1 # SOME DESCRIPTIVE TITLE
2 # Copyright (C) YEAR Free Software Foundation, Inc.
3 # This file is distributed under the same license as the PACKAGE package.
4 # FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.
8 "Project-Id-Version: PACKAGE VERSION\n"
9 "POT-Creation-Date: 2014-05-07 04:08+0900\n"
10 "PO-Revision-Date: 2014-05-07 03:36+0900\n"
11 "Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
12 "Language-Team: LANGUAGE <LL@li.org>\n"
15 "Content-Type: text/plain; charset=UTF-8\n"
16 "Content-Transfer-Encoding: 8bit\n"
20 msgid "iptables-extensions"
21 msgstr "iptables-extensions"
25 #| msgid "iptables 1.4.18"
26 msgid "iptables 1.4.21"
27 msgstr "iptables 1.4.18"
35 msgid "iptables-extensions \\(em list of extensions in the standard iptables distribution"
36 msgstr "iptables-extensions \\(em 標準の iptables に含まれる拡張モジュールのリスト"
44 msgid "B<ip6tables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
45 msgstr "B<ip6tables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
48 msgid "B<iptables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
49 msgstr "B<iptables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
53 msgid "MATCH EXTENSIONS"
57 msgid "iptables can use extended packet matching modules with the B<-m> or B<--match> options, followed by the matching module name; after these, various extra command line options become available, depending on the specific module. You can specify multiple extended match modules in one line, and you can use the B<-h> or B<--help> options after the module has been specified to receive help specific to that module. The extended match modules are evaluated in the order they are specified in the rule."
58 msgstr "iptables は拡張されたパケットマッチングモジュールを使うことができる。 使用するモジュールは B<-m> か B<--match> の後ろにモジュール名に続けて指定する。 モジュール名の後ろには、 モジュールに応じて他のいろいろなコマンドラインオプションを指定することができる。 複数の拡張マッチングモジュールを一行で指定することができる。 モジュールの指定より後ろで B<-h> か B<--help> を指定すると、 モジュール固有のヘルプが表示される。 拡張マッチングモジュールはルールで指定された順序で評価される。"
62 msgid "If the B<-p> or B<--protocol> was specified and if and only if an unknown option is encountered, iptables will try load a match module of the same name as the protocol, to try making the option available."
63 msgstr "B<-p> か B<--protocol> が指定され、 かつ未知のオプションだけが指定されていた場合にのみ、 iptables はプロトコルと同じ名前のマッチモジュールをロードし、 そのオプションを使えるようにしようとする。"
71 msgid "This module matches packets based on their B<address type.> Address types are used within the kernel networking stack and categorize addresses into various groups. The exact definition of that group depends on the specific layer three protocol."
72 msgstr "このモジュールは、 アドレス種別 (B<address type>) に基づいてパケットマッチングを行う。 アドレス種別はカーネルのネットワークスタック内で使われており、 アドレスはいくつかグループに分類される。 厳密なグループの定義は個々のレイヤ 3 プロトコルに依存する。"
75 msgid "The following address types are possible:"
76 msgstr "以下のアドレスタイプが利用できる。"
84 msgid "an unspecified address (i.e. 0.0.0.0)"
85 msgstr "アドレスを指定しない (つまりアドレス 0.0.0.0)"
93 msgid "an unicast address"
102 msgid "a local address"
108 msgstr "B<BROADCAST>"
111 msgid "a broadcast address"
112 msgstr "ブロードキャストアドレス"
120 msgid "an anycast packet"
126 msgstr "B<MULTICAST>"
129 msgid "a multicast address"
135 msgstr "B<BLACKHOLE>"
138 msgid "a blackhole address"
143 msgid "B<UNREACHABLE>"
144 msgstr "B<UNREACHABLE>"
147 msgid "an unreachable address"
156 msgid "a prohibited address"
180 msgid "[B<!>] B<--src-type> I<type>"
181 msgstr "[B<!>] B<--src-type> I<type>"
184 msgid "Matches if the source address is of given type"
185 msgstr "送信元アドレスが指定された種類の場合にマッチする。"
189 msgid "[B<!>] B<--dst-type> I<type>"
190 msgstr "[B<!>] B<--dst-type> I<type>"
193 msgid "Matches if the destination address is of given type"
194 msgstr "宛先アドレスが指定された種類の場合にマッチする。"
198 msgid "B<--limit-iface-in>"
199 msgstr "B<--limit-iface-in>"
202 msgid "The address type checking can be limited to the interface the packet is coming in. This option is only valid in the B<PREROUTING>, B<INPUT> and B<FORWARD> chains. It cannot be specified with the B<--limit-iface-out> option."
203 msgstr "アドレス種別のチェックをそのパケットが受信されたインターフェースに限定する。 このオプションは B<PREROUTING>, B<INPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-out> オプションと同時に指定することはできない。"
207 msgid "B<--limit-iface-out>"
208 msgstr "B<--limit-iface-out>"
211 msgid "The address type checking can be limited to the interface the packet is going out. This option is only valid in the B<POSTROUTING>, B<OUTPUT> and B<FORWARD> chains. It cannot be specified with the B<--limit-iface-in> option."
212 msgstr "アドレス種別のチェックをそのパケットが出力されるインターフェースに限定する。 このオプションは B<POSTROUTING>, B<OUTPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-in> オプションと同時に指定することはできない。"
216 msgid "ah (IPv6-specific)"
217 msgstr "ah (IPv6 の場合)"
220 msgid "This module matches the parameters in Authentication header of IPsec packets."
221 msgstr "このモジュールは IPsec パケットの認証ヘッダーのパラメータにマッチする。"
225 msgid "[B<!>] B<--ahspi> I<spi>[B<:>I<spi>]"
226 msgstr "[B<!>] B<--ahspi> I<spi>[B<:>I<spi>]"
234 msgid "[B<!>] B<--ahlen> I<length>"
235 msgstr "[B<!>] B<--ahlen> I<length>"
238 msgid "Total length of this header in octets."
239 msgstr "このヘッダーの全体の長さ (8進数)。"
247 msgid "Matches if the reserved field is filled with zero."
248 msgstr "予約フィールドが 0 で埋められている場合にマッチする。"
252 msgid "ah (IPv4-specific)"
253 msgstr "ah (IPv4 の場合)"
256 msgid "This module matches the SPIs in Authentication header of IPsec packets."
257 msgstr "このモジュールは IPsec パケットの認証ヘッダー (AH) の SPI 値にマッチする。"
265 msgid "Match using Linux Socket Filter. Expects a BPF program in decimal format. This is the format generated by the B<nfbpf_compile> utility."
270 #| msgid "B<--mode> I<mode>"
271 msgid "B<--bytecode> I<code>"
272 msgstr "B<--mode> I<mode>"
275 msgid "Pass the BPF byte code format (described in the example below)."
279 msgid "The code format is similar to the output of the tcpdump -ddd command: one line that stores the number of instructions, followed by one line for each instruction. Instruction lines follow the pattern 'u16 u8 u8 u32' in decimal notation. Fields encode the operation, jump offset if true, jump offset if false and generic multiuse field 'K'. Comments are not supported."
283 msgid "For example, to read only packets matching 'ip proto 6', insert the following, without the comments or trailing whitespace:"
287 msgid "4 # number of instructions"
291 msgid "48 0 0 9 # load byte ip-E<gt>proto"
295 msgid "21 0 1 6 # jump equal IPPROTO_TCP"
299 msgid "6 0 0 1 # return pass (non-zero)"
303 msgid "6 0 0 0 # return fail (zero)"
307 msgid "You can pass this filter to the bpf match with the following command:"
311 msgid "iptables -A OUTPUT -m bpf --bytecode '4,48 0 0 9,21 0 1 6,6 0 0 1,6 0 0 0' -j ACCEPT"
315 msgid "Or instead, you can invoke the nfbpf_compile utility."
319 msgid "iptables -A OUTPUT -m bpf --bytecode \"`nfbpf_compile RAW 'ip proto 6'`\" -j ACCEPT"
323 msgid "You may want to learn more about BPF from FreeBSD's bpf(4) manpage."
