servizio, abilitare la casella relativa al server <guilabel>Secure WWW (HTTPS)</guilabel>."
+msgid ""
+"Enabling <guilabel>WWW (HTTP)</guilabel> will not open a port for HTTPS, the "
+"SSL version of HTTP. If this service is required, select the "
+"<guilabel>Secure WWW (HTTPS)</guilabel> check box."
+msgstr ""
+"L'abilitazione di <guilabel>WWW (HTTP)</guilabel> non apre una porta per "
+"HTTPS, la versione SSL di HTTP. Se è necessario questo servizio, abilitare "
+"la casella relativa al server <guilabel>Secure WWW (HTTPS)</guilabel>."
#. Tag: term
#, no-c-format
@@ -320,8 +587,16 @@
#. Tag: para
#, no-c-format
-msgid "The FTP protocol is used to transfer files between machines on a network. If you plan on making your FTP server publicly available, select this check box. This service requires that the <filename>vsftpd</filename> package be installed."
-msgstr "Il protocollo FTP, viene usato per trasferire file fra computer. Se si intende creare un server FTP disponibile pubblicamente, abilitare la casella relativa. Questo servizio richiede che sia installato il pacchetto <filename>vsftpd</filename>."
+msgid ""
+"The FTP protocol is used to transfer files between machines on a network. If "
+"you plan on making your FTP server publicly available, select this check "
+"box. This service requires that the <filename>vsftpd</filename> package be "
+"installed."
+msgstr ""
+"Il protocollo FTP, viene usato per trasferire file fra computer. Se si "
+"intende creare un server FTP disponibile pubblicamente, abilitare la casella "
+"relativa. Questo servizio richiede che sia installato il pacchetto "
+"<filename>vsftpd</filename>."
#. Tag: term
#, no-c-format
@@ -330,8 +605,17 @@
#. Tag: para
#, no-c-format
-msgid "Secure Shell (SSH) is a suite of tools for logging into and executing commands on a remote machine. To allow remote access to the machine via ssh, select this check box. This service requires that the <filename>openssh-server</filename> package be installed."
-msgstr "SSH (Secure Shell) è una suite di strumenti che permettono di accedere ed eseguire comandi da una macchina remota. Per consentire l'accesso al sistema, tramite ssh da una macchina remota, selezionare la casella relativa. Questo servizio richiede che sia installato il pacchetto <filename>openssh-server</filename>."
+msgid ""
+"Secure Shell (SSH) is a suite of tools for logging into and executing "
+"commands on a remote machine. To allow remote access to the machine via ssh, "
+"select this check box. This service requires that the <filename>openssh-"
+"server</filename> package be installed."
+msgstr ""
+"SSH (Secure Shell) è una suite di strumenti che permettono di accedere ed "
+"eseguire comandi da una macchina remota. Per consentire l'accesso al "
+"sistema, tramite ssh da una macchina remota, selezionare la casella "
+"relativa. Questo servizio richiede che sia installato il pacchetto "
+"<filename>openssh-server</filename>."
#. Tag: term
#, no-c-format
@@ -340,8 +624,19 @@
#. Tag: para
#, no-c-format
-msgid "Telnet is a protocol for logging into remote machines. Telnet communications are unencrypted and provide no security from network snooping. Allowing incoming Telnet access is not recommended. To allow remote access to the machine via telnet, select this check box. This service requires that the <filename>telnet-server</filename> package be installed."
-msgstr "Telnet è un protocollo per accedere a macchine remote. Le comunicazioni Telnet non sono cifrate e non offrono nessuna protezione contro le intercettazioni. Consentire l'accesso Telnet in ingresso non è raccomandato. Per autorizzare l'accesso alla macchina tramite Telnet, abilitare la casella relativa. Questo servizio richiede che sia installato il pacchetto <filename>telnet-server</filename>."
+msgid ""
+"Telnet is a protocol for logging into remote machines. Telnet communications "
+"are unencrypted and provide no security from network snooping. Allowing "
+"incoming Telnet access is not recommended. To allow remote access to the "
+"machine via telnet, select this check box. This service requires that the "
+"<filename>telnet-server</filename> package be installed."
+msgstr ""
+"Telnet è un protocollo per accedere a macchine remote. Le comunicazioni "
+"Telnet non sono cifrate e non offrono nessuna protezione contro le "
+"intercettazioni. Consentire l'accesso Telnet in ingresso non è raccomandato. "
+"Per autorizzare l'accesso alla macchina tramite Telnet, abilitare la casella "
+"relativa. Questo servizio richiede che sia installato il pacchetto "
+"<filename>telnet-server</filename>."
#. Tag: term
#, no-c-format
@@ -349,9 +644,23 @@
msgstr "<guilabel>Mail (SMTP)</guilabel>"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "SMTP is a protocol that allows remote hosts to connect directly to your machine to deliver mail. You do not need to enable this service if you collect your mail from your ISP's server using POP3 or IMAP, or if you use a tool such as <command>fetchmail</command>. To allow delivery of mail to your machine, select this check box. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam."
-msgstr "SMTP è un protocollo che consente agli host remoti di connettersi direttamente al computer, per l'invio della posta. Non è necessario abilitare questo servizio se si riceve la posta dal proprio server ISP, utilizzando POP3 o IMAP, oppure se si utilizza uno strumento come <command>fetchmail</command>. Per consentire la consegna di posta alla macchina, abilitare questa casella. Notare che un server SMTP, configurato in modo scorretto, potrebbe consentire a macchine remote di usare il server per l'invio di spam."
+#, no-c-format
+msgid ""
+"SMTP is a protocol that allows remote hosts to connect directly to your "
+"machine to deliver mail. You do not need to enable this service if you "
+"collect your mail from your ISP's server using POP3 or IMAP, or if you "
+"use a tool such as <command>fetchmail</command>. To allow delivery of mail "
+"to your machine, select this check box. Note that an improperly configured "
+"SMTP server can allow remote machines to use your server to send spam."
+msgstr ""
+"SMTP è un protocollo che consente agli host remoti di connettersi "
+"direttamente al computer, per l'invio della posta. Non è necessario "
+"abilitare questo servizio se si riceve la posta dal proprio server ISP, "
+"utilizzando POP3 o IMAP, oppure se si utilizza uno strumento come "
+"<command>fetchmail</command>. Per consentire la consegna di posta alla "
+"macchina, abilitare questa casella. Notare che un server SMTP, configurato "
+"in modo scorretto, potrebbe consentire a macchine remote di usare il server "
+"per l'invio di spam."
#. Tag: term
#, no-c-format
@@ -360,8 +669,16 @@
#. Tag: para
#, no-c-format
-msgid "The Network File System (NFS) is a file sharing protocol commonly used on *NIX systems. Version 4 of this protocol is more secure than its predecessors. If you want to share files or directories on your system with other network users, select this check box."
-msgstr "NFS (Network File System) è un protocollo di condivisione file usato comunemente sui sistemi *NIX. La versione 4 di questo protocollo è più sicuro dei suoi predecessori. Se si desidera condividere i propri file o cartelle con altri utenti della rete, abilitare questa casella."
+msgid ""
+"The Network File System (NFS) is a file sharing protocol commonly used on "
+"*NIX systems. Version 4 of this protocol is more secure than its "
+"predecessors. If you want to share files or directories on your system with "
+"other network users, select this check box."
+msgstr ""
+"NFS (Network File System) è un protocollo di condivisione file usato "
+"comunemente sui sistemi *NIX. La versione 4 di questo protocollo è più "
+"sicuro dei suoi predecessori. Se si desidera condividere i propri file o "
+"cartelle con altri utenti della rete, abilitare questa casella."
#. Tag: term
#, no-c-format
@@ -369,9 +686,15 @@
msgstr "<guilabel>Samba</guilabel>"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Samba is an implementation of Microsoft's proprietary SMB networking protocol. If you need to share files, directories, or locally-connected printers with Microsoft Windows machines, select this check box."
-msgstr "Samba è una implementazione del protocollo di rete, SMB della microsoft. Se si desidera condividere file, cartelle o stampanti locali, con macchine microsoft windows, abilitare questa casella."
+#, no-c-format
+msgid ""
+"Samba is an implementation of Microsoft's proprietary SMB networking "
+"protocol. If you need to share files, directories, or locally-connected "
+"printers with Microsoft Windows machines, select this check box."
+msgstr ""
+"Samba è una implementazione del protocollo di rete, SMB della microsoft. Se "
+"si desidera condividere file, cartelle o stampanti locali, con macchine "
+"microsoft windows, abilitare questa casella."
#. Tag: title
#, no-c-format
@@ -380,8 +703,19 @@
#. Tag: para
#, no-c-format
-msgid "The <application>&RHSECLEVELTOOL;</application> includes an <guilabel>Other ports</guilabel> section for specifying custom IP ports as being trusted by <command>iptables</command>. For example, to allow IRC and Internet printing protocol (IPP) to pass through the firewall, add the following to the <guilabel>Other ports</guilabel> section:"
-msgstr "<application>&RHSECLEVELTOOL;</application> include una sezione <guilabel>Altre porte</guilabel> per specificare numeri di porte IP personalizzate come fidate per <command>iptables</command>. Per esempio, per permettere ad IRC ed IPP (Internet Printing Protocol) di by-passare il firewall, aggiungere quanto segue, alla sezione <guilabel>Altre porte</guilabel>:"
+msgid ""
+"The <application>&RHSECLEVELTOOL;</application> includes an <guilabel>Other "
+"ports</guilabel> section for specifying custom IP ports as being trusted by "
+"<command>iptables</command>. For example, to allow IRC and Internet printing "
+"protocol (IPP) to pass through the firewall, add the following to the "
+"<guilabel>Other ports</guilabel> section:"
+msgstr ""
+"<application>&RHSECLEVELTOOL;</application> include una sezione "
+"<guilabel>Altre porte</guilabel> per specificare numeri di porte IP "
+"personalizzate come fidate per <command>iptables</command>. Per esempio, per "
+"permettere ad IRC ed IPP (Internet Printing Protocol) di by-passare il "
+"firewall, aggiungere quanto segue, alla sezione <guilabel>Altre porte</"
+"guilabel>:"
#. Tag: para
#, no-c-format
@@ -395,18 +729,52 @@
#. Tag: para
#, no-c-format
-msgid "Click <guibutton>OK</guibutton> to save the changes and enable or disable the firewall. If <guilabel>Enable firewall</guilabel> was selected, the options selected are translated to <command>iptables</command> commands and written to the <filename>/etc/sysconfig/iptables</filename> file. The <command>iptables</command> service is also started so that the firewall is activated immediately after saving the selected options. If <guilabel>Disable firewall</guilabel> was selected, the <filename>/etc/sysconfig/iptables</filename> file is removed and the <command>iptables</command> service is stopped immediately."
-msgstr "Premere il pulsante <guibutton>OK</guibutton> per salvare i cambiamenti ed abilitare o disabilitare il firewall. Se è stato selezionato <guilabel>Abilita firewall</guilabel>, le opzioni selezionate verranno tradotte in comandi <command>iptables</command> che saranno scritti nel file <filename>/etc/sysconfig/iptables</filename>. Immediatamente dopo il salvataggio delle opzioni, verrà avviato il servizio <command>iptables</command>. Se è stato selezionato <guilabel>Disabilita firewall</guilabel>, il file <filename>/etc/sysconfig/iptables</filename> verrà rimosso e il servizio <command>iptables</command> verrà immediatamente interrotto ."
+msgid ""
+"Click <guibutton>OK</guibutton> to save the changes and enable or disable "
+"the firewall. If <guilabel>Enable firewall</guilabel> was selected, the "
+"options selected are translated to <command>iptables</command> commands and "
+"written to the <filename>/etc/sysconfig/iptables</filename> file. The "
+"<command>iptables</command> service is also started so that the firewall is "
+"activated immediately after saving the selected options. If "
+"<guilabel>Disable firewall</guilabel> was selected, the <filename>/etc/"
+"sysconfig/iptables</filename> file is removed and the <command>iptables</"
+"command> service is stopped immediately."