332 msgid "Allows you to deploy gateway and back-end load-sharing clusters without the need of load-balancers."
333 msgstr "このモジュールを使うと、負荷分散装置なしで、ゲートウェイとバックエンドの負荷分散クラスターを配備できる。"
336 msgid "This match requires that all the nodes see the same packets. Thus, the cluster match decides if this node has to handle a packet given the following options:"
341 msgid "B<--cluster-total-nodes> I<num>"
342 msgstr "B<--cluster-total-nodes> I<num>"
345 msgid "Set number of total nodes in cluster."
346 msgstr "クラスターの合計ノード数を設定する。"
350 msgid "[B<!>] B<--cluster-local-node> I<num>"
351 msgstr "[B<!>] B<--cluster-local-node> I<num>"
354 msgid "Set the local node number ID."
355 msgstr "ローカルノードの数字の ID を設定する。"
359 msgid "[B<!>] B<--cluster-local-nodemask> I<mask>"
360 msgstr "[B<!>] B<--cluster-local-nodemask> I<mask>"
363 msgid "Set the local node number ID mask. You can use this option instead of B<--cluster-local-node>."
364 msgstr "ローカルノードの ID マスクを設定する。 このオプションは B<--cluster-local-node> の代わりに使うことができる。"
368 msgid "B<--cluster-hash-seed> I<value>"
369 msgstr "B<--cluster-hash-seed> I<value>"
372 msgid "Set seed value of the Jenkins hash."
373 msgstr "Jenkins ハッシュのシード値を設定する。"
381 msgid "iptables -A PREROUTING -t mangle -i eth1 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
382 msgstr "iptables -A PREROUTING -t mangle -i eth1 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
385 msgid "iptables -A PREROUTING -t mangle -i eth2 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
386 msgstr "iptables -A PREROUTING -t mangle -i eth2 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
389 msgid "iptables -A PREROUTING -t mangle -i eth1 -m mark ! --mark 0xffff -j DROP"
390 msgstr "iptables -A PREROUTING -t mangle -i eth1 -m mark ! --mark 0xffff -j DROP"
393 msgid "iptables -A PREROUTING -t mangle -i eth2 -m mark ! --mark 0xffff -j DROP"
394 msgstr "iptables -A PREROUTING -t mangle -i eth2 -m mark ! --mark 0xffff -j DROP"
397 msgid "And the following commands to make all nodes see the same packets:"
398 msgstr "以下のコマンドで、 すべてのノードに同じパケットを届けることができる。"
401 msgid "ip maddr add 01:00:5e:00:01:01 dev eth1"
402 msgstr "ip maddr add 01:00:5e:00:01:01 dev eth1"
405 msgid "ip maddr add 01:00:5e:00:01:02 dev eth2"
406 msgstr "ip maddr add 01:00:5e:00:01:02 dev eth2"
409 msgid "arptables -A OUTPUT -o eth1 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:01"
410 msgstr "arptables -A OUTPUT -o eth1 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:01"
413 msgid "arptables -A INPUT -i eth1 --h-length 6 --destination-mac 01:00:5e:00:01:01 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
414 msgstr "arptables -A INPUT -i eth1 --h-length 6 --destination-mac 01:00:5e:00:01:01 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
417 msgid "arptables -A OUTPUT -o eth2 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:02"
418 msgstr "arptables -A OUTPUT -o eth2 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:02"
421 msgid "arptables -A INPUT -i eth2 --h-length 6 --destination-mac 01:00:5e:00:01:02 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
422 msgstr "arptables -A INPUT -i eth2 --h-length 6 --destination-mac 01:00:5e:00:01:02 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
425 msgid "B<NOTE>: the arptables commands above use mainstream syntax. If you are using arptables-jf included in some RedHat, CentOS and Fedora versions, you will hit syntax errors. Therefore, you'll have to adapt these to the arptables-jf syntax to get them working."
429 msgid "In the case of TCP connections, pickup facility has to be disabled to avoid marking TCP ACK packets coming in the reply direction as valid."
430 msgstr "TCP 接続の場合には、応答方向で受信した TCP ACK パケットが有効とマークされないようにするため、ピックアップ (pickup) 機能を無効する必要がある。"
433 msgid "echo 0 E<gt> /proc/sys/net/netfilter/nf_conntrack_tcp_loose"
434 msgstr "echo 0 E<gt> /proc/sys/net/netfilter/nf_conntrack_tcp_loose"
442 msgid "Allows you to add comments (up to 256 characters) to any rule."
443 msgstr "ルールにコメント (最大 256 文字) を付けることができる。"
447 msgid "B<--comment> I<comment>"
448 msgstr "B<--comment> I<comment>"
451 msgid "iptables -A INPUT -i eth1 -m comment --comment \"my local LAN\""
452 msgstr "iptables -A INPUT -i eth1 -m comment --comment \"my local LAN\""
460 msgid "Match by how many bytes or packets a connection (or one of the two flows constituting the connection) has transferred so far, or by average bytes per packet."
461 msgstr "一つのコネクション (もしくはそのコネクションを構成する 2 つのフローの一方) でそれまでに転送されたバイト数やパケット数、 もしくはパケットあたりの平均バイト数にマッチする。"
464 msgid "The counters are 64-bit and are thus not expected to overflow ;)"
465 msgstr "カウンターは 64 ビットであり、したがってオーバーフローすることは考えられていない ;)"
468 msgid "The primary use is to detect long-lived downloads and mark them to be scheduled using a lower priority band in traffic control."
469 msgstr "主な利用方法は、長時間存在するダウンロードを検出し、 これらに印を付けることで、 トラフィック制御において艇優先帯域を使うようにスケジューリングできるようにすることである。"
472 msgid "The transferred bytes per connection can also be viewed through `conntrack -L` and accessed via ctnetlink."
473 msgstr "コネクションあたりの転送バイト数は、 `conntrack -L` 経由で見ることができ、 ctnetlink 経由でもアクセスすることもできる。"
476 msgid "NOTE that for connections which have no accounting information, the match will always return false. The \"net.netfilter.nf_conntrack_acct\" sysctl flag controls whether B<new> connections will be byte/packet counted. Existing connection flows will not be gaining/losing a/the accounting structure when be sysctl flag is flipped."
478 "アカウント情報を持っていないコネクションでは、 このマッチングは常に false を返す点に注意すること。 \n"
479 "\"net.netfilter.nf_conntrack_acct\" sysctl フラグで、 B<新規>コネクションでバイト数/パケット数の計測が行われるかが制御できる。 sysctl フラグが変更されても、 既存のコネクションのアカウント情報は影響を受けない。"
483 msgid "[B<!>] B<--connbytes> I<from>[B<:>I<to>]"
484 msgstr "[B<!>] B<--connbytes> I<from>[B<:>I<to>]"
487 msgid "match packets from a connection whose packets/bytes/average packet size is more than FROM and less than TO bytes/packets. if TO is omitted only FROM check is done. \"!\" is used to match packets not falling in the range."
488 msgstr "パケット数/バイト数/平均パケットサイズが FROM バイト/パケットより大きく TO バイト/パケットよりも小さいコネクションのパケットにマッチする。 TO が省略した場合は FROM のみがチェックされる。 \"!\" を使うと、 この範囲にないパケットにマッチする。"
492 msgid "B<--connbytes-dir> {B<original>|B<reply>|B<both>}"
493 msgstr "B<--connbytes-dir> {B<original>|B<reply>|B<both>}"
496 msgid "which packets to consider"
497 msgstr "どのパケットを計測するかを指定する"
501 msgid "B<--connbytes-mode> {B<packets>|B<bytes>|B<avgpkt>}"
502 msgstr "B<--connbytes-mode> {B<packets>|B<bytes>|B<avgpkt>}"
505 msgid "whether to check the amount of packets, number of bytes transferred or the average size (in bytes) of all packets received so far. Note that when \"both\" is used together with \"avgpkt\", and data is going (mainly) only in one direction (for example HTTP), the average packet size will be about half of the actual data packets."
506 msgstr "パケット総数、転送バイト数、これまでに受信した全パケットの平均サイズ (バイト単位) のどれをチェックするかを指定する。 \"both\" と \"avgpkt\" を組み合わせて使った場合で、 (HTTP のように) データが (主に) 片方向でのみ転送される場合、 平均パケットサイズは実際のデータパケットの約半分になる点に注意すること。"
509 msgid "iptables .. -m connbytes --connbytes 10000:100000 --connbytes-dir both --connbytes-mode bytes ..."
510 msgstr "iptables .. -m connbytes --connbytes 10000:100000 --connbytes-dir both --connbytes-mode bytes ..."
518 msgid "Allows you to restrict the number of parallel connections to a server per client IP address (or client address block)."
519 msgstr "一つのサーバーに対する、 一つのクライアント IP アドレス (またはクライアントアドレスブロック) からの同時接続数を制限することができる。"
523 msgid "B<--connlimit-upto> I<n>"
524 msgstr "B<--connlimit-upto> I<n>"
527 msgid "Match if the number of existing connections is below or equal I<n>."
528 msgstr "既存の接続数が I<n> 以下の場合にマッチする。"
532 msgid "B<--connlimit-above> I<n>"
533 msgstr "B<--connlimit-above> I<n>"
536 msgid "Match if the number of existing connections is above I<n>."
537 msgstr "既存の接続数が I<n> より多い場合にマッチする。"
541 msgid "B<--connlimit-mask> I<prefix_length>"
542 msgstr "B<--connlimit-mask> I<prefix_length>"
545 msgid "Group hosts using the prefix length. For IPv4, this must be a number between (including) 0 and 32. For IPv6, between 0 and 128. If not specified, the maximum prefix length for the applicable protocol is used."
546 msgstr "プレフィックス長を使ってホストのグルーピングを行う。 IPv4 の場合には、プレフィックス長は 0 以上 32 以下の値でなければならない。 IPv6 の場合には 0 以上 128 以下でなければならない。 指定しなかった場合、そのプロトコルで使われる最も長いプレフィックス長が使用される。"
550 msgid "B<--connlimit-saddr>"
551 msgstr "B<--connlimit-saddr>"
554 msgid "Apply the limit onto the source group. This is the default if --connlimit-daddr is not specified."
555 msgstr "送信元グループに対して制限を適用する。 これが --connlimit-daddr が指定されなかった場合のデフォルトである。"
559 msgid "B<--connlimit-daddr>"
560 msgstr "B<--connlimit-daddr>"
563 msgid "Apply the limit onto the destination group."
564 msgstr "宛先グループに対して制限を適用する。"
573 msgid "# allow 2 telnet connections per client host"
574 msgstr "# クライアントホストあたり 2 つの telnet 接続を許可する"
577 msgid "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT"
578 msgstr "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT"
582 msgid "# you can also match the other way around:"
583 msgstr "# 同じことのに行う別のマッチ方法"
586 msgid "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-upto 2 -j ACCEPT"
587 msgstr "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-upto 2 -j ACCEPT"
591 msgid "# limit the number of parallel HTTP requests to 16 per class C sized source network (24 bit netmask)"
592 msgstr "# クラス C の送信元ネットワーク (ネットマスクが 24 ビット) あたりの同時 HTTP リクエスト数を 16 までに制限する"
595 msgid "iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT"
596 msgstr "iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT"
600 msgid "# limit the number of parallel HTTP requests to 16 for the link local network"
601 msgstr "# リンクローカルネットワークからの同時 HTTP リクエスト数を 16 までに制限する"
604 msgid "(ipv6) ip6tables -p tcp --syn --dport 80 -s fe80::/64 -m connlimit --connlimit-above 16 --connlimit-mask 64 -j REJECT"
605 msgstr "(ipv6) ip6tables -p tcp --syn --dport 80 -s fe80::/64 -m connlimit --connlimit-above 16 --connlimit-mask 64 -j REJECT"
609 msgid "# Limit the number of connections to a particular host:"
610 msgstr "# 特定のホスト宛のコネクション数を制限する"
613 msgid "ip6tables -p tcp --syn --dport 49152:65535 -d 2001:db8::1 -m connlimit --connlimit-above 100 -j REJECT"
614 msgstr "ip6tables -p tcp --syn --dport 49152:65535 -d 2001:db8::1 -m connlimit --connlimit-above 100 -j REJECT"
622 msgid "This module matches the netfilter mark field associated with a connection (which can be set using the B<CONNMARK> target below)."
623 msgstr "このモジュールはコネクションに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、 以下の B<CONNMARK> ターゲットで設定される)。"
627 msgid "[B<!>] B<--mark> I<value>[B</>I<mask>]"
628 msgstr "[B<!>] B<--mark> I<value>[B</>I<mask>]"
631 msgid "Matches packets in connections with the given mark value (if a mask is specified, this is logically ANDed with the mark before the comparison)."
632 msgstr "指定された mark 値を持つコネクションのパケットにマッチする (mask が指定されると、 比較の前に mask との論理積 (AND) がとられる)。"
640 msgid "This module, when combined with connection tracking, allows access to the connection tracking state for this packet/connection."
641 msgstr "コネクション追跡 (connection tracking) と組み合わせて使用した場合に、 このモジュールを使うと、 パケットやコネクションの追跡状態を知ることができる。"
645 msgid "[B<!>] B<--ctstate> I<statelist>"
646 msgstr "[B<!>] B<--ctstate> I<statelist>"
649 msgid "I<statelist> is a comma separated list of the connection states to match. Possible states are listed below."
650 msgstr "I<statelist> はマッチするコネクション状態 (connection state) のリストで、 コンマ区切りで指定する。 指定できる状態のリストは後述。"
654 msgid "[B<!>] B<--ctproto> I<l4proto>"
655 msgstr "[B<!>] B<--ctproto> I<l4proto>"
658 msgid "Layer-4 protocol to match (by number or name)"
659 msgstr "指定されたレイヤ 4 のプロトコルにマッチする。 プロトコルは名前または数値で指定する。"
663 msgid "[B<!>] B<--ctorigsrc> I<address>[B</>I<mask>]"
664 msgstr "[B<!>] B<--ctorigsrc> I<address>[B</>I<mask>]"
668 msgid "[B<!>] B<--ctorigdst> I<address>[B</>I<mask>]"
669 msgstr "[B<!>] B<--ctorigdst> I<address>[B</>I<mask>]"
673 msgid "[B<!>] B<--ctreplsrc> I<address>[B</>I<mask>]"
674 msgstr "[B<!>] B<--ctreplsrc> I<address>[B</>I<mask>]"
678 msgid "[B<!>] B<--ctrepldst> I<address>[B</>I<mask>]"
679 msgstr "[B<!>] B<--ctrepldst> I<address>[B</>I<mask>]"
682 msgid "Match against original/reply source/destination address"
683 msgstr "順方向/反対方向のコネクションの送信元/宛先アドレスにマッチする。"
687 msgid "[B<!>] B<--ctorigsrcport> I<port>[B<:>I<port>]"
688 msgstr "[B<!>] B<--ctorigsrcport> I<port>[B<:>I<port>]"
692 msgid "[B<!>] B<--ctorigdstport> I<port>[B<:>I<port>]"
693 msgstr "[B<!>] B<--ctorigdstport> I<port>[B<:>I<port>]"
697 msgid "[B<!>] B<--ctreplsrcport> I<port>[B<:>I<port>]"
698 msgstr "[B<!>] B<--ctreplsrcport> I<port>[B<:>I<port>]"
702 msgid "[B<!>] B<--ctrepldstport> I<port>[B<:>I<port>]"
703 msgstr "[B<!>] B<--ctrepldstport> I<port>[B<:>I<port>]"
706 msgid "Match against original/reply source/destination port (TCP/UDP/etc.) or GRE key. Matching against port ranges is only supported in kernel versions above 2.6.38."