+msgstr ""
+"Premere il pulsante <guibutton>OK</guibutton> per salvare i cambiamenti ed "
+"abilitare o disabilitare il firewall. Se è stato selezionato "
+"<guilabel>Abilita firewall</guilabel>, le opzioni selezionate verranno "
+"tradotte in comandi <command>iptables</command> che saranno scritti nel file "
+"<filename>/etc/sysconfig/iptables</filename>. Immediatamente dopo il "
+"salvataggio delle opzioni, verrà avviato il servizio <command>iptables</"
+"command>. Se è stato selezionato <guilabel>Disabilita firewall</guilabel>, "
+"il file <filename>/etc/sysconfig/iptables</filename> verrà rimosso e il "
+"servizio <command>iptables</command> verrà immediatamente interrotto ."
#. Tag: para
#, no-c-format
-msgid "The selected options are also written to the <filename>/etc/sysconfig/system-config-securitylevel</filename> file so that the settings can be restored the next time the application is started. Do not edit this file by hand."
-msgstr "Le opzioni selezionate, vengono scritte anche nel file <filename>/etc/sysconfig/system-config-securitylevel</filename>, in modo che le impostazioni possano essere ricaricate, al successivo riavvio dell'applicazione. Non modificare questo file a mano."
+msgid ""
+"The selected options are also written to the <filename>/etc/sysconfig/system-"
+"config-securitylevel</filename> file so that the settings can be restored "
+"the next time the application is started. Do not edit this file by hand."
+msgstr ""
+"Le opzioni selezionate, vengono scritte anche nel file <filename>/etc/"
+"sysconfig/system-config-securitylevel</filename>, in modo che le "
+"impostazioni possano essere ricaricate, al successivo riavvio "
+"dell'applicazione. Non modificare questo file a mano."
#. Tag: para
#, no-c-format
-msgid "Even though the firewall is activated immediately, the <command>iptables</command> service is not configured to start automatically at boot time. Refer to <xref linkend=\"sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service\" /> for more information."
-msgstr "Anche se il filrewall viene avviato immediatamente, il servizio <command>iptables</command> non è configurato per avviarsi automaticamente al boot. Per maggiori informazioni, fare riferimento alla <xref linkend=\"sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service\"/>."
+msgid ""
+"Even though the firewall is activated immediately, the <command>iptables</"
+"command> service is not configured to start automatically at boot time. "
+"Refer to <xref linkend=\"sect-Security_Guide-Basic_Firewall_Configuration-"
+"Activating_the_IPTables_Service\" /> for more information."
+msgstr ""
+"Anche se il filrewall viene avviato immediatamente, il servizio "
+"<command>iptables</command> non è configurato per avviarsi automaticamente "
+"al boot. Per maggiori informazioni, fare riferimento alla <xref linkend="
+"\"sect-Security_Guide-Basic_Firewall_Configuration-"
+"Activating_the_IPTables_Service\"/>."
#. Tag: title
#, no-c-format
@@ -415,23 +783,31 @@
#. Tag: para
#, no-c-format
-msgid "The firewall rules are only active if the <command>iptables</command> service is running. To manually start the service, use the following command:"
-msgstr "Le regole del firewall sono attive solo se <command>iptables</command> è in esecuzione. Per avviare manualmente il servizio, usare il seguente comando:"
+msgid ""
+"The firewall rules are only active if the <command>iptables</command> "
+"service is running. To manually start the service, use the following command:"
+msgstr ""
+"Le regole del firewall sono attive solo se <command>iptables</command> è in "
+"esecuzione. Per avviare manualmente il servizio, usare il seguente comando:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~] # service iptables restart"
-msgstr ""
+msgstr "[root at myServer ~] # service iptables restart"
#. Tag: para
#, no-c-format
-msgid "To ensure that <command>iptables</command> starts when the system is booted, use the following command:"
-msgstr "Per assicurarsi che <command>iptables</command> si avvii al boot, usare il seguente comando:"
+msgid ""
+"To ensure that <command>iptables</command> starts when the system is booted, "
+"use the following command:"
+msgstr ""
+"Per assicurarsi che <command>iptables</command> si avvii al boot, usare il "
+"seguente comando:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~] # chkconfig --level 345 iptables on"
-msgstr ""
+msgstr "[root at myServer ~] # chkconfig --level 345 iptables on"
#. Tag: title
#, no-c-format
@@ -440,28 +816,52 @@
#. Tag: para
#, no-c-format
-msgid "The first step in using <command>iptables</command> is to start the <command>iptables</command> service. Use the following command to start the <command>iptables</command> service:"
-msgstr "Il primo passo da fare per utilizzare <command>iptables</command>, è avviare il servizio <command>iptables</command>. Usare il seguente comando per avviare il servizio <command>iptables</command>:"
+msgid ""
+"The first step in using <command>iptables</command> is to start the "
+"<command>iptables</command> service. Use the following command to start the "
+"<command>iptables</command> service:"
+msgstr ""
+"Il primo passo da fare per utilizzare <command>iptables</command>, è avviare "
+"il servizio <command>iptables</command>. Usare il seguente comando per "
+"avviare il servizio <command>iptables</command>:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~] # service iptables start"
-msgstr ""
+msgstr "[root at myServer ~] # service iptables start"
#. Tag: para
#, no-c-format
-msgid "The <command>ip6tables</command> service can be turned off if you intend to use the <command>iptables</command> service only. If you deactivate the <command>ip6tables</command> service, remember to deactivate the IPv6 network also. Never leave a network device active without the matching firewall."
-msgstr "Il servizio <command>ip6tables</command> può essere spento se si usa solo il servizio <command>iptables</command>. Se si disattiva il servizio <command>ip6tables</command>, ricordarsi di disattivare anche la rete IPv6. Non lasciare mai attivo un dispositivo di rete, senza il firewall corrispondente."
+msgid ""
+"The <command>ip6tables</command> service can be turned off if you intend to "
+"use the <command>iptables</command> service only. If you deactivate the "
+"<command>ip6tables</command> service, remember to deactivate the IPv6 "
+"network also. Never leave a network device active without the matching "
+"firewall."
+msgstr ""
+"Il servizio <command>ip6tables</command> può essere spento se si usa solo il "
+"servizio <command>iptables</command>. Se si disattiva il servizio "
+"<command>ip6tables</command>, ricordarsi di disattivare anche la rete IPv6. "
+"Non lasciare mai attivo un dispositivo di rete, senza il firewall "
+"corrispondente."
#. Tag: para
#, no-c-format
-msgid "To force <command>iptables</command> to start by default when the system is booted, use the following command:"
-msgstr "Per avviare <command>iptables</command>, automaticamente al boot del sistema, usare il seguente comando:"
+msgid ""
+"To force <command>iptables</command> to start by default when the system is "
+"booted, use the following command:"
+msgstr ""
+"Per avviare <command>iptables</command>, automaticamente al boot del "
+"sistema, usare il seguente comando:"
#. Tag: para
#, no-c-format
-msgid "This forces <command>iptables</command> to start whenever the system is booted into runlevel 3, 4, or 5."
-msgstr "Ciò avvia <command>iptables</command> automaticamente, quando il sistema è avviato dal runlevel 3, 4 o 5."
+msgid ""
+"This forces <command>iptables</command> to start whenever the system is "
+"booted into runlevel 3, 4, or 5."
+msgstr ""
+"Ciò avvia <command>iptables</command> automaticamente, quando il sistema è "
+"avviato dal runlevel 3, 4 o 5."
#. Tag: title
#, no-c-format
@@ -470,33 +870,66 @@
#. Tag: para
#, no-c-format
-msgid "The following sample <command>iptables</command> command illustrates the basic command syntax:"
-msgstr "Il seguente esempio, illustra la sintassi di base del comando <command>iptables</command>:"
+msgid ""
+"The following sample <command>iptables</command> command illustrates the "
+"basic command syntax:"
+msgstr ""
+"Il seguente esempio, illustra la sintassi di base del comando "
+"<command>iptables</command>:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -A <replaceable><chain></replaceable> -j <replaceable><target></replaceable>"
+msgid ""
+"[root at myServer ~ ] # iptables -A <replaceable><chain></replaceable> -"
+"j <replaceable><target></replaceable>"
msgstr ""
+"[root at myServer ~ ] # iptables -A <replaceable><chain></replaceable> -"
+"j <replaceable><target></replaceable>"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The <option>-A</option> option specifies that the rule be appended to <firstterm><chain></firstterm>. Each chain is comprised of one or more <firstterm>rules</firstterm>, and is therefore also known as a <firstterm>ruleset</firstterm>."
-msgstr "L'opzione <option>-A</option> specifica che la regola deve essere aggiunta alla <firstterm><chain></firstterm> (catena). Ogni catena è costituita da una o più <firstterm>rules</firstterm> (regole), ed è perciò, meglio nota come una <firstterm>ruleset</firstterm> (insieme di regole)."
+#, no-c-format
+msgid ""
+"The <option>-A</option> option specifies that the rule be appended to "
+"<firstterm><chain></firstterm>. Each chain is comprised of one or "
+"more <firstterm>rules</firstterm>, and is therefore also known as a "
+"<firstterm>ruleset</firstterm>."
+msgstr ""
+"L'opzione <option>-A</option> specifica che la regola deve essere aggiunta "
+"alla <firstterm><chain></firstterm> (catena). Ogni catena è "
+"costituita da una o più <firstterm>rules</firstterm> (regole), ed è perciò, "
+"meglio nota come una <firstterm>ruleset</firstterm> (insieme di regole)."
#. Tag: para
#, no-c-format
-msgid "The three built-in chains are INPUT, OUTPUT, and FORWARD. These chains are permanent and cannot be deleted. The chain specifies the point at which a packet is manipulated."
-msgstr "Le tre catene preesistenti sono INPUT, OUTPUT e FORWARD. Queste catene sono permanenti e non possono essere eliminate. La catena specifica il punto in cui il pacchetto viene manipolato."
+msgid ""
+"The three built-in chains are INPUT, OUTPUT, and FORWARD. These chains are "
+"permanent and cannot be deleted. The chain specifies the point at which a "
+"packet is manipulated."
+msgstr ""
+"Le tre catene preesistenti sono INPUT, OUTPUT e FORWARD. Queste catene sono "
+"permanenti e non possono essere eliminate. La catena specifica il punto in "
+"cui il pacchetto viene manipolato."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The <option>-j <replaceable><target></replaceable></option> option specifies the target of the rule; i.e., what to do if the packet matches the rule. Examples of built-in targets are ACCEPT, DROP, and REJECT."
-msgstr "L'opzione <option>-j <replaceable><target></replaceable></option> (obbiettivo), specifica l'obbiettivo della regola; p.e. cosa fare se il pacchetto corrisponde alla regola. Esempi di obiettivi incorporati sono ACCEPT, DROP, e REJECT."
+#, no-c-format
+msgid ""
+"The <option>-j <replaceable><target></replaceable></option> option "
+"specifies the target of the rule; i.e., what to do if the packet matches the "
+"rule. Examples of built-in targets are ACCEPT, DROP, and REJECT."
+msgstr ""
+"L'opzione <option>-j <replaceable><target></replaceable></option> "
+"(obbiettivo), specifica l'obbiettivo della regola; p.e. cosa fare se il "
+"pacchetto corrisponde alla regola. Esempi di obiettivi incorporati sono "
+"ACCEPT, DROP, e REJECT."
#. Tag: para
#, no-c-format
-msgid "Refer to the <command>iptables</command> man page for more information on the available chains, options, and targets."
-msgstr "Per maggiori informazioni su catene, opzioni e target disponibili, fare riferimento alle pagine di man su <command>iptables</command>."
+msgid ""
+"Refer to the <command>iptables</command> man page for more information on "
+"the available chains, options, and targets."
+msgstr ""
+"Per maggiori informazioni su catene, opzioni e target disponibili, fare "
+"riferimento alle pagine di man su <command>iptables</command>."
#. Tag: title
#, no-c-format
@@ -505,18 +938,37 @@
#. Tag: para
#, no-c-format
-msgid "Establishing basic firewall policies creates a foundation for building more detailed, user-defined rules."
-msgstr "Stabilendo delle policy di base per il firewall, si crea un fondamento su cui costruire delle regole più dettagliate, definite dall'utente."
+msgid ""
+"Establishing basic firewall policies creates a foundation for building more "
+"detailed, user-defined rules."