707 msgstr "順方向/反対方向のコネクションの (TCP/UDPなどの) 送信元/宛先ポートアドレス、 もしくは GRE キーにマッチする。 ポートの範囲指定はカーネル 2.6.38 以降でのみサポートされている。"
711 msgid "[B<!>] B<--ctstatus> I<statelist>"
712 msgstr "[B<!>] B<--ctstatus> I<statelist>"
715 msgid "I<statuslist> is a comma separated list of the connection statuses to match. Possible statuses are listed below."
716 msgstr "I<statuslist> はマッチするコネクション状況 (connection status) のリストで、 コンマ区切りで指定する。 指定できる状況のリストは後述。"
720 msgid "[B<!>] B<--ctexpire> I<time>[B<:>I<time>]"
721 msgstr "[B<!>] B<--ctexpire> I<time>[B<:>I<time>]"
724 msgid "Match remaining lifetime in seconds against given value or range of values (inclusive)"
725 msgstr "有効期間の残り秒数、 またはその範囲(両端を含む)にマッチする。"
729 msgid "B<--ctdir> {B<ORIGINAL>|B<REPLY>}"
730 msgstr "B<--ctdir> {B<ORIGINAL>|B<REPLY>}"
733 msgid "Match packets that are flowing in the specified direction. If this flag is not specified at all, matches packets in both directions."
734 msgstr "指定した方向に流れるパケットにマッチする。 このフラグが全く指定されなかった場合、 両方向のパケットがマッチする。"
737 msgid "States for B<--ctstate>:"
738 msgstr "B<--ctstate> に指定できる状態は以下の通り。"
746 msgid "The packet is associated with no known connection."
747 msgstr "そのパケットはどの既知のコネクションとも関連付けられていない。"
756 #| msgid "The packet has started a new connection, or otherwise associated with a connection which has not seen packets in both directions."
757 msgid "The packet has started a new connection or otherwise associated with a connection which has not seen packets in both directions."
758 msgstr "そのパケットが新しいコネクションを開始しようとしている。 もしくは、 両方の方向でパケットが観測されていないコネクションに関連付けられる。"
762 msgid "B<ESTABLISHED>"
763 msgstr "B<ESTABLISHED>"
766 msgid "The packet is associated with a connection which has seen packets in both directions."
767 msgstr "そのパケットが、 両方向のパケットが観測されたコネクションに関連付けられる。"
776 #| msgid "The packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer, or an ICMP error."
777 msgid "The packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer or an ICMP error."
778 msgstr "そのパケットは、新しいコネクションを開始しようとしているが、 既存のコネクションと関連付けられる。 FTP データ転送や ICMP エラーなどが該当する。"
783 msgstr "B<UNTRACKED>"
786 msgid "The packet is not tracked at all, which happens if you explicitly untrack it by using -j CT --notrack in the raw table."
787 msgstr "そのパケットは全く追跡されていない。 この状態は、 raw テーブルで -j CT --notrack を使って明示的にそのパケットを追跡しないようにしている場合に起こる。"
795 msgid "A virtual state, matching if the original source address differs from the reply destination."
796 msgstr "元の送信元アドレスが応答の宛先アドレスと異なる場合にマッチする仮想的な状態。"
804 msgid "A virtual state, matching if the original destination differs from the reply source."
805 msgstr "元の宛先アドレスが応答の送信元アドレスと異なる場合にマッチする仮想的な状態。"
808 msgid "Statuses for B<--ctstatus>:"
809 msgstr "B<--ctstatus> に指定できる値は以下の通り。"
817 msgid "None of the below."
826 msgid "This is an expected connection (i.e. a conntrack helper set it up)."
827 msgstr "期待通りのコネクションである (つまり conntrack のヘルパーがコネクションをセットアップした)。"
831 msgid "B<SEEN_REPLY>"
832 msgstr "B<SEEN_REPLY>"
835 msgid "Conntrack has seen packets in both directions."
836 msgstr "conntrack が両方の方向でパケットを観測済である。"
844 msgid "Conntrack entry should never be early-expired."
845 msgstr "conntrack エントリが early-expired されることはない。"
850 msgstr "B<CONFIRMED>"
853 msgid "Connection is confirmed: originating packet has left box."
863 msgid "[B<!>] B<--cpu> I<number>"
864 msgstr "[B<!>] B<--cpu> I<number>"
867 msgid "Match cpu handling this packet. cpus are numbered from 0 to NR_CPUS-1 Can be used in combination with RPS (Remote Packet Steering) or multiqueue NICs to spread network traffic on different queues."
868 msgstr "このパケットを処理する CPU にマッチする。 CPU には 0 から NR_CPUS-1 の番号が振られる。 ネットワークトラフィックを複数のキューに分散させるために RPS (Remote Packet Steering) やマルチキュー NIC と組み合わせて使用できる。"
871 msgid "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 0 -j REDIRECT --to-port 8080"
872 msgstr "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 0 -j REDIRECT --to-port 8080"
875 msgid "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 1 -j REDIRECT --to-port 8081"
876 msgstr "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 1 -j REDIRECT --to-port 8081"
879 msgid "Available since Linux 2.6.36."
880 msgstr "Linux 2.6.36 以降で利用可能。"
889 msgid "[B<!>] B<--source-port>,B<--sport> I<port>[B<:>I<port>]"
890 msgstr "[B<!>] B<--source-port>,B<--sport> I<port>[B<:>I<port>]"
894 msgid "[B<!>] B<--destination-port>,B<--dport> I<port>[B<:>I<port>]"
895 msgstr "[B<!>] B<--destination-port>,B<--dport> I<port>[B<:>I<port>]"
899 msgid "[B<!>] B<--dccp-types> I<mask>"
900 msgstr "[B<!>] B<--dccp-types> I<mask>"
903 msgid "Match when the DCCP packet type is one of 'mask'. 'mask' is a comma-separated list of packet types. Packet types are: B<REQUEST RESPONSE DATA ACK DATAACK CLOSEREQ CLOSE RESET SYNC SYNCACK INVALID>."
904 msgstr "DCCP パケットタイプが I<mask> のいずれかであればマッチする。 I<mask> はカンマ区切りのパケットタイプのリストである。 指定できるパケットタイプは B<REQUEST RESPONSE DATA ACK DATAACK CLOSEREQ CLOSE RESET SYNC SYNCACK INVALID> である。"
908 msgid "[B<!>] B<--dccp-option> I<number>"
909 msgstr "[B<!>] B<--dccp-option> I<number>"
912 msgid "Match if DCCP option set."
913 msgstr "DCCP オプションが設定されている場合にマッチする。"
921 msgid "Match device group of a packets incoming/outgoing interface."
922 msgstr "パケットの受信/送信インターフェースのデバイスグループにマッチする。"
926 msgid "[B<!>] B<--src-group> I<name>"
927 msgstr "[B<!>] B<--src-group> I<name>"
930 msgid "Match device group of incoming device"
931 msgstr "受信デバイスのデバイスグループにマッチする"
935 msgid "[B<!>] B<--dst-group> I<name>"
936 msgstr "[B<!>] B<--dst-group> I<name>"
939 msgid "Match device group of outgoing device"
940 msgstr "送信デバイスのデバイスグループにマッチする"
948 msgid "This module matches the 6 bit DSCP field within the TOS field in the IP header. DSCP has superseded TOS within the IETF."
949 msgstr "このモジュールは、 IP ヘッダーの TOS フィールド内にある、 6 bit の DSCP フィールドにマッチする。 IETF では DSCP が TOS に取って代わった。"
953 msgid "[B<!>] B<--dscp> I<value>"
954 msgstr "[B<!>] B<--dscp> I<value>"
957 msgid "Match against a numeric (decimal or hex) value [0-63]."
958 msgstr "(10 進または 16 進の) 数値 [0-63] にマッチする。"
962 msgid "[B<!>] B<--dscp-class> I<class>"
963 msgstr "[B<!>] B<--dscp-class> I<class>"
966 msgid "Match the DiffServ class. This value may be any of the BE, EF, AFxx or CSx classes. It will then be converted into its according numeric value."
967 msgstr "DiffServ クラスにマッチする。 値は BE, EF, AFxx, CSx クラスのいずれかである。 対応する数値に変換される。"
971 msgid "dst (IPv6-specific)"
972 msgstr "dst (IPv6 の場合)"
975 msgid "This module matches the parameters in Destination Options header"
976 msgstr "このモジュールは宛先オプションヘッダーのパラメータにマッチする。"
980 msgid "[B<!>] B<--dst-len> I<length>"
981 msgstr "[B<!>] B<--dst-len> I<length>"
985 msgid "B<--dst-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
986 msgstr "B<--dst-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
989 msgid "numeric type of option and the length of the option data in octets."
990 msgstr "数値のオプションタイプとオプションデータのオクテット単位の長さ。"
998 msgid "This allows you to match the ECN bits of the IPv4/IPv6 and TCP header. ECN is the Explicit Congestion Notification mechanism as specified in RFC3168"
999 msgstr "IPv4/IPv6 と TCP ヘッダーの ECN ビットにマッチングを行う。 ECN とは RFC3168 で規定された Explicit Congestion Notification (明示的な輻輳通知) 機構のことである。"
1003 msgid "[B<!>] B<--ecn-tcp-cwr>"
1004 msgstr "[B<!>] B<--ecn-tcp-cwr>"
1007 msgid "This matches if the TCP ECN CWR (Congestion Window Received) bit is set."
1008 msgstr "TCP ECN CWR (Congestion Window Received) ビットがセットされている場合にマッチする。"
1012 msgid "[B<!>] B<--ecn-tcp-ece>"
1013 msgstr "[B<!>] B<--ecn-tcp-ece>"
1016 msgid "This matches if the TCP ECN ECE (ECN Echo) bit is set."
1017 msgstr "TCP ECN ECE (ECN Echo) ビットがセットされている場合にマッチする。"
1021 msgid "[B<!>] B<--ecn-ip-ect> I<num>"
1022 msgstr "[B<!>] B<--ecn-ip-ect> I<num>"
1025 msgid "This matches a particular IPv4/IPv6 ECT (ECN-Capable Transport). You have to specify a number between `0' and `3'."
1026 msgstr "特定の IPv4/IPv6 ECT (ECN-Capable Transport) にマッチする。 `0' 以上 `3' 以下の値を指定しなければならない。"
1034 msgid "This module matches the SPIs in ESP header of IPsec packets."
1035 msgstr "このモジュールは IPsec パケットの ESP ヘッダーの SPI 値にマッチする。"
1039 msgid "[B<!>] B<--espspi> I<spi>[B<:>I<spi>]"
1040 msgstr "[B<!>] B<--espspi> I<spi>[B<:>I<spi>]"
1044 msgid "eui64 (IPv6-specific)"
1045 msgstr "eui64 (IPv6 の場合)"
1048 msgid "This module matches the EUI-64 part of a stateless autoconfigured IPv6 address. It compares the EUI-64 derived from the source MAC address in Ethernet frame with the lower 64 bits of the IPv6 source address. But \"Universal/Local\" bit is not compared. This module doesn't match other link layer frame, and is only valid in the B<PREROUTING>, B<INPUT> and B<FORWARD> chains."
1049 msgstr "このモジュールは stateless の自動で設定された IPv6 アドレスの EUI-64 の部分にマッチする。 Ethernet の送信元 MAC アドレスに基づく EUI-64 と IPv6 送信元アドレスの下位 64 ビットの比較が行われる。 ただし \"Universal/Local\" ビットは比較されない。 このモジュールは他のリンク層フレームにはマッチしない。 このモジュールは B<PREROUTING>, B<INPUT>, B<FORWARD> チェインでのみ有効である。"
1053 msgid "frag (IPv6-specific)"
1054 msgstr "frag (IPv6 の場合)"
1057 msgid "This module matches the parameters in Fragment header."
1058 msgstr "このモジュールはフラグメントヘッダーのパラメータにマッチする。"
1062 msgid "[B<!>] B<--fragid> I<id>[B<:>I<id>]"
1063 msgstr "[B<!>] B<--fragid> I<id>[B<:>I<id>]"
1066 msgid "Matches the given Identification or range of it."
1067 msgstr "指定された値もしくは範囲の ID にマッチする。"
1071 msgid "[B<!>] B<--fraglen> I<length>"
1072 msgstr "[B<!>] B<--fraglen> I<length>"
1075 msgid "This option cannot be used with kernel version 2.6.10 or later. The length of Fragment header is static and this option doesn't make sense."
1076 msgstr "このオプションはバージョン 2.6.10 以降のカーネルでは使用できない。 フラグメントヘッダー長は変化しないので、このオプションは意味を持たない。"
1080 msgid "B<--fragres>"
1081 msgstr "B<--fragres>"
1084 msgid "Matches if the reserved fields are filled with zero."
1085 msgstr "予約フィールドに 0 が入っている場合にマッチする。"
1089 msgid "B<--fragfirst>"
1090 msgstr "B<--fragfirst>"
1093 msgid "Matches on the first fragment."
1094 msgstr "最初のフラグメントにマッチする。"
1098 msgid "B<--fragmore>"
1099 msgstr "B<--fragmore>"
1102 msgid "Matches if there are more fragments."
1103 msgstr "さらにフラグメントが続く場合にマッチする。"
1107 msgid "B<--fraglast>"
1108 msgstr "B<--fraglast>"
1111 msgid "Matches if this is the last fragment."
1112 msgstr "最後のフラグメントの場合にマッチする。"
1120 msgid "B<hashlimit> uses hash buckets to express a rate limiting match (like the B<limit> match) for a group of connections using a B<single> iptables rule. Grouping can be done per-hostgroup (source and/or destination address) and/or per-port. It gives you the ability to express \"I<N> packets per time quantum per group\" or \"I<N> bytes per seconds\" (see below for some examples)."
1124 msgid "A hash limit option (B<--hashlimit-upto>, B<--hashlimit-above>) and B<--hashlimit-name> are required."
1125 msgstr "hash limit オプション (B<--hashlimit-upto>, B<--hashlimit-above>) と B<--hashlimit-name> は必須である。"
1129 msgid "B<--hashlimit-upto> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1130 msgstr "B<--hashlimit-upto> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1133 msgid "Match if the rate is below or equal to I<amount>/quantum. It is specified either as a number, with an optional time quantum suffix (the default is 3/hour), or as I<amount>b/second (number of bytes per second)."
1134 msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、 添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
1138 msgid "B<--hashlimit-above> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1139 msgstr "B<--hashlimit-above> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1142 msgid "Match if the rate is above I<amount>/quantum."
1143 msgstr "レートが指定された区間での I<amount> より大きい場合にマッチする。"
1147 msgid "B<--hashlimit-burst> I<amount>"
1148 msgstr "B<--hashlimit-burst> I<amount>"
1151 msgid "Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above is not reached, up to this number; the default is 5. When byte-based rate matching is requested, this option specifies the amount of bytes that can exceed the given rate. This option should be used with caution -- if the entry expires, the burst value is reset too."
1152 msgstr "パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に達しなければ、 マッチするごとに、 この数値になるまで 1 個ずつ増やされる。 デフォルトは 5 である。 バイトでのレート照合が要求された場合、 このオプションは指定レートを超過できるバイト数を規定する。 このオプションを使用する際には注意が必要である -- エントリがタイムアウトで削除される際に、バースト値もリセットされる。"
1156 msgid "B<--hashlimit-mode> {B<srcip>|B<srcport>|B<dstip>|B<dstport>}B<,>..."
1157 msgstr "B<--hashlimit-mode> {B<srcip>|B<srcport>|B<dstip>|B<dstport>}B<,>..."
1160 msgid "A comma-separated list of objects to take into consideration. If no --hashlimit-mode option is given, hashlimit acts like limit, but at the expensive of doing the hash housekeeping."