+msgstr ""
+"Stabilendo delle policy di base per il firewall, si crea un fondamento su "
+"cui costruire delle regole più dettagliate, definite dall'utente."
#. Tag: para
#, no-c-format
-msgid "Each <command>iptables</command> chain is comprised of a default policy, and zero or more rules which work in concert with the default policy to define the overall ruleset for the firewall."
-msgstr "Ogni catena di <command>iptables</command>, è costituita da una policy predefinita, e da zero o più regole, che insieme alla policy servono a definire un insieme di regole completo per il firewall."
+msgid ""
+"Each <command>iptables</command> chain is comprised of a default policy, and "
+"zero or more rules which work in concert with the default policy to define "
+"the overall ruleset for the firewall."
+msgstr ""
+"Ogni catena di <command>iptables</command>, è costituita da una policy "
+"predefinita, e da zero o più regole, che insieme alla policy servono a "
+"definire un insieme di regole completo per il firewall."
#. Tag: para
#, no-c-format
-msgid "The default policy for a chain can be either DROP or ACCEPT. Security-minded administrators typically implement a default policy of DROP, and only allow specific packets on a case-by-case basis. For example, the following policies block all incoming and outgoing packets on a network gateway:"
-msgstr "La policy predefinita di una catena può essere DROP o ACCEPT. Gli amministratori accorti, di solito implementano una policy predefinita di DROP, e autorizzano solo particolari pacchetti, sulla base di un'analisi caso-per-caso. Per esempio, le seguenti policy, bloccano tutti i pacchetti in ingresso e in uscita da un gateway:"
+msgid ""
+"The default policy for a chain can be either DROP or ACCEPT. Security-minded "
+"administrators typically implement a default policy of DROP, and only allow "
+"specific packets on a case-by-case basis. For example, the following "
+"policies block all incoming and outgoing packets on a network gateway:"
+msgstr ""
+"La policy predefinita di una catena può essere DROP o ACCEPT. Gli "
+"amministratori accorti, di solito implementano una policy predefinita di "
+"DROP, e autorizzano solo particolari pacchetti, sulla base di un'analisi "
+"caso-per-caso. Per esempio, le seguenti policy, bloccano tutti i pacchetti "
+"in ingresso e in uscita da un gateway:"
#. Tag: screen
#, no-c-format
@@ -524,26 +976,49 @@
"[root at myServer ~ ] # iptables -P INPUT DROP\n"
"[root at myServer ~ ] # iptables -P OUTPUT DROP"
msgstr ""
+"[root at myServer ~ ] # iptables -P INPUT DROP\n"
+"[root at myServer ~ ] # iptables -P OUTPUT DROP"
#. Tag: para
#, no-c-format
-msgid "It is also recommended that any <firstterm>forwarded packets</firstterm> — network traffic that is to be routed from the firewall to its destination node — be denied as well, to restrict internal clients from inadvertent exposure to the Internet. To do this, use the following rule:"
-msgstr "Si raccomanda inoltre di vietare, per quanto possibile, qualsiasi <firstterm>pacchetto reindirizzato</firstterm> — instradato dal firewall alla sua destinazione — in modo da limitare l'involontaria esposizione ad internet da parte dei client interni. Per fare ciò, usare la seguente regola:"
+msgid ""
+"It is also recommended that any <firstterm>forwarded packets</firstterm> "
+"— network traffic that is to be routed from the firewall to its "
+"destination node — be denied as well, to restrict internal clients "
+"from inadvertent exposure to the Internet. To do this, use the following "
+"rule:"
+msgstr ""
+"Si raccomanda inoltre di vietare, per quanto possibile, qualsiasi "
+"<firstterm>pacchetto reindirizzato</firstterm> — instradato dal "
+"firewall alla sua destinazione — in modo da limitare l'involontaria "
+"esposizione ad internet da parte dei client interni. Per fare ciò, usare la "
+"seguente regola:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~ ] # iptables -P FORWARD DROP"
-msgstr ""
+msgstr "[root at myServer ~ ] # iptables -P FORWARD DROP"
#. Tag: para
#, no-c-format
-msgid "When you have established the default policies for each chain, you can create and save further rules for your particular network and security requirements."
-msgstr "Una volta stabilite le policy predefinite per ogni catena, è possibile creare e salvare ulteriori regole, secondo i propri requisiti di rete e di sicurezza."
+msgid ""
+"When you have established the default policies for each chain, you can "
+"create and save further rules for your particular network and security "
+"requirements."
+msgstr ""
+"Una volta stabilite le policy predefinite per ogni catena, è possibile "
+"creare e salvare ulteriori regole, secondo i propri requisiti di rete e di "
+"sicurezza."
#. Tag: para
#, no-c-format
-msgid "The following sections describe how to save iptables rules and outline some of the rules you might implement in the course of building your iptables firewall."
-msgstr "Le seguenti sezioni descrivono come salvare le regole iptables e illustrano come implementare alcune regole per la costruzione del proprio firewall."
+msgid ""
+"The following sections describe how to save iptables rules and outline some "
+"of the rules you might implement in the course of building your iptables "
+"firewall."
+msgstr ""
+"Le seguenti sezioni descrivono come salvare le regole iptables e illustrano "
+"come implementare alcune regole per la costruzione del proprio firewall."
#. Tag: title
#, no-c-format
@@ -552,18 +1027,34 @@
#. Tag: para
#, no-c-format
-msgid "Changes to <command>iptables</command> are transitory; if the system is rebooted or if the <command>iptables</command> service is restarted, the rules are automatically flushed and reset. To save the rules so that they are loaded when the <command>iptables</command> service is started, use the following command:"
-msgstr "I cambiamenti a <command>iptables</command> sono transitori; se si riavvia il sistema o se il servizio <command>iptables</command> viene riavviato, le regole vengono automaticamente scaricate e resettate. Per salvare le regole, in modo da poterle ricaricare all'avvio del servizio <command>iptables</command>, usare il seguente comando:"
+msgid ""
+"Changes to <command>iptables</command> are transitory; if the system is "
+"rebooted or if the <command>iptables</command> service is restarted, the "
+"rules are automatically flushed and reset. To save the rules so that they "
+"are loaded when the <command>iptables</command> service is started, use the "
+"following command:"
+msgstr ""
+"I cambiamenti a <command>iptables</command> sono transitori; se si riavvia "
+"il sistema o se il servizio <command>iptables</command> viene riavviato, le "
+"regole vengono automaticamente scaricate e resettate. Per salvare le regole, "
+"in modo da poterle ricaricare all'avvio del servizio <command>iptables</"
+"command>, usare il seguente comando:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~ ] # service iptables save"
-msgstr ""
+msgstr "[root at myServer ~ ] # service iptables save"
#. Tag: para
#, no-c-format
-msgid "The rules are stored in the file <filename>/etc/sysconfig/iptables</filename> and are applied whenever the service is started or the machine is rebooted."
-msgstr "Le regole sono salvate nel file <filename>/etc/sysconfig/iptables</filename> e sono applicate ogni qualvolta si avvia il servizio o si riavvia la macchina (boot)."
+msgid ""
+"The rules are stored in the file <filename>/etc/sysconfig/iptables</"
+"filename> and are applied whenever the service is started or the machine is "
+"rebooted."
+msgstr ""
+"Le regole sono salvate nel file <filename>/etc/sysconfig/iptables</filename> "
+"e sono applicate ogni qualvolta si avvia il servizio o si riavvia la "
+"macchina (boot)."
#. Tag: title
#, no-c-format
@@ -572,38 +1063,73 @@
#. Tag: para
#, no-c-format
-msgid "Preventing remote attackers from accessing a LAN is one of the most important aspects of network security. The integrity of a LAN should be protected from malicious remote users through the use of stringent firewall rules."
-msgstr "Impedire l'accesso ad una LAN da parte di attacker remoti, è uno degli aspetti più importanti della sicurezza di rete. L'integrità di una LAN dovrebbe essere protetta da utenti remoti maliziosi, attraverso l'uso di regole di firewall stringenti."
+msgid ""
+"Preventing remote attackers from accessing a LAN is one of the most "
+"important aspects of network security. The integrity of a LAN should be "
+"protected from malicious remote users through the use of stringent firewall "
+"rules."
+msgstr ""
+"Impedire l'accesso ad una LAN da parte di attacker remoti, è uno degli "
+"aspetti più importanti della sicurezza di rete. L'integrità di una LAN "
+"dovrebbe essere protetta da utenti remoti maliziosi, attraverso l'uso di "
+"regole di firewall stringenti."
#. Tag: para
#, no-c-format
-msgid "However, with a default policy set to block all incoming, outgoing, and forwarded packets, it is impossible for the firewall/gateway and internal LAN users to communicate with each other or with external resources."
-msgstr "Tuttavia, una policy predefinita, impostata per bloccare tutti i pacchetti in ingresso, uscita e reindirizzati, renderebbe del tutto impossibile a firewall/gateway e agli utenti interni alla LAN la comunicazione fra loro e con le risorse esterne."
+msgid ""
+"However, with a default policy set to block all incoming, outgoing, and "
+"forwarded packets, it is impossible for the firewall/gateway and internal "
+"LAN users to communicate with each other or with external resources."
+msgstr ""
+"Tuttavia, una policy predefinita, impostata per bloccare tutti i pacchetti "
+"in ingresso, uscita e reindirizzati, renderebbe del tutto impossibile a "
+"firewall/gateway e agli utenti interni alla LAN la comunicazione fra loro e "
+"con le risorse esterne."
#. Tag: para
#, no-c-format
-msgid "To allow users to perform network-related functions and to use networking applications, administrators must open certain ports for communication."
-msgstr "Per consentire agli utenti di usufruire delle funzioni e delle applicazioni di rete, gli amministratori devono necessariamente aprire determinate porte alla comunicazione."
+msgid ""
+"To allow users to perform network-related functions and to use networking "
+"applications, administrators must open certain ports for communication."
+msgstr ""
+"Per consentire agli utenti di usufruire delle funzioni e delle applicazioni "
+"di rete, gli amministratori devono necessariamente aprire determinate porte "
+"alla comunicazione."
#. Tag: para
#, no-c-format
-msgid "For example, to allow access to port 80 <emphasis>on the firewall</emphasis>, append the following rule:"
-msgstr "Per esempio, per consentire l'accesso alla porta numero 80 <emphasis>sul firewall</emphasis>, aggiungere la seguente regola:"
+msgid ""
+"For example, to allow access to port 80 <emphasis>on the firewall</"
+"emphasis>, append the following rule:"
+msgstr ""
+"Per esempio, per consentire l'accesso alla porta numero 80 <emphasis>sul "
+"firewall</emphasis>, aggiungere la seguente regola:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT"
+msgid ""
+"[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT"
msgstr ""
+"[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT"
#. Tag: para
#, no-c-format
-msgid "This allows users to browse websites that communicate using the standard port 80. To allow access to secure websites (for example, https://www.example.com/), you also need to provide access to port 443, as follows:"
-msgstr "Ciò permette agli utenti di esplorare i siti Internet che comunicano sulla porta standard numero 80. Per consentire l'accesso a siti web sicuri (per esempio, https://www.example.com/), occorre abilitare l'accesso anche attraverso la porta numero 443, come di seguito riportato:"
+msgid ""
+"This allows users to browse websites that communicate using the standard "
+"port 80. To allow access to secure websites (for example, https://www."
+"example.com/), you also need to provide access to port 443, as follows:"
+msgstr ""
+"Ciò permette agli utenti di esplorare i siti Internet che comunicano sulla "
+"porta standard numero 80. Per consentire l'accesso a siti web sicuri (per "
+"esempio, https://www.example.com/), occorre abilitare l'accesso anche "
+"attraverso la porta numero 443, come di seguito riportato:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT"
+msgid ""
+"[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT"
msgstr ""
+"[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT"
#. Tag: title
#, no-c-format
@@ -612,48 +1138,94 @@
#. Tag: para
#, no-c-format
-msgid "When creating an <command>iptables</command> ruleset, order is important."
-msgstr "Quando si crea un insieme di regole di <command>iptables</command>, l'ordine è importante."
+msgid ""
+"When creating an <command>iptables</command> ruleset, order is important."