1161 msgstr "対象とする要素のカンマ区切りのリスト。 --hashlimit-mode オプションが指定されなかった場合、 hashlimit は limit と同じ動作をするが、 ハッシュの管理を行うコストがかかる。"
1165 msgid "B<--hashlimit-srcmask> I<prefix>"
1166 msgstr "B<--hashlimit-srcmask> I<prefix>"
1169 msgid "When --hashlimit-mode srcip is used, all source addresses encountered will be grouped according to the given prefix length and the so-created subnet will be subject to hashlimit. I<prefix> must be between (inclusive) 0 and 32. Note that --hashlimit-srcmask 0 is basically doing the same thing as not specifying srcip for --hashlimit-mode, but is technically more expensive."
1174 msgid "B<--hashlimit-dstmask> I<prefix>"
1175 msgstr "B<--hashlimit-dstmask> I<prefix>"
1178 msgid "Like --hashlimit-srcmask, but for destination addresses."
1183 msgid "B<--hashlimit-name> I<foo>"
1184 msgstr "B<--hashlimit-name> I<foo>"
1187 msgid "The name for the /proc/net/ipt_hashlimit/foo entry."
1188 msgstr "/proc/net/ipt_hashlimit/foo エントリの名前。"
1192 msgid "B<--hashlimit-htable-size> I<buckets>"
1193 msgstr "B<--hashlimit-htable-size> I<buckets>"
1196 msgid "The number of buckets of the hash table"
1197 msgstr "ハッシュテーブルのバケット数。"
1201 msgid "B<--hashlimit-htable-max> I<entries>"
1202 msgstr "B<--hashlimit-htable-max> I<entries>"
1205 msgid "Maximum entries in the hash."
1206 msgstr "ハッシュの最大エントリ数。"
1210 msgid "B<--hashlimit-htable-expire> I<msec>"
1211 msgstr "B<--hashlimit-htable-expire> I<msec>"
1214 msgid "After how many milliseconds do hash entries expire."
1215 msgstr "ハッシュエントリが何ミリ秒後に削除されるか。"
1219 msgid "B<--hashlimit-htable-gcinterval> I<msec>"
1220 msgstr "B<--hashlimit-htable-gcinterval> I<msec>"
1223 msgid "How many milliseconds between garbage collection intervals."
1224 msgstr "ガベージコレクションの間隔 (ミリ秒)。"
1228 msgid "matching on source host"
1229 msgstr "送信元ホストに対するマッチ"
1232 msgid "\"1000 packets per second for every host in 192.168.0.0/16\" =E<gt> -s 192.168.0.0/16 --hashlimit-mode srcip --hashlimit-upto 1000/sec"
1233 msgstr "\"192.168.0.0/16 の各ホストに対して 1000 パケット/秒\" =E<gt> -s 192.168.0.0/16 --hashlimit-mode srcip --hashlimit-upto 1000/sec"
1237 msgid "matching on source port"
1238 msgstr "送信元ポートに対するマッチ"
1241 msgid "\"100 packets per second for every service of 192.168.1.1\" =E<gt> -s 192.168.1.1 --hashlimit-mode srcport --hashlimit-upto 100/sec"
1242 msgstr "\"192.168.1.1 の各サービスに対して 100 パケット/秒\" =E<gt> -s 192.168.1.1 --hashlimit-mode srcport --hashlimit-upto 100/sec"
1246 msgid "matching on subnet"
1247 msgstr "サブネットに対するマッチ"
1251 #| msgid "\"10000 packets per minute for every /28 subnet (groups of 8 addresses) in 10.0.0.0/8\" =E<gt> -s 10.0.0.8 --hashlimit-mask 28 --hashlimit-upto 10000/min"
1252 msgid "\"10000 packets per minute for every /28 subnet (groups of 8 addresses) in 10.0.0.0/8\" =E<gt> -s 10.0.0.0/8 --hashlimit-mask 28 --hashlimit-upto 10000/min"
1253 msgstr "\"10.0.0.0/8 内の /28 サブネット (アドレス 8 個のグループ) それぞれに対して 10000 パケット/秒\" =E<gt> -s 10.0.0.8 --hashlimit-mask 28 --hashlimit-upto 10000/min"
1257 msgid "matching bytes per second"
1258 msgstr "バイト/秒によるマッチ"
1261 msgid "\"flows exceeding 512kbyte/s\" =E<gt> --hashlimit-mode srcip,dstip,srcport,dstport --hashlimit-above 512kb/s"
1262 msgstr "\"512kbyte/s を超過したフロー\" =E<gt> --hashlimit-mode srcip,dstip,srcport,dstport --hashlimit-above 512kb/s"
1265 msgid "\"hosts that exceed 512kbyte/s, but permit up to 1Megabytes without matching\" --hashlimit-mode dstip --hashlimit-above 512kb/s --hashlimit-burst 1mb"
1266 msgstr "\"512kbyte/s を超過するとマッチするが、 1 メガバイトに達するまではマッチせず許可する\" --hashlimit-mode dstip --hashlimit-above 512kb/s --hashlimit-burst 1mb"
1270 msgid "hbh (IPv6-specific)"
1271 msgstr "hbh (IPv6 の場合)"
1274 msgid "This module matches the parameters in Hop-by-Hop Options header"
1275 msgstr "このモジュールは Hop-by-Hop オプションヘッダーのパラメータにマッチする。"
1279 msgid "[B<!>] B<--hbh-len> I<length>"
1280 msgstr "[B<!>] B<--hbh-len> I<length>"
1284 msgid "B<--hbh-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
1285 msgstr "B<--hbh-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
1293 msgid "This module matches packets related to a specific conntrack-helper."
1294 msgstr "このモジュールは、 指定されたコネクション追跡ヘルパーモジュールに 関連するパケットにマッチする。"
1298 msgid "[B<!>] B<--helper> I<string>"
1299 msgstr "[B<!>] B<--helper> I<string>"
1302 msgid "Matches packets related to the specified conntrack-helper."
1303 msgstr "指定されたコネクション追跡ヘルパーモジュールに 関連するパケットにマッチする。"
1306 msgid "string can be \"ftp\" for packets related to a ftp-session on default port. For other ports append -portnr to the value, ie. \"ftp-2121\"."
1307 msgstr "デフォルトのポートを使った ftp-セッションに関連するパケットでは、 string に \"ftp\" と書ける。 他のポートでは \"-ポート番号\" を値に付け加える。 すなわち \"ftp-2121\" となる。"
1310 msgid "Same rules apply for other conntrack-helpers."
1311 msgstr "他のコネクション追跡ヘルパーでも同じルールが適用される。"
1315 msgid "hl (IPv6-specific)"
1316 msgstr "hl (IPv6 の場合)"
1319 msgid "This module matches the Hop Limit field in the IPv6 header."
1320 msgstr "このモジュールは IPv6 ヘッダーの Hop Limit フィールドにマッチする。"
1324 msgid "[B<!>] B<--hl-eq> I<value>"
1325 msgstr "[B<!>] B<--hl-eq> I<value>"
1328 msgid "Matches if Hop Limit equals I<value>."
1329 msgstr "Hop Limit が I<value> と同じ場合にマッチする。"
1333 msgid "B<--hl-lt> I<value>"
1334 msgstr "B<--hl-lt> I<value>"
1337 msgid "Matches if Hop Limit is less than I<value>."
1338 msgstr "Hop Limit が I<value> より小さい場合にマッチする。"
1342 msgid "B<--hl-gt> I<value>"
1343 msgstr "B<--hl-gt> I<value>"
1346 msgid "Matches if Hop Limit is greater than I<value>."