+msgstr ""
+"Quando si crea un insieme di regole di <command>iptables</command>, l'ordine "
+"è importante."
#. Tag: para
#, no-c-format
-msgid "If a rule specifies that any packets from the 192.168.100.0/24 subnet be dropped, and this is followed by a rule that allows packets from 192.168.100.13 (which is within the dropped subnet), then the second rule is ignored."
-msgstr "Se una regola specifica che qualsiasi pacchetto proveniente dalla sottorete 192.168.100.1/24 deve essere scartato, e questa è seguita da una regola che specifica di accettare i pacchetti provenienti dall'indirizzo 192.168.100.13 (che si trova all'interno della sottorete), allora la seconda regola viene ignorata."
+msgid ""
+"If a rule specifies that any packets from the 192.168.100.0/24 subnet be "
+"dropped, and this is followed by a rule that allows packets from "
+"192.168.100.13 (which is within the dropped subnet), then the second rule is "
+"ignored."
+msgstr ""
+"Se una regola specifica che qualsiasi pacchetto proveniente dalla sottorete "
+"192.168.100.1/24 deve essere scartato, e questa è seguita da una regola che "
+"specifica di accettare i pacchetti provenienti dall'indirizzo 192.168.100.13 "
+"(che si trova all'interno della sottorete), allora la seconda regola viene "
+"ignorata."
#. Tag: para
#, no-c-format
-msgid "The rule to allow packets from 192.168.100.13 must precede the rule that drops the remainder of the subnet."
-msgstr "Per accettare i pacchetti provenienti da 192.168.100.13, la regola relativa deve precedere la regola che scarta i pacchetti prevenienti dalla sottorete."
+msgid ""
+"The rule to allow packets from 192.168.100.13 must precede the rule that "
+"drops the remainder of the subnet."
+msgstr ""
+"Per accettare i pacchetti provenienti da 192.168.100.13, la regola relativa "
+"deve precedere la regola che scarta i pacchetti prevenienti dalla sottorete."
#. Tag: para
#, no-c-format
-msgid "To insert a rule in a specific location in an existing chain, use the <option>-I</option> option. For example:"
-msgstr "Per inserire una regola in una specifica posizione di una catena esistente, usare l'opzione <option>-I</option>. Per esempio:"
+msgid ""
+"To insert a rule in a specific location in an existing chain, use the "
+"<option>-I</option> option. For example:"
+msgstr ""
+"Per inserire una regola in una specifica posizione di una catena esistente, "
+"usare l'opzione <option>-I</option>. Per esempio:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT"
-msgstr ""
+msgstr "[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT"
#. Tag: para
#, no-c-format
-msgid "This rule is inserted as the first rule in the INPUT chain to allow local loopback device traffic."
-msgstr "Questa regola viene inserita come prima regola nella catena INPUT consentendo il traffico di loopback del dispositivo."
+msgid ""
+"This rule is inserted as the first rule in the INPUT chain to allow local "
+"loopback device traffic."
+msgstr ""
+"Questa regola viene inserita come prima regola nella catena INPUT "
+"consentendo il traffico di loopback del dispositivo."
#. Tag: para
#, no-c-format
-msgid "There may be times when you require remote access to the LAN. Secure services, for example SSH, can be used for encrypted remote connection to LAN services."
-msgstr "Per accedere, da remoto, ai servizi sulla propria LAN, si possono usare servizi sicuri, come SSH, che impiegano connessioni cifrate."
+msgid ""
+"There may be times when you require remote access to the LAN. Secure "
+"services, for example SSH, can be used for encrypted remote connection to "
+"LAN services."
+msgstr ""
+"Per accedere, da remoto, ai servizi sulla propria LAN, si possono usare "
+"servizi sicuri, come SSH, che impiegano connessioni cifrate."
#. Tag: para
#, no-c-format
-msgid "Administrators with PPP-based resources (such as modem banks or bulk ISP accounts), dial-up access can be used to securely circumvent firewall barriers. Because they are direct connections, modem connections are typically behind a firewall/gateway."
-msgstr "Gli amministratori con risorse basate su PPP (come modem o router ISP), potrebbero rischiare apparentemente una minaccia alla sicurezza della rete in quanto usano accessi dial-up che evitano le barriere del firewall. Dato però che si tratta di connessioni dirette, le connessioni via modem, tipicamente si trovano dietro un firewall/gateway."
+msgid ""
+"Administrators with PPP-based resources (such as modem banks or bulk ISP "
+"accounts), dial-up access can be used to securely circumvent firewall "
+"barriers. Because they are direct connections, modem connections are "
+"typically behind a firewall/gateway."
+msgstr ""
+"Gli amministratori con risorse basate su PPP (come modem o router ISP), "
+"potrebbero rischiare apparentemente una minaccia alla sicurezza della rete "
+"in quanto usano accessi dial-up che evitano le barriere del firewall. Dato "
+"però che si tratta di connessioni dirette, le connessioni via modem, "
+"tipicamente si trovano dietro un firewall/gateway."
#. Tag: para
#, no-c-format
-msgid "For remote users with broadband connections, however, special cases can be made. You can configure <command>iptables</command> to accept connections from remote SSH clients. For example, the following rules allow remote SSH access:"
-msgstr "Per utenti remoti con connessioni a banda larga, comunque, si possono fare degli esempi speciali. Si può configurare <command>iptables</command> ad accettare connessioni da client remoti via SSH. Per esempio, le seguenti regole consentono l'accesso remoto via SSH:"
+msgid ""
+"For remote users with broadband connections, however, special cases can be "
+"made. You can configure <command>iptables</command> to accept connections "
+"from remote SSH clients. For example, the following rules allow remote SSH "
+"access:"
+msgstr ""
+"Per utenti remoti con connessioni a banda larga, comunque, si possono fare "
+"degli esempi speciali. Si può configurare <command>iptables</command> ad "
+"accettare connessioni da client remoti via SSH. Per esempio, le seguenti "
+"regole consentono l'accesso remoto via SSH:"
#. Tag: screen
#, no-c-format
@@ -661,46 +1233,108 @@
"[root at myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT\n"
"[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT"
msgstr ""
+"[root at myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT\n"
+"[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT"
#. Tag: para
#, no-c-format
-msgid "These rules allow incoming and outbound access for an individual system, such as a single PC directly connected to the Internet or a firewall/gateway. However, they do not allow nodes behind the firewall/gateway to access these services. To allow LAN access to these services, you can use <firstterm>Network Address Translation</firstterm> (<acronym>NAT</acronym>) with <command>iptables</command> filtering rules."
-msgstr "Queste regole consentono l'accesso in entrata e in uscita da un singolo sistema, come un singolo PC connesso direttamente ad internet o un firewall/gateway. Comunque, tali regole non consentono ai nodi dietro al firewall/gateway di accedere a questo servizio. Per consentire a tutta la LAN di accedere a questo servizio, è possibile usare un <acronym>NAT</acronym> (<firstterm>Network Address Translation</firstterm>) insieme a regole di filtraggio, <command>iptables</command>."
+msgid ""
+"These rules allow incoming and outbound access for an individual system, "
+"such as a single PC directly connected to the Internet or a firewall/"
+"gateway. However, they do not allow nodes behind the firewall/gateway to "
+"access these services. To allow LAN access to these services, you can use "
+"<firstterm>Network Address Translation</firstterm> (<acronym>NAT</acronym>) "
+"with <command>iptables</command> filtering rules."
+msgstr ""
+"Queste regole consentono l'accesso in entrata e in uscita da un singolo "
+"sistema, come un singolo PC connesso direttamente ad internet o un firewall/"
+"gateway. Comunque, tali regole non consentono ai nodi dietro al firewall/"
+"gateway di accedere a questo servizio. Per consentire a tutta la LAN di "
+"accedere a questo servizio, è possibile usare un <acronym>NAT</acronym> "
+"(<firstterm>Network Address Translation</firstterm>) insieme a regole di "
+"filtraggio, <command>iptables</command>."
#. Tag: title
#, no-c-format
-msgid "<computeroutput>FORWARD</computeroutput> and <acronym>NAT</acronym> Rules"
-msgstr "Regole di <computeroutput>FORWARD</computeroutput> e <acronym>NAT</acronym>"
+msgid ""
+"<computeroutput>FORWARD</computeroutput> and <acronym>NAT</acronym> Rules"
+msgstr ""
+"Regole di <computeroutput>FORWARD</computeroutput> e <acronym>NAT</acronym>"
#. Tag: para
#, no-c-format
-msgid "Most ISPs provide only a limited number of publicly routable IP addresses to the organizations they serve."
-msgstr "La maggior parte dei provider ISP offrono solo un numero limitato di indirizzi IP pubblici ai loro clienti."
+msgid ""
+"Most ISPs provide only a limited number of publicly routable IP addresses to "
+"the organizations they serve."
+msgstr ""
+"La maggior parte dei provider ISP offrono solo un numero limitato di "
+"indirizzi IP pubblici ai loro clienti."
#. Tag: para
#, no-c-format
-msgid "Administrators must, therefore, find alternative ways to share access to Internet services without giving public IP addresses to every node on the LAN. Using private IP addresses is the most common way of allowing all nodes on a LAN to properly access internal and external network services."
-msgstr "Gli amministratori devono perciò trovare un metodo alternativo per consentire l'accesso ai servizi Internet senza attribuire indirizzi IP pubblici ad ogni nodo sulla LAN. Usare indirizzi IP privati è il metodo più comune per consentire a tutti i nodi sulla LAN di accedere adeguatamente ai servizi di rete interni ed esterni."
+msgid ""
+"Administrators must, therefore, find alternative ways to share access to "
+"Internet services without giving public IP addresses to every node on the "
+"LAN. Using private IP addresses is the most common way of allowing all nodes "
+"on a LAN to properly access internal and external network services."
+msgstr ""
+"Gli amministratori devono perciò trovare un metodo alternativo per "
+"consentire l'accesso ai servizi Internet senza attribuire indirizzi IP "
+"pubblici ad ogni nodo sulla LAN. Usare indirizzi IP privati è il metodo più "
+"comune per consentire a tutti i nodi sulla LAN di accedere adeguatamente ai "
+"servizi di rete interni ed esterni."
#. Tag: para
#, no-c-format
-msgid "Edge routers (such as firewalls) can receive incoming transmissions from the Internet and route the packets to the intended LAN node. At the same time, firewalls/gateways can also route outgoing requests from a LAN node to the remote Internet service."
-msgstr "I router di soglia (come i firewall) possono ricevere da internet, trasmissioni in ingresso e indirizzare i pacchetti al nodo LAN interessato. Allo stesso tempo, i firewall/gateway possono indirizzare le richieste in uscita da un nodo LAN al servizio Internet remoto."
+msgid ""
+"Edge routers (such as firewalls) can receive incoming transmissions from the "
+"Internet and route the packets to the intended LAN node. At the same time, "
+"firewalls/gateways can also route outgoing requests from a LAN node to the "
+"remote Internet service."
+msgstr ""
+"I router di soglia (come i firewall) possono ricevere da internet, "
+"trasmissioni in ingresso e indirizzare i pacchetti al nodo LAN interessato. "
+"Allo stesso tempo, i firewall/gateway possono indirizzare le richieste in "
+"uscita da un nodo LAN al servizio Internet remoto."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "This forwarding of network traffic can become dangerous at times, especially with the availability of modern cracking tools that can spoof <emphasis>internal</emphasis> IP addresses and make the remote attacker's machine act as a node on your LAN."
-msgstr "Questo reindirizzamento del traffico di rete, a volte, potrebbe diventare una minaccia, specialmente con l'alta disponibilità dei moderni strumenti di cracking, capaci di sembrare gli indirizzi IP <emphasis>interni</emphasis> e fare in modo che la macchina remota dell'attacker si mascheri come un nodo della LAN."
+#, no-c-format
+msgid ""
+"This forwarding of network traffic can become dangerous at times, especially "
+"with the availability of modern cracking tools that can spoof "
+"<emphasis>internal</emphasis> IP addresses and make the remote attacker'"
+"s machine act as a node on your LAN."