1347 msgstr "Hop Limit が I<value> より大きい場合にマッチする。"
1351 msgid "icmp (IPv4-specific)"
1352 msgstr "icmp (IPv4 の場合)"
1355 msgid "This extension can be used if `--protocol icmp' is specified. It provides the following option:"
1356 msgstr "この拡張は `--protocol icmp' が指定された場合に使用でき、 以下のオプションが提供される:"
1360 msgid "[B<!>] B<--icmp-type> {I<type>[B</>I<code>]|I<typename>}"
1361 msgstr "[B<!>] B<--icmp-type> {I<type>[B</>I<code>]|I<typename>}"
1364 msgid "This allows specification of the ICMP type, which can be a numeric ICMP type, type/code pair, or one of the ICMP type names shown by the command"
1365 msgstr "ICMP タイプを指定できる。 タイプ指定には、 数値の ICMP タイプ、 タイプ/コードの組、 または以下のコマンド で表示される ICMP タイプ名を指定できる。"
1369 msgid " iptables -p icmp -h\n"
1370 msgstr " iptables -p icmp -h\n"
1374 msgid "icmp6 (IPv6-specific)"
1375 msgstr "icmp6 (IPv6 の場合)"
1378 msgid "This extension can be used if `--protocol ipv6-icmp' or `--protocol icmpv6' is specified. It provides the following option:"
1379 msgstr "これらの拡張は `--protocol ipv6-icmp' または `--protocol icmpv6' が指定された場合に使用でき、 以下のオプションが提供される:"
1383 msgid "[B<!>] B<--icmpv6-type> I<type>[B</>I<code>]|I<typename>"
1384 msgstr "[B<!>] B<--icmpv6-type> I<type>[B</>I<code>]|I<typename>"
1387 msgid "This allows specification of the ICMPv6 type, which can be a numeric ICMPv6 I<type>, I<type> and I<code>, or one of the ICMPv6 type names shown by the command"
1388 msgstr "ICMPv6 タイプを指定できる。 タイプ指定には、 数値の ICMP I<type>、 I<type> と I<code>、 または以下のコマンド で表示される ICMPv6 タイプ名を指定できる。"
1392 msgid " ip6tables -p ipv6-icmp -h\n"
1393 msgstr " ip6tables -p ipv6-icmp -h\n"
1401 msgid "This matches on a given arbitrary range of IP addresses."
1402 msgstr "このモジュールは指定された任意の範囲の IP アドレスにマッチする。"
1406 msgid "[B<!>] B<--src-range> I<from>[B<->I<to>]"
1407 msgstr "[B<!>] B<--src-range> I<from>[B<->I<to>]"
1410 msgid "Match source IP in the specified range."
1411 msgstr "指定された範囲の送信元 IP にマッチする。"
1415 msgid "[B<!>] B<--dst-range> I<from>[B<->I<to>]"
1416 msgstr "[B<!>] B<--dst-range> I<from>[B<->I<to>]"
1419 msgid "Match destination IP in the specified range."
1420 msgstr "指定された範囲の宛先 IP にマッチする。"
1424 msgid "ipv6header (IPv6-specific)"
1425 msgstr "ipv6header (IPv6 の場合)"
1428 msgid "This module matches IPv6 extension headers and/or upper layer header."
1429 msgstr "このモジュールは IPv6 拡張ヘッダー、 上位レイヤのヘッダー、もしくはその両方にマッチする。"
1437 msgid "Matches if the packet includes B<any> of the headers specified with B<--header>."
1438 msgstr "パケットが B<--header> で指定されたヘッダーのB<いずれか>を含む場合にマッチする。"
1442 msgid "[B<!>] B<--header> I<header>[B<,>I<header>...]"
1443 msgstr "[B<!>] B<--header> I<header>[B<,>I<header>...]"
1446 msgid "Matches the packet which EXACTLY includes all specified headers. The headers encapsulated with ESP header are out of scope. Possible I<header> types can be:"
1451 msgid "B<hop>|B<hop-by-hop>"
1452 msgstr "B<hop>|B<hop-by-hop>"
1455 msgid "Hop-by-Hop Options header"
1456 msgstr "Hop-by-Hop オプションヘッダー"
1464 msgid "Destination Options header"
1465 msgstr "宛先オプションヘッダー"
1473 msgid "Routing header"
1482 msgid "Fragment header"
1491 msgid "Authentication header"
1492 msgstr "認証ヘッダー (AH)"
1500 msgid "Encapsulating Security Payload header"
1501 msgstr "ESP (Encapsulating Security Payload) ヘッダー"
1509 msgid "No Next header which matches 59 in the 'Next Header field' of IPv6 header or any IPv6 extension headers"
1518 msgid "which matches any upper layer protocol header. A protocol name from /etc/protocols and numeric value also allowed. The number 255 is equivalent to B<proto>."
1527 msgid "Match IPVS connection properties."
1528 msgstr "IPVS コネクション属性にマッチする。"
1532 msgid "[B<!>] B<--ipvs>"
1533 msgstr "[B<!>] B<--ipvs>"
1536 msgid "packet belongs to an IPVS connection"
1537 msgstr "IPVS コネクションに属すパケット"
1541 msgid "Any of the following options implies --ipvs (even negated)"
1542 msgstr "以下のオプションでは --ipvs も暗黙のうちに指定される (否定の場合も含む)"
1546 msgid "[B<!>] B<--vproto> I<protocol>"
1547 msgstr "[B<!>] B<--vproto> I<protocol>"
1550 msgid "VIP protocol to match; by number or name, e.g. \"tcp\""
1551 msgstr "マッチする VIP プロトコル (数値か名前 (例えば \"tcp\") で指定する)"
1555 msgid "[B<!>] B<--vaddr> I<address>[B</>I<mask>]"
1556 msgstr "[B<!>] B<--vaddr> I<address>[B</>I<mask>]"
1559 msgid "VIP address to match"
1560 msgstr "マッチする VIP アドレス"
1564 msgid "[B<!>] B<--vport> I<port>"
1565 msgstr "[B<!>] B<--vport> I<port>"
1568 msgid "VIP port to match; by number or name, e.g. \"http\""
1569 msgstr "マッチする VIP プロトコル (数値か名前 (例えば \\\"http\\\") で指定する)"
1573 msgid "B<--vdir> {B<ORIGINAL>|B<REPLY>}"
1574 msgstr "B<--vdir> {B<ORIGINAL>|B<REPLY>}"
1577 msgid "flow direction of packet"
1582 msgid "[B<!>] B<--vmethod> {B<GATE>|B<IPIP>|B<MASQ>}"
1583 msgstr "[B<!>] B<--vmethod> {B<GATE>|B<IPIP>|B<MASQ>}"
1586 msgid "IPVS forwarding method used"
1587 msgstr "使用する IPVS の転送方法"
1591 msgid "[B<!>] B<--vportctl> I<port>"
1592 msgstr "[B<!>] B<--vportctl> I<port>"
1595 msgid "VIP port of the controlling connection to match, e.g. 21 for FTP"
1596 msgstr "マッチする制御用コネクションの VIP ポート (例えば FTP であれば 21)"
1604 msgid "This module matches the length of the layer-3 payload (e.g. layer-4 packet) of a packet against a specific value or range of values."
1605 msgstr "このモジュールは、 パケットのレイヤ 3 ペイロード (例えばレイヤ 4 パケット) の長さが、 指定された値、 または値の範囲にあればマッチする。"
1609 msgid "[B<!>] B<--length> I<length>[B<:>I<length>]"
1610 msgstr "[B<!>] B<--length> I<length>[B<:>I<length>]"
1618 msgid "This module matches at a limited rate using a token bucket filter. A rule using this extension will match until this limit is reached. It can be used in combination with the B<LOG> target to give limited logging, for example."
1619 msgstr "このモジュールは、 トークンバケットフィルタを使って制限レートのマッチを行う。 この拡張を使ったルールは、指定された制限に達するまでマッチする。 例えば、 このモジュールはログ記録を制限するために B<LOG> ターゲットと組み合わせて使うことができる。"
1622 msgid "xt_limit has no negation support - you will have to use -m hashlimit ! --hashlimit I<rate> in this case whilst omitting --hashlimit-mode."
1627 msgid "B<--limit> I<rate>[B</second>|B</minute>|B</hour>|B</day>]"
1628 msgstr "B<--limit> I<rate>[B</second>|B</minute>|B</hour>|B</day>]"
1631 msgid "Maximum average matching rate: specified as a number, with an optional `/second', `/minute', `/hour', or `/day' suffix; the default is 3/hour."