+msgstr ""
+"Questo reindirizzamento del traffico di rete, a volte, potrebbe diventare "
+"una minaccia, specialmente con l'alta disponibilità dei moderni strumenti di "
+"cracking, capaci di sembrare gli indirizzi IP <emphasis>interni</emphasis> e "
+"fare in modo che la macchina remota dell'attacker si mascheri come un nodo "
+"della LAN."
#. Tag: para
#, no-c-format
-msgid "To prevent this, <command>iptables</command> provides routing and forwarding policies that can be implemented to prevent abnormal usage of network resources."
-msgstr "Per impedire ciò, <command>iptables</command> fornisce policy di routing e di forwarding (re-indirizzamento e instradamento), che se implementate possono prevenire un uso anormale delle risorse di rete."
+msgid ""
+"To prevent this, <command>iptables</command> provides routing and forwarding "
+"policies that can be implemented to prevent abnormal usage of network "
+"resources."
+msgstr ""
+"Per impedire ciò, <command>iptables</command> fornisce policy di routing e "
+"di forwarding (re-indirizzamento e instradamento), che se implementate "
+"possono prevenire un uso anormale delle risorse di rete."
#. Tag: para
#, no-c-format
-msgid "The <computeroutput>FORWARD</computeroutput> chain allows an administrator to control where packets can be routed within a LAN. For example, to allow forwarding for the entire LAN (assuming the firewall/gateway is assigned an internal IP address on eth1), use the following rules:"
-msgstr "La catena <computeroutput>FORWARD</computeroutput> consente all'amministratore di configurare il re-indirizzamento dei pacchetti IP all'interno della LAN. Per esempio, per abilitare l'instradamento all'intera LAN (assumendo che al firewall/gateway sia assegnato un indirizzo IP interno, associato alla scheda eth1), usare le seguenti regole:"
+msgid ""
+"The <computeroutput>FORWARD</computeroutput> chain allows an administrator "
+"to control where packets can be routed within a LAN. For example, to allow "
+"forwarding for the entire LAN (assuming the firewall/gateway is assigned an "
+"internal IP address on eth1), use the following rules:"
+msgstr ""
+"La catena <computeroutput>FORWARD</computeroutput> consente "
+"all'amministratore di configurare il re-indirizzamento dei pacchetti IP "
+"all'interno della LAN. Per esempio, per abilitare l'instradamento "
+"all'intera LAN (assumendo che al firewall/gateway sia assegnato un indirizzo "
+"IP interno, associato alla scheda eth1), usare le seguenti regole:"
#. Tag: screen
#, no-c-format
@@ -708,26 +1342,50 @@
"[root at myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT\n"
"[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT"
msgstr ""
+"[root at myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT\n"
+"[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT"
#. Tag: para
#, no-c-format
-msgid "This rule gives systems behind the firewall/gateway access to the internal network. The gateway routes packets from one LAN node to its intended destination node, passing all packets through its <filename>eth1</filename> device."
-msgstr "Questa regola consente, ai sistemi dietro al firewall/gateway, di accedere alla rete interna. Poichè tutti i pacchetti passano attraverso la sua scheda <filename>eth1</filename>,.il gateway re-indirizza i pacchetti da un nodo LAN al nodo destinazione."
+msgid ""
+"This rule gives systems behind the firewall/gateway access to the internal "
+"network. The gateway routes packets from one LAN node to its intended "
+"destination node, passing all packets through its <filename>eth1</filename> "
+"device."
+msgstr ""
+"Questa regola consente, ai sistemi dietro al firewall/gateway, di accedere "
+"alla rete interna. Poichè tutti i pacchetti passano attraverso la sua "
+"scheda <filename>eth1</filename>,.il gateway re-indirizza i pacchetti da un "
+"nodo LAN al nodo destinazione."
#. Tag: para
#, no-c-format
-msgid "By default, the IPv4 policy in &PROD; kernels disables support for IP forwarding. This prevents machines that run &PROD; from functioning as dedicated edge routers. To enable IP forwarding, use the following command:"
-msgstr "Per impostazione, la policy IPv4 nei kernel &PROD; disabilita il supporto per l'instradamento IP. Ciò serve ad impedire che macchine che eseguono &PROD; funzionino come router di soglia dedicati. Per abilitare l'instradamento IP, usare il seguente comando:"
+msgid ""
+"By default, the IPv4 policy in &PROD; kernels disables support for IP "
+"forwarding. This prevents machines that run &PROD; from functioning as "
+"dedicated edge routers. To enable IP forwarding, use the following command:"
+msgstr ""
+"Per impostazione, la policy IPv4 nei kernel &PROD; disabilita il supporto "
+"per l'instradamento IP. Ciò serve ad impedire che macchine che eseguono "
+"&PROD; funzionino come router di soglia dedicati. Per abilitare "
+"l'instradamento IP, usare il seguente comando:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1"
-msgstr ""
+msgstr "[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1"
#. Tag: para
#, no-c-format
-msgid "This configuration change is only valid for the current session; it does not persist beyond a reboot or network service restart. To permanently set IP forwarding, edit the <filename>/etc/sysctl.conf</filename> file as follows:"
-msgstr "Questa modifica alla configurazione, è valida solo durante la sessione corrente; non persisterà dopo un riavvio o un riavvio dei servizi di rete. Per impostare permanentemente l'instradamento dei pacchetti IP, modificare il file <filename>/etc/sysctl.conf</filename> come di seguito:"
+msgid ""
+"This configuration change is only valid for the current session; it does not "
+"persist beyond a reboot or network service restart. To permanently set IP "
+"forwarding, edit the <filename>/etc/sysctl.conf</filename> file as follows:"
+msgstr ""
+"Questa modifica alla configurazione, è valida solo durante la sessione "
+"corrente; non persisterà dopo un riavvio o un riavvio dei servizi di rete. "
+"Per impostare permanentemente l'instradamento dei pacchetti IP, modificare "
+"il file <filename>/etc/sysctl.conf</filename> come di seguito:"
#. Tag: para
#, no-c-format
@@ -737,7 +1395,7 @@
#. Tag: screen
#, no-c-format
msgid "net.ipv4.ip_forward = 0"
-msgstr ""
+msgstr "net.ipv4.ip_forward = 0"
#. Tag: para
#, no-c-format
@@ -747,17 +1405,21 @@
#. Tag: screen
#, no-c-format
msgid "net.ipv4.ip_forward = 1"
-msgstr ""
+msgstr "net.ipv4.ip_forward = 1"
#. Tag: para
#, no-c-format
-msgid "Use the following command to enable the change to the <filename>sysctl.conf</filename> file:"
-msgstr "Usare il seguente comando per abilitare i cambiamenti al file <filename>sysctl.conf</filename>:"
+msgid ""
+"Use the following command to enable the change to the <filename>sysctl.conf</"
+"filename> file:"
+msgstr ""
+"Usare il seguente comando per abilitare i cambiamenti al file "
+"<filename>sysctl.conf</filename>:"
#. Tag: screen
#, no-c-format
msgid "[root at myServer ~ ] # sysctl -p /etc/sysctl.conf"
-msgstr ""
+msgstr "[root at myServer ~ ] # sysctl -p /etc/sysctl.conf"
#. Tag: title
#, no-c-format
@@ -765,34 +1427,68 @@
msgstr "Postrouting e mascheramento IP"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Accepting forwarded packets via the firewall's internal IP device allows LAN nodes to communicate with each other; however they still cannot communicate externally to the Internet."
-msgstr "Impostando il re-indirizzamento dei pacchetti, per mezzo del dispositivo IP interno del firewall, si consente ai nodi LAN di comunicare tra di loro; tuttavia essi non possono ancora comunicare esternamente verso Internet."
+#, no-c-format
+msgid ""
+"Accepting forwarded packets via the firewall's internal IP device allows "
+"LAN nodes to communicate with each other; however they still cannot "
+"communicate externally to the Internet."
+msgstr ""
+"Impostando il re-indirizzamento dei pacchetti, per mezzo del dispositivo IP "
+"interno del firewall, si consente ai nodi LAN di comunicare tra di loro; "
+"tuttavia essi non possono ancora comunicare esternamente verso Internet."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "To allow LAN nodes with private IP addresses to communicate with external public networks, configure the firewall for <firstterm>IP masquerading</firstterm>, which masks requests from LAN nodes with the IP address of the firewall's external device (in this case, eth0):"
-msgstr "Per consentire ai nodi LAN, con indirizzi IP privati, di comunicare con reti pubbliche esterne, occorre configurare il firewall al <firstterm>mascheramento IP</firstterm>, ossia mascherare le richieste provenienti dai nodi della LAN, con l'indirizzo IP del dispositivo esterno del firewall (in questo caso, eth0):"
+#, no-c-format
+msgid ""
+"To allow LAN nodes with private IP addresses to communicate with external "
+"public networks, configure the firewall for <firstterm>IP masquerading</"
+"firstterm>, which masks requests from LAN nodes with the IP address of the "
+"firewall's external device (in this case, eth0):"
+msgstr ""
+"Per consentire ai nodi LAN, con indirizzi IP privati, di comunicare con reti "
+"pubbliche esterne, occorre configurare il firewall al "
+"<firstterm>mascheramento IP</firstterm>, ossia mascherare le richieste "
+"provenienti dai nodi della LAN, con l'indirizzo IP del dispositivo esterno "
+"del firewall (in questo caso, eth0):"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
+msgid ""
+"[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
msgstr ""
+"[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "This rule uses the NAT packet matching table (<option>-t nat</option>) and specifies the built-in POSTROUTING chain for NAT (<option>-A POSTROUTING</option>) on the firewall's external networking device (<option>-o eth0</option>)."
-msgstr "Questa regola usa la tabella di corrispondenza dei pacchetti, NAT (<option>-t nat</option>) e specifica, sul dispositivo di rete esterno del firewall (<option>-o eth0</option>), la catena POSTROUTING per NAT (<option>-A POSTROUTING</option>)."
+#, no-c-format
+msgid ""
+"This rule uses the NAT packet matching table (<option>-t nat</option>) and "
+"specifies the built-in POSTROUTING chain for NAT (<option>-A POSTROUTING</"
+"option>) on the firewall's external networking device (<option>-o eth0</"
+"option>)."
+msgstr ""
+"Questa regola usa la tabella di corrispondenza dei pacchetti, NAT (<option>-"
+"t nat</option>) e specifica, sul dispositivo di rete esterno del firewall "
+"(<option>-o eth0</option>), la catena POSTROUTING per NAT (<option>-A "
+"POSTROUTING</option>)."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "POSTROUTING allows packets to be altered as they are leaving the firewall's external device."
-msgstr "POSTROUTING consente ai pacchetti di venire alterati mentre lasciano il dispositivo esterno del firewall."
+#, no-c-format
+msgid ""
+"POSTROUTING allows packets to be altered as they are leaving the "
+"firewall's external device."
+msgstr ""
+"POSTROUTING consente ai pacchetti di venire alterati mentre lasciano il "
+"dispositivo esterno del firewall."
#. Tag: para
#, no-c-format
-msgid "The <option>-j MASQUERADE</option> target is specified to mask the private IP address of a node with the external IP address of the firewall/gateway."
-msgstr "L'opzione <option>-j MASQUERADE</option> specifica di mascherare gli indirizzi IP privati di un nodo con gli indirizzi IP esterni del firewall/gateway."
+msgid ""
+"The <option>-j MASQUERADE</option> target is specified to mask the private "
+"IP address of a node with the external IP address of the firewall/gateway."
+msgstr ""
+"L'opzione <option>-j MASQUERADE</option> specifica di mascherare gli "
+"indirizzi IP privati di un nodo con gli indirizzi IP esterni del firewall/"
+"gateway."
#. Tag: title
#, no-c-format
@@ -801,38 +1497,78 @@
#. Tag: para
#, no-c-format
-msgid "If you have a server on your internal network that you want make available externally, you can use the <option>-j DNAT</option> target of the PREROUTING chain in NAT to specify a destination IP address and port where incoming packets requesting a connection to your internal service can be forwarded."
-msgstr "Se si possiede un server sulla rete interna che si desidera rendere disponibile esternamente, è possibile usare l'opzione <option>-j DNAT</option> della catena PREROUTING in NAT specificando un indirizzo IP di destinazione e un numero di porta a cui i pacchetti in ingresso, richiedenti una connessione al servizio interno, possono essere re-indirizzati."
+msgid ""
+"If you have a server on your internal network that you want make available "
+"externally, you can use the <option>-j DNAT</option> target of the "
+"PREROUTING chain in NAT to specify a destination IP address and port where "
+"incoming packets requesting a connection to your internal service can be "
+"forwarded."
+msgstr ""
+"Se si possiede un server sulla rete interna che si desidera rendere "
+"disponibile esternamente, è possibile usare l'opzione <option>-j DNAT</"
+"option> della catena PREROUTING in NAT specificando un indirizzo IP di "
+"destinazione e un numero di porta a cui i pacchetti in ingresso, richiedenti "
+"una connessione al servizio interno, possono essere re-indirizzati."
#. Tag: para
#, no-c-format
-msgid "For example, if you want to forward incoming HTTP requests to your dedicated Apache HTTP Server at 172.31.0.23, use the following command:"
-msgstr "Per esempio, se si vuole re-indirizzare le richieste HTTP in ingresso, al proprio server Apache HTTP all'indirizzo 172.31.0.23, usare il seguente comando:"
+msgid ""
+"For example, if you want to forward incoming HTTP requests to your dedicated "
+"Apache HTTP Server at 172.31.0.23, use the following command:"
+msgstr ""
+"Per esempio, se si vuole re-indirizzare le richieste HTTP in ingresso, al "
+"proprio server Apache HTTP all'indirizzo 172.31.0.23, usare il seguente "
+"comando:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80"
+msgid ""
+"[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 "
+"-j DNAT --to 172.31.0.23:80"
msgstr ""
+"[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 "
+"-j DNAT --to 172.31.0.23:80"
#. Tag: para
#, no-c-format
-msgid "This rule specifies that the <acronym>nat</acronym> table use the built-in PREROUTING chain to forward incoming HTTP requests exclusively to the listed destination IP address of 172.31.0.23."
-msgstr "Questa regola specifica che la tabella <acronym>nat</acronym> usa la catena PREROUTING, re-indirizzando le richieste HTTP in ingresso, esclusivamente all'indirizzo IP 172.31.0.23, elencato."
+msgid ""
+"This rule specifies that the <acronym>nat</acronym> table use the built-in "
+"PREROUTING chain to forward incoming HTTP requests exclusively to the listed "
+"destination IP address of 172.31.0.23."
+msgstr ""
+"Questa regola specifica che la tabella <acronym>nat</acronym> usa la catena "
+"PREROUTING, re-indirizzando le richieste HTTP in ingresso, esclusivamente "
+"all'indirizzo IP 172.31.0.23, elencato."
#. Tag: para
#, no-c-format
-msgid "If you have a default policy of DROP in your FORWARD chain, you must append a rule to forward all incoming HTTP requests so that destination NAT routing is possible. To do this, use the following command:"
-msgstr "Se si ha una policy predefinita di DROP, affinchè sia possibile l'instradamento NAT verso questa destinazione, nella catena FORWARD è necessario aggiungere una regola che re-indirizzi tutte le richieste HTTP. Per fare ciò, usare il seguente comando:"
+msgid ""
+"If you have a default policy of DROP in your FORWARD chain, you must append "
+"a rule to forward all incoming HTTP requests so that destination NAT routing "
+"is possible. To do this, use the following command:"
+msgstr ""
+"Se si ha una policy predefinita di DROP, affinchè sia possibile "
+"l'instradamento NAT verso questa destinazione, nella catena FORWARD è "
+"necessario aggiungere una regola che re-indirizzi tutte le richieste HTTP. "
+"Per fare ciò, usare il seguente comando:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT"
+msgid ""
+"[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d "
+"172.31.0.23 -j ACCEPT"
msgstr ""
+"[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d "
+"172.31.0.23 -j ACCEPT"
#. Tag: para
#, no-c-format
-msgid "This rule forwards all incoming HTTP requests from the firewall to the intended destination; the Apache HTTP Server behind the firewall."
-msgstr "Questa regola re-indirizza tutte le richieste HTTP dal firewall alla destinazione desiderata, il server HTTP Apache dietro il firewall."
+msgid ""
+"This rule forwards all incoming HTTP requests from the firewall to the "
+"intended destination; the Apache HTTP Server behind the firewall."
+msgstr ""
+"Questa regola re-indirizza tutte le richieste HTTP dal firewall alla "
+"destinazione desiderata, il server HTTP Apache dietro il firewall."
#. Tag: title
#, no-c-format
@@ -841,28 +1577,62 @@
#. Tag: para
#, no-c-format
-msgid "You can create <command>iptables</command> rules to route traffic to certain machines, such as a dedicated HTTP or FTP server, in a <firstterm>demilitarized zone</firstterm> (<acronym>DMZ</acronym>). A <acronym>DMZ</acronym> is a special local subnetwork dedicated to providing services on a public carrier, such as the Internet."
-msgstr "Si possono creare regole <command>iptables</command> per re-indirizzare il traffico verso determinate macchine, come un server HTTP o FTP dedicato, in una <acronym>DMZ</acronym> (<firstterm>demilitarized zone</firstterm>). Una <acronym>DMZ</acronym> è una speciale sottorete locale, dedicata a fornire servizi verso una rete pubblica, come internet."
+msgid ""
+"You can create <command>iptables</command> rules to route traffic to certain "
+"machines, such as a dedicated HTTP or FTP server, in a "
+"<firstterm>demilitarized zone</firstterm> (<acronym>DMZ</acronym>). A "
+"<acronym>DMZ</acronym> is a special local subnetwork dedicated to providing "
+"services on a public carrier, such as the Internet."
+msgstr ""
+"Si possono creare regole <command>iptables</command> per re-indirizzare il "
+"traffico verso determinate macchine, come un server HTTP o FTP dedicato, in "
+"una <acronym>DMZ</acronym> (<firstterm>demilitarized zone</firstterm>). Una "
+"<acronym>DMZ</acronym> è una speciale sottorete locale, dedicata a fornire "
+"servizi verso una rete pubblica, come internet."
#. Tag: para
#, no-c-format
-msgid "For example, to set a rule for routing incoming HTTP requests to a dedicated HTTP server at 10.0.4.2 (outside of the 192.168.1.0/24 range of the LAN), NAT uses the <computeroutput>PREROUTING</computeroutput> table to forward the packets to the appropriate destination:"
-msgstr "Per esempio, per impostare una regola di re-indirizzamento, che instradi le richieste HTTP in ingresso verso un server HTTP dedicato su 10.0.4.2 (fuori dal range della LAN 192.168.1.0/24), NAT usa la tabella di <computeroutput>PREROUTING</computeroutput>:"
+msgid ""
+"For example, to set a rule for routing incoming HTTP requests to a dedicated "
+"HTTP server at 10.0.4.2 (outside of the 192.168.1.0/24 range of the LAN), "
+"NAT uses the <computeroutput>PREROUTING</computeroutput> table to forward "
+"the packets to the appropriate destination:"
+msgstr ""
+"Per esempio, per impostare una regola di re-indirizzamento, che instradi le "
+"richieste HTTP in ingresso verso un server HTTP dedicato su 10.0.4.2 (fuori "
+"dal range della LAN 192.168.1.0/24), NAT usa la tabella di "
+"<computeroutput>PREROUTING</computeroutput>:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80"
+msgid ""
+"[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 "
+"-j DNAT --to-destination 10.0.4.2:80"
msgstr ""
+"[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 "
+"-j DNAT --to-destination 10.0.4.2:80"
#. Tag: para
#, no-c-format
-msgid "With this command, all HTTP connections to port 80 from outside of the LAN are routed to the HTTP server on a network separate from the rest of the internal network. This form of network segmentation can prove safer than allowing HTTP connections to a machine on the network."
-msgstr "Con questo comando, tutte le connessioni HTTP diretta alla porta 80 vengono instradate verso il server HTTP, su una rete separata dal resto della rete interna. Questo tipo di segmentazione della rete può dimostrarsi più sicuro, rispetto a connessioni HTTP dirette ad una macchina sulla rete."
+msgid ""
+"With this command, all HTTP connections to port 80 from outside of the LAN "
+"are routed to the HTTP server on a network separate from the rest of the "
+"internal network. This form of network segmentation can prove safer than "
+"allowing HTTP connections to a machine on the network."
+msgstr ""
+"Con questo comando, tutte le connessioni HTTP diretta alla porta 80 vengono "
+"instradate verso il server HTTP, su una rete separata dal resto della rete "
+"interna. Questo tipo di segmentazione della rete può dimostrarsi più "
+"sicuro, rispetto a connessioni HTTP dirette ad una macchina sulla rete."
#. Tag: para
#, no-c-format
-msgid "If the HTTP server is configured to accept secure connections, then port 443 must be forwarded as well."
-msgstr "Se il server HTTP è configurato per accettare connessioni sicure, allora si dovrà re-instradare anche la porta 443."
+msgid ""
+"If the HTTP server is configured to accept secure connections, then port 443 "
+"must be forwarded as well."
+msgstr ""
+"Se il server HTTP è configurato per accettare connessioni sicure, allora si "
+"dovrà re-instradare anche la porta 443."
#. Tag: title
#, no-c-format
@@ -871,65 +1641,137 @@
#. Tag: para
#, no-c-format
-msgid "More elaborate rules can be created that control access to specific subnets, or even specific nodes, within a LAN. You can also restrict certain dubious applications or programs such as trojans, worms, and other client/server viruses from contacting their server."
-msgstr "Si possono creare regole più elaborate che controllino l'accesso a specifiche sottoreti o anche nodi, all'interno della LAN. Si può anche impedire ad applicazioni o programmi sospetti, come trojan, worm e altri virus client/server di contattare i loro server."
+msgid ""
+"More elaborate rules can be created that control access to specific subnets, "
+"or even specific nodes, within a LAN. You can also restrict certain dubious "
+"applications or programs such as trojans, worms, and other client/server "
+"viruses from contacting their server."
+msgstr ""
+"Si possono creare regole più elaborate che controllino l'accesso a "
+"specifiche sottoreti o anche nodi, all'interno della LAN. Si può anche "
+"impedire ad applicazioni o programmi sospetti, come trojan, worm e altri "
+"virus client/server di contattare i loro server."
#. Tag: para
#, no-c-format
-msgid "For example, some trojans scan networks for services on ports from 31337 to 31340 (called the <emphasis>elite</emphasis> ports in cracking terminology)."
-msgstr "Per esempio, alcuni trojan scansionano alcuni servizi di rete, che utilizzano i numeri di porta che vanno dalla 31337 alla 31340 (chiamate porte <emphasis>elite</emphasis> nella terminologia cracking)."
+msgid ""
+"For example, some trojans scan networks for services on ports from 31337 to "
+"31340 (called the <emphasis>elite</emphasis> ports in cracking terminology)."
+msgstr ""
+"Per esempio, alcuni trojan scansionano alcuni servizi di rete, che "
+"utilizzano i numeri di porta che vanno dalla 31337 alla 31340 (chiamate "
+"porte <emphasis>elite</emphasis> nella terminologia cracking)."
#. Tag: para
#, no-c-format
-msgid "Since there are no legitimate services that communicate via these non-standard ports, blocking them can effectively diminish the chances that potentially infected nodes on your network independently communicate with their remote master servers."
-msgstr "Dato che non esistono servizi legittimi che comunicano tramite queste porte non standard, bloccandole serve a ridurre la possibilità che nodi potenzialmente infetti sulla rete, possano comunicare, autonomamente, con i loro server principali remoti."
+msgid ""
+"Since there are no legitimate services that communicate via these non-"
+"standard ports, blocking them can effectively diminish the chances that "
+"potentially infected nodes on your network independently communicate with "
+"their remote master servers."
+msgstr ""
+"Dato che non esistono servizi legittimi che comunicano tramite queste porte "
+"non standard, bloccandole serve a ridurre la possibilità che nodi "
+"potenzialmente infetti sulla rete, possano comunicare, autonomamente, con i "
+"loro server principali remoti."
#. Tag: para
#, no-c-format
-msgid "The following rules drop all TCP traffic that attempts to use port 31337:"
-msgstr "Le seguenti regole, scartano tutto il traffico TCP che tenta di usare la porta 31337:"
+msgid ""
+"The following rules drop all TCP traffic that attempts to use port 31337:"
+msgstr ""
+"Le seguenti regole, scartano tutto il traffico TCP che tenta di usare la "
+"porta 31337:"
#. Tag: screen
#, no-c-format
msgid ""
-"[root at myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP\n"
-"[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP"
+"[root at myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport "
+"31337 -j DROP\n"
+"[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --"
+"sport 31337 -j DROP"
msgstr ""
+"[root at myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport "
+"31337 -j DROP\n"
+"[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --"
+"sport 31337 -j DROP"
#. Tag: para
#, no-c-format
-msgid "You can also block outside connections that attempt to spoof private IP address ranges to infiltrate your LAN."
-msgstr "Si possono bloccare anche le connessioni esterne, che maliziosamente tentano di \"imitare\" (spoof) il range di indirizzi IP privati, per intrufolarsi nella LAN."
+msgid ""
+"You can also block outside connections that attempt to spoof private IP "
+"address ranges to infiltrate your LAN."
+msgstr ""
+"Si possono bloccare anche le connessioni esterne, che maliziosamente tentano "
+"di \"imitare\" (spoof) il range di indirizzi IP privati, per intrufolarsi "
+"nella LAN."
#. Tag: para
#, no-c-format
-msgid "For example, if your LAN uses the 192.168.1.0/24 range, you can design a rule that instructs the Internet-facing network device (for example, eth0) to drop any packets to that device with an address in your LAN IP range."
-msgstr "Per esempio, se la LAN usa il range 192.168.1.0/24, è possibile impostare una regola sull'interfaccia di rete esterna, connessa ad Internet (per esempio, eth0), che scarti tutti i pacchetti con indirizzi IP nel range della LAN, e diretti all'interfaccia."
+msgid ""
+"For example, if your LAN uses the 192.168.1.0/24 range, you can design a "
+"rule that instructs the Internet-facing network device (for example, eth0) "
+"to drop any packets to that device with an address in your LAN IP range."
+msgstr ""
+"Per esempio, se la LAN usa il range 192.168.1.0/24, è possibile impostare "
+"una regola sull'interfaccia di rete esterna, connessa ad Internet (per "
+"esempio, eth0), che scarti tutti i pacchetti con indirizzi IP nel range "
+"della LAN, e diretti all'interfaccia."
#. Tag: para
#, no-c-format
-msgid "Because it is recommended to reject forwarded packets as a default policy, any other spoofed IP address to the external-facing device (eth0) is rejected automatically."
-msgstr "Poichè si raccomanda, per policy predefinita, di respingere i pacchetti re-indirizzati, qualsiasi indirizzo IP imitato, proveniente dal dispositivo di rete esterno (eth0), viene automaticamente respinto."
+msgid ""
+"Because it is recommended to reject forwarded packets as a default policy, "
+"any other spoofed IP address to the external-facing device (eth0) is "
+"rejected automatically."
+msgstr ""
+"Poichè si raccomanda, per policy predefinita, di respingere i pacchetti re-"
+"indirizzati, qualsiasi indirizzo IP imitato, proveniente dal dispositivo di "
+"rete esterno (eth0), viene automaticamente respinto."
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP"
+msgid ""
+"[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP"
msgstr ""
+"[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP"
#. Tag: para
#, no-c-format
-msgid "There is a distinction between the <computeroutput>DROP</computeroutput> and <computeroutput>REJECT</computeroutput> targets when dealing with <emphasis>appended</emphasis> rules."
-msgstr "Esiste una differenza tra <computeroutput>DROP</computeroutput> e <computeroutput>REJECT</computeroutput> quando si fa riferimento a regole <emphasis>aggiunte</emphasis>."
+msgid ""
+"There is a distinction between the <computeroutput>DROP</computeroutput> and "
+"<computeroutput>REJECT</computeroutput> targets when dealing with "
+"<emphasis>appended</emphasis> rules."
+msgstr ""
+"Esiste una differenza tra <computeroutput>DROP</computeroutput> e "
+"<computeroutput>REJECT</computeroutput> quando si fa riferimento a regole "
+"<emphasis>aggiunte</emphasis>."
#. Tag: para
#, no-c-format
-msgid "The <computeroutput>REJECT</computeroutput> target denies access and returns a <computeroutput>connection refused</computeroutput> error to users who attempt to connect to the service. The <computeroutput>DROP</computeroutput> target, as the name implies, drops the packet without any warning."
-msgstr "<computeroutput>REJECT</computeroutput> rifiuta l'accesso e ritorna un messaggio di <computeroutput>connessione rifiutata</computeroutput> agli utenti che tentano di connettersi al servizio. Il comando <computeroutput>DROP</computeroutput>, come lascia intendere il nome, scarta i pacchetti senza nessun messaggio."
+msgid ""
+"The <computeroutput>REJECT</computeroutput> target denies access and returns "
+"a <computeroutput>connection refused</computeroutput> error to users who "
+"attempt to connect to the service. The <computeroutput>DROP</computeroutput> "
+"target, as the name implies, drops the packet without any warning."
+msgstr ""
+"<computeroutput>REJECT</computeroutput> rifiuta l'accesso e ritorna un "
+"messaggio di <computeroutput>connessione rifiutata</computeroutput> agli "
+"utenti che tentano di connettersi al servizio. Il comando "
+"<computeroutput>DROP</computeroutput>, come lascia intendere il nome, scarta "
+"i pacchetti senza nessun messaggio."
#. Tag: para
#, no-c-format
-msgid "Administrators can use their own discretion when using these targets. However, to avoid user confusion and attempts to continue connecting, the <computeroutput>REJECT</computeroutput> target is recommended."
-msgstr "Gli amministratori possono scegliere a propria discrezione usando queste due opzioni. Comunque, per evitare confusione e ripetuti tentavi di connessione da parte degli utenti, si raccomanda di usare l'opzione <computeroutput>REJECT</computeroutput>."
+msgid ""
+"Administrators can use their own discretion when using these targets. "
+"However, to avoid user confusion and attempts to continue connecting, the "
+"<computeroutput>REJECT</computeroutput> target is recommended."
+msgstr ""
+"Gli amministratori possono scegliere a propria discrezione usando queste due "
+"opzioni. Comunque, per evitare confusione e ripetuti tentavi di connessione "
+"da parte degli utenti, si raccomanda di usare l'opzione "
+"<computeroutput>REJECT</computeroutput>."
#. Tag: title
#, no-c-format
@@ -938,38 +1780,83 @@
#. Tag: para
#, no-c-format
-msgid "You can inspect and restrict connections to services based on their <firstterm>connection state.</firstterm> A module within <command>iptables</command> uses a method called <firstterm>connection tracking</firstterm> to store information about incoming connections. You can allow or deny access based on the following connection states:"
-msgstr "E' possibile ispezionare e restringere le connessioni ai servizi, in base al loro <firstterm>stato di connessione.</firstterm>. Un modulo all'interno di <command>iptables</command> usa un metodo, il <firstterm>connection tracking</firstterm> (tracciamento delle connessioni), per immagazzinare informazioni sulle connessioni in ingresso. Si può consentire o rifiutare l'accesso in base ai seguenti stati di connessione:"
+msgid ""
+"You can inspect and restrict connections to services based on their "
+"<firstterm>connection state.</firstterm> A module within <command>iptables</"
+"command> uses a method called <firstterm>connection tracking</firstterm> to "
+"store information about incoming connections. You can allow or deny access "
+"based on the following connection states:"
+msgstr ""
+"E' possibile ispezionare e restringere le connessioni ai servizi, in base al "
+"loro <firstterm>stato di connessione.</firstterm>. Un modulo all'interno di "
+"<command>iptables</command> usa un metodo, il <firstterm>connection "
+"tracking</firstterm> (tracciamento delle connessioni), per immagazzinare "
+"informazioni sulle connessioni in ingresso. Si può consentire o rifiutare "
+"l'accesso in base ai seguenti stati di connessione:"
#. Tag: para
#, no-c-format
-msgid "<option>NEW</option> — A packet requesting a new connection, such as an HTTP request."
-msgstr "<option>NEW</option> — Un pacchetto che richiede una nuova connessione, come una richiesta HTTP"
+msgid ""
+"<option>NEW</option> — A packet requesting a new connection, such as "
+"an HTTP request."
+msgstr ""
+"<option>NEW</option> — Un pacchetto che richiede una nuova "
+"connessione, come una richiesta HTTP"
#. Tag: para
#, no-c-format
-msgid "<option>ESTABLISHED</option> — A packet that is part of an existing connection."
-msgstr "<option>ESTABLISHED</option> — Un pacchetto che fa parte di una connessione esistente."
+msgid ""
+"<option>ESTABLISHED</option> — A packet that is part of an existing "
+"connection."
+msgstr ""
+"<option>ESTABLISHED</option> — Un pacchetto che fa parte di una "
+"connessione esistente."
#. Tag: para
#, no-c-format
-msgid "<option>RELATED</option> — A packet that is requesting a new connection but is part of an existing connection. For example, FTP uses port 21 to establish a connection, but data is transferred on a different port (typically port 20)."
-msgstr "<option>RELATED</option> — Un pacchetto che richiede una nuova connessione, ma che appartiene ad una connessione esistente. Per esempio, FTP usa la porta numero 21 per stabilire una connessione, ma i dati vengono trasmessi su una porta differente (tipicamente la porta 20)."
+msgid ""
+"<option>RELATED</option> — A packet that is requesting a new "
+"connection but is part of an existing connection. For example, FTP uses port "
+"21 to establish a connection, but data is transferred on a different port "
+"(typically port 20)."
+msgstr ""
+"<option>RELATED</option> — Un pacchetto che richiede una nuova "
+"connessione, ma che appartiene ad una connessione esistente. Per esempio, "
+"FTP usa la porta numero 21 per stabilire una connessione, ma i dati vengono "
+"trasmessi su una porta differente (tipicamente la porta 20)."
#. Tag: para
#, no-c-format
-msgid "<option>INVALID</option> — A packet that is not part of any connections in the connection tracking table."
-msgstr "<option>INVALID</option> — Un pacchetto che non fa parte di nessuna connessione della connection tracking."
+msgid ""
+"<option>INVALID</option> — A packet that is not part of any "
+"connections in the connection tracking table."
+msgstr ""
+"<option>INVALID</option> — Un pacchetto che non fa parte di nessuna "
+"connessione della connection tracking."
#. Tag: para
#, no-c-format
-msgid "You can use the stateful functionality of <command>iptables</command> connection tracking with any network protocol, even if the protocol itself is stateless (such as UDP). The following example shows a rule that uses connection tracking to forward only the packets that are associated with an established connection:"
-msgstr "Si può usare la funzionalità di stato di connection tracking, con qualsiasi protocollo di rete, anche se il protocollo in sè non ha una stato (come UDP). Il seguente esempio mostra una regola che usa il connection tracking, per re-indirizzare solo i pacchetti che sono associati ad una connessione stabilita:"
+msgid ""
+"You can use the stateful functionality of <command>iptables</command> "
+"connection tracking with any network protocol, even if the protocol itself "
+"is stateless (such as UDP). The following example shows a rule that uses "
+"connection tracking to forward only the packets that are associated with an "
+"established connection:"
+msgstr ""
+"Si può usare la funzionalità di stato di connection tracking, con qualsiasi "
+"protocollo di rete, anche se il protocollo in sè non ha una stato (come "
+"UDP). Il seguente esempio mostra una regola che usa il connection tracking, "
+"per re-indirizzare solo i pacchetti che sono associati ad una connessione "
+"stabilita:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT"
+msgid ""
+"[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,"
+"RELATED -j ACCEPT"
msgstr ""
+"[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,"
+"RELATED -j ACCEPT"
#. Tag: title
#, no-c-format
@@ -978,28 +1865,60 @@
#. Tag: para
#, no-c-format
-msgid "The introduction of the next-generation Internet Protocol, called IPv6, expands beyond the 32-bit address limit of IPv4 (or IP). IPv6 supports 128-bit addresses, and carrier networks that are IPv6 aware are therefore able to address a larger number of routable addresses than IPv4."
-msgstr "L'introduzione del nuovo Internet Protocol di futura generazione, l'IPv6, espande la limitazione degli indirizzi a 32bit di IPv4 (o IP). IPv6, infatti, supporta indirizzi a 128bit, e le reti compatibili con IPv6, sono quindi capaci di indirizzare un numero maggiore di indirizzi, rispetto a IPv4."
+msgid ""
+"The introduction of the next-generation Internet Protocol, called IPv6, "
+"expands beyond the 32-bit address limit of IPv4 (or IP). IPv6 supports 128-"
+"bit addresses, and carrier networks that are IPv6 aware are therefore able "
+"to address a larger number of routable addresses than IPv4."
+msgstr ""
+"L'introduzione del nuovo Internet Protocol di futura generazione, l'IPv6, "
+"espande la limitazione degli indirizzi a 32bit di IPv4 (o IP). IPv6, "
+"infatti, supporta indirizzi a 128bit, e le reti compatibili con IPv6, sono "
+"quindi capaci di indirizzare un numero maggiore di indirizzi, rispetto a "
+"IPv4."
#. Tag: para
#, no-c-format
-msgid "&PROD; supports IPv6 firewall rules using the Netfilter 6 subsystem and the <command>ip6tables</command> command. In Fedora 12, both IPv4 and IPv6 services are enabled by default."
-msgstr "&PROD; supporta regole di firewall IPv6 usando Netfilter 6 e il comando <command>ip6tables</command>. In Fedora 13, sia IPv4 sia IPv6, sono abilitati in modo predefinito "
+msgid ""
+"&PROD; supports IPv6 firewall rules using the Netfilter 6 subsystem and the "
+"<command>ip6tables</command> command. In Fedora 12, both IPv4 and IPv6 "
+"services are enabled by default."
+msgstr ""
+"&PROD; supporta regole di firewall IPv6 usando Netfilter 6 e il comando "
+"<command>ip6tables</command>. In Fedora 13, sia IPv4 sia IPv6, sono "
+"abilitati in modo predefinito "
#. Tag: para
#, no-c-format
-msgid "The <command>ip6tables</command> command syntax is identical to <command>iptables</command> in every aspect except that it supports 128-bit addresses. For example, use the following command to enable SSH connections on an IPv6-aware network server:"
-msgstr "La sintassi del comando <command>ip6tables</command> è identica a <command>iptables</command>, a parte il fatto che supporta indirizzi a 128bit. Per esempio, usare il seguente comando per abilitare connessioni SSH su un server di rete IPv6:"
+msgid ""
+"The <command>ip6tables</command> command syntax is identical to "
+"<command>iptables</command> in every aspect except that it supports 128-bit "
+"addresses. For example, use the following command to enable SSH connections "
+"on an IPv6-aware network server:"
+msgstr ""
+"La sintassi del comando <command>ip6tables</command> è identica a "
+"<command>iptables</command>, a parte il fatto che supporta indirizzi a "
+"128bit. Per esempio, usare il seguente comando per abilitare connessioni SSH "
+"su un server di rete IPv6:"
#. Tag: screen
#, no-c-format
-msgid "[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT"
+msgid ""
+"[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:"
+"ffff:100::1/128 --dport 22 -j ACCEPT"
msgstr ""
+"[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:"
+"ffff:100::1/128 --dport 22 -j ACCEPT"
#. Tag: para
#, no-c-format
-msgid "For more information about IPv6 networking, refer to the IPv6 Information Page at <ulink url=\"http://www.ipv6.org/\">http://www.ipv6.org/</ulink>."
-msgstr "Per maggiori informazioni sulle reti IPv6, fare riferimento alla pagina web <ulink url=\"http://www.ipv6.org/\">Welcome to the IPv6 Information Page! </ulink>."
+msgid ""
+"For more information about IPv6 networking, refer to the IPv6 Information "
+"Page at <ulink url=\"http://www.ipv6.org/\">http://www.ipv6.org/</ulink>."
+msgstr ""
+"Per maggiori informazioni sulle reti IPv6, fare riferimento alla pagina web "
+"<ulink url=\"http://www.ipv6.org/\">Welcome to the IPv6 Information Page! </"
+"ulink>."
#. Tag: title
#, no-c-format
@@ -1008,8 +1927,15 @@
#. Tag: para
#, no-c-format
-msgid "There are several aspects to firewalls and the Linux Netfilter subsystem that could not be covered in this chapter. For more information, refer to the following resources."
-msgstr "Molti aspetti su firewall e Netfilter non sono stati adeguatamente esposti ed approfonditi in questo capitolo, che vuole essere una introduzione ed uno stimolo per ulteriori letture. Per chi volesse approfondire l'argomento, di seguito si riportano alcune interessanti risorse."
+msgid ""
+"There are several aspects to firewalls and the Linux Netfilter subsystem "
+"that could not be covered in this chapter. For more information, refer to "
+"the following resources."
+msgstr ""
+"Molti aspetti su firewall e Netfilter non sono stati adeguatamente esposti "
+"ed approfonditi in questo capitolo, che vuole essere una introduzione ed uno "
+"stimolo per ulteriori letture. Per chi volesse approfondire l'argomento, di "
+"seguito si riportano alcune interessanti risorse."
#. Tag: title
#, no-c-format
@@ -1018,13 +1944,22 @@
#. Tag: para
#, no-c-format
-msgid "Refer to <xref linkend=\"sect-Security_Guide-IPTables\" /> for more detailed information on the <command>iptables</command> command, including definitions for many command options."
-msgstr "Per informazioni sul comando <command>iptables</command> e le opzioni disponibili, vedere la <xref linkend=\"sect-Security_Guide-IPTables\"/>."
+msgid ""
+"Refer to <xref linkend=\"sect-Security_Guide-IPTables\" /> for more detailed "
+"information on the <command>iptables</command> command, including "
+"definitions for many command options."
+msgstr ""
+"Per informazioni sul comando <command>iptables</command> e le opzioni "
+"disponibili, vedere la <xref linkend=\"sect-Security_Guide-IPTables\"/>."
#. Tag: para
#, no-c-format
-msgid "The <command>iptables</command> man page contains a brief summary of the various options."
-msgstr "La pagina di man su <command>iptables</command> contiene una spiegazione delle varie opzioni."
+msgid ""
+"The <command>iptables</command> man page contains a brief summary of the "
+"various options."
+msgstr ""
+"La pagina di man su <command>iptables</command> contiene una spiegazione "
+"delle varie opzioni."
#. Tag: title
#, no-c-format
@@ -1033,18 +1968,37 @@
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://www.netfilter.org/\">http://www.netfilter.org/</ulink> — The official homepage of the Netfilter and <command>iptables</command> project."
-msgstr "<ulink url=\"http://www.netfilter.org/\">Netfilter</ulink> — Il sito ufficiale dei progetti Netfilter e <command>iptables</command>."
+msgid ""
+"<ulink url=\"http://www.netfilter.org/\">http://www.netfilter.org/</ulink> "
+"— The official homepage of the Netfilter and <command>iptables</"
+"command> project."
+msgstr ""
+"<ulink url=\"http://www.netfilter.org/\">Netfilter</ulink> — Il sito "
+"ufficiale dei progetti Netfilter e <command>iptables</command>."
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://www.tldp.org/\">http://www.tldp.org/</ulink> — The Linux Documentation Project contains several useful guides relating to firewall creation and administration."
-msgstr "<ulink url=\"http://www.tldp.org/\">tldp.org</ulink> — The Linux Documentation Project, contiene molte guide utili, relative alla creazione e all'amministrazione di un firewall."
+msgid ""
+"<ulink url=\"http://www.tldp.org/\">http://www.tldp.org/</ulink> — The "
+"Linux Documentation Project contains several useful guides relating to "
+"firewall creation and administration."
+msgstr ""
+"<ulink url=\"http://www.tldp.org/\">tldp.org</ulink> — The Linux "
+"Documentation Project, contiene molte guide utili, relative alla creazione "
+"e all'amministrazione di un firewall."
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://www.iana.org/assignments/port-numbers\">http://www.iana.org/assignments/port-numbers</ulink> — The official list of registered and common service ports as assigned by the Internet Assigned Numbers Authority."
-msgstr "<ulink url=\"http://www.iana.org/assignments/port-numbers\">Internet Assigned Numbers Authority</ulink> — La lista ufficiale delle porte registrate per i servizi comuni, così come assegnate dall'IANA (Internet Assigned Numbers Authority)."
+msgid ""
+"<ulink url=\"http://www.iana.org/assignments/port-numbers\">http://www.iana."
+"org/assignments/port-numbers</ulink> — The official list of registered "
+"and common service ports as assigned by the Internet Assigned Numbers "
+"Authority."
+msgstr ""
+"<ulink url=\"http://www.iana.org/assignments/port-numbers\">Internet "
+"Assigned Numbers Authority</ulink> — La lista ufficiale delle porte "
+"registrate per i servizi comuni, così come assegnate dall'IANA (Internet "
+"Assigned Numbers Authority)."
#. Tag: title
#, no-c-format
@@ -1053,10 +2007,33 @@
#. Tag: para
#, no-c-format
-msgid "<citetitle>Red Hat Linux Firewalls</citetitle>, by Bill McCarty; Red Hat Press — a comprehensive reference to building network and server firewalls using open source packet filtering technology such as Netfilter and <command>iptables</command>. It includes topics that cover analyzing firewall logs, developing firewall rules, and customizing your firewall using various graphical tools."
-msgstr "<citetitle>Red Hat Linux Firewalls</citetitle> di Bill McCarty (Red Hat Press) — Un manuale su come costruire firewall server e di rete, usando tecnologie open source per operazioni di filtraggio dei pacchetti, come Netfilter e <command>iptables</command>. Include anche argomenti correlati, come l'analisi dei messaggi dal firewall, sviluppo di regole di firewall e la progettazione di un firewall personale, usando vari strumenti grafici."
+msgid ""
+"<citetitle>Red Hat Linux Firewalls</citetitle>, by Bill McCarty; Red Hat "
+"Press — a comprehensive reference to building network and server "
+"firewalls using open source packet filtering technology such as Netfilter "
+"and <command>iptables</command>. It includes topics that cover analyzing "
+"firewall logs, developing firewall rules, and customizing your firewall "
+"using various graphical tools."
+msgstr ""
+"<citetitle>Red Hat Linux Firewalls</citetitle> di Bill McCarty (Red Hat "
+"Press) — Un manuale su come costruire firewall server e di rete, "
+"usando tecnologie open source per operazioni di filtraggio dei pacchetti, "
+"come Netfilter e <command>iptables</command>. Include anche argomenti "
+"correlati, come l'analisi dei messaggi dal firewall, sviluppo di regole di "
+"firewall e la progettazione di un firewall personale, usando vari strumenti "
+"grafici."
#. Tag: para
#, no-c-format
-msgid "<citetitle>Linux Firewalls</citetitle>, by Robert Ziegler; New Riders Press — contains a wealth of information on building firewalls using both 2.2 kernel <command>ipchains</command> as well as Netfilter and <command>iptables</command>. Additional security topics such as remote access issues and intrusion detection systems are also covered."
-msgstr "<citetitle>Linux Firewalls</citetitle> di Robert Ziegler (New Riders Press) — Un manuale con informazioni su come creare firewall, usando sia <command>ipchains</command> del kernel, sia Netfilter e <command>iptables</command>. Vengono trattati anche diversi argomenti sulla sicurezza, come le questioni riguardanti l'accesso remoto e i sistemi anti-intrusione."
+msgid ""
+"<citetitle>Linux Firewalls</citetitle>, by Robert Ziegler; New Riders Press "
+"— contains a wealth of information on building firewalls using both "
+"2.2 kernel <command>ipchains</command> as well as Netfilter and "
+"<command>iptables</command>. Additional security topics such as remote "
+"access issues and intrusion detection systems are also covered."
+msgstr ""
+"<citetitle>Linux Firewalls</citetitle> di Robert Ziegler (New Riders Press) "
+"— Un manuale con informazioni su come creare firewall, usando sia "
+"<command>ipchains</command> del kernel, sia Netfilter e <command>iptables</"
+"command>. Vengono trattati anche diversi argomenti sulla sicurezza, come le "
+"questioni riguardanti l'accesso remoto e i sistemi anti-intrusione."
More information about the docs-commits
mailing list