1632 msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、 添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
1636 msgid "B<--limit-burst> I<number>"
1637 msgstr "B<--limit-burst> I<number>"
1640 msgid "Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above is not reached, up to this number; the default is 5."
1641 msgstr "パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に達しなければ、 マッチするごとに、 この数値になるまで 1 個ずつ増やされる。 デフォルトは 5 である。"
1650 msgid "[B<!>] B<--mac-source> I<address>"
1651 msgstr "[B<!>] B<--mac-source> I<address>"
1654 msgid "Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets coming from an Ethernet device and entering the B<PREROUTING>, B<FORWARD> or B<INPUT> chains."
1656 "送信元 MAC アドレスにマッチする。 I<address> は XX:XX:XX:XX:XX:XX と\n"
1657 "いう形式でなければならない。 イーサーネットデバイスから入ってくるパケッ\n"
1658 "トで、 B<PREROUTING>, B<FORWARD>, B<INPUT> チェインに入るパケットにしか\n"
1667 msgid "This module matches the netfilter mark field associated with a packet (which can be set using the B<MARK> target below)."
1668 msgstr "このモジュールはパケットに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、 以下の B<MARK> ターゲットで設定される)。"
1671 msgid "Matches packets with the given unsigned mark value (if a I<mask> is specified, this is logically ANDed with the I<mask> before the comparison)."
1672 msgstr "指定された符号なしの mark 値を持つパケットにマッチする (I<mask> が指定されると、 比較の前に I<mask> との論理積 (AND) がとられる)。"
1676 msgid "mh (IPv6-specific)"
1677 msgstr "mh (IPv6 の場合)"
1680 msgid "This extension is loaded if `--protocol ipv6-mh' or `--protocol mh' is specified. It provides the following option:"
1681 msgstr "この拡張は `--protocol ipv6-mh' または `--protocol mh' が指定された場合にロードされる。 以下のオプションが提供される。"
1685 msgid "[B<!>] B<--mh-type> I<type>[B<:>I<type>]"
1686 msgstr "[B<!>] B<--mh-type> I<type>[B<:>I<type>]"
1689 msgid "This allows specification of the Mobility Header(MH) type, which can be a numeric MH I<type>, I<type> or one of the MH type names shown by the command"
1690 msgstr "Mobility Header (MH) タイプを指定できる。 タイプ指定には、 数値の MH タイプか、 以下のコマンドで表示される MH タイプ名を指定できる。"
1694 #| msgid " ip6tables -p ipv6-mh -h\n"
1695 msgid " ip6tables -p mh -h\n"
1696 msgstr " ip6tables -p ipv6-mh -h\n"
1705 #| msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with B<-p tcp> or B<-p udp>."
1706 msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with one of the following protocols: B<tcp>, B<udp>, B<udplite>, B<dccp> and B<sctp>."
1707 msgstr "このモジュールは送信元ポートや宛先ポートの集合にマッチする。 ポートは 15 個まで指定できる。 ポートの範囲指定 (port:port) は 2 ポートとカウントされる。 このモジュールが使用できるのは B<-p tcp> か B<-p udp> と組み合わせた場合だけである。"
1711 msgid "[B<!>] B<--source-ports>,B<--sports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1712 msgstr "[B<!>] B<--source-ports>,B<--sports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1715 msgid "Match if the source port is one of the given ports. The flag B<--sports> is a convenient alias for this option. Multiple ports or port ranges are separated using a comma, and a port range is specified using a colon. B<53,1024:65535> would therefore match ports 53 and all from 1024 through 65535."
1716 msgstr "送信元ポートが指定されたポートのいずれにマッチする。 フラグ B<--sports> はこのオプションの便利な別名である。 複数のポートやポート範囲がカンマ区切りで指定できる。 ポート範囲はコロン区切りで指定する。 したがって B<53,1024:65535> はポート 53 および 1024 から 65535 までの全ポートにマッチする。"
1720 msgid "[B<!>] B<--destination-ports>,B<--dports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1721 msgstr "[B<!>] B<--destination-ports>,B<--dports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1724 msgid "Match if the destination port is one of the given ports. The flag B<--dports> is a convenient alias for this option."
1726 "宛先ポートが指定されたポートのうちのいずれかであればマッチする。 \n"
1727 "フラグ B<--dports> は、 このオプションの便利な別名である。"
1731 msgid "[B<!>] B<--ports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1732 msgstr "[B<!>] B<--ports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1735 msgid "Match if either the source or destination ports are equal to one of the given ports."
1736 msgstr "送信元ポートと宛先ポートの一方が指定されたポートのいずれか一つと等しければ、 マッチする。"
1744 msgid "The nfacct match provides the extended accounting infrastructure for iptables. You have to use this match together with the standalone user-space utility B<nfacct(8)>"
1745 msgstr "nfacct マッチングは iptable に拡張アカウンティング機構を提供する。 このマッチングモジュールはユーザー空間スタンドアロンユーティリティ B<nfacct>(8) と一緒に使う必要がある。"
1748 msgid "The only option available for this match is the following:"
1749 msgstr "以下のオプションだけがこのマッチングで使用できる。"
1753 msgid "B<--nfacct-name> I<name>"
1754 msgstr "B<--nfacct-name> I<name>"
1757 msgid "This allows you to specify the existing object name that will be use for accounting the traffic that this rule-set is matching."
1758 msgstr "このルールセットがマッチするトラフィック量を記録するのに使用する既存のオブジェクト名を指定する。"
1761 msgid "To use this extension, you have to create an accounting object:"
1762 msgstr "この拡張を使用するには、アカウンティングオブジェクトを作成する必要があります。"
1765 msgid "nfacct add http-traffic"
1766 msgstr "nfacct add http-traffic"
1769 msgid "Then, you have to attach it to the accounting object via iptables:"
1770 msgstr "それから、iptables を使ってアカウンティングオブジェクトにトラフィックを関連付けます。"
1773 msgid "iptables -I INPUT -p tcp --sport 80 -m nfacct --nfacct-name http-traffic"
1774 msgstr "iptables -I INPUT -p tcp --sport 80 -m nfacct --nfacct-name http-traffic"
1777 msgid "iptables -I OUTPUT -p tcp --dport 80 -m nfacct --nfacct-name http-traffic"
1778 msgstr "iptables -I OUTPUT -p tcp --dport 80 -m nfacct --nfacct-name http-traffic"
1781 msgid "Then, you can check for the amount of traffic that the rules match:"
1782 msgstr "そうすると、ルールにマッチしたトラフィック量をチェックできる。"
1785 msgid "nfacct get http-traffic"
1786 msgstr "nfacct get http-traffic"
1789 msgid "{ pkts = 00000000000000000156, bytes = 00000000000000151786 } = http-traffic;"
1790 msgstr "{ pkts = 00000000000000000156, bytes = 00000000000000151786 } = http-traffic;"
1793 msgid "You can obtain B<nfacct(8)> from http://www.netfilter.org or, alternatively, from the git.netfilter.org repository."
1794 msgstr "B<nfacct>(8) は http://www.netfilter.org もしくは git.netfilter.org リポジトリから入手できる。"
1802 msgid "The osf module does passive operating system fingerprinting. This modules compares some data (Window Size, MSS, options and their order, TTL, DF, and others) from packets with the SYN bit set."
1803 msgstr "osf モジュールは受動的な OS (オペレーティングシステム) フィンガープリンティングを行う。 このモジュールは SYN ビットがセットされたパケットのいくつかのデータ (Window Size, MSS, オプションとその順序, TTL, DF など) を比較する。"
1807 msgid "[B<!>] B<--genre> I<string>"
1808 msgstr "[B<!>] B<--genre> I<string>"
1811 msgid "Match an operating system genre by using a passive fingerprinting."
1812 msgstr "受動的フィンガープリンティングでマッチさせるオペレーティングシステムのジャンル。"
1816 msgid "B<--ttl> I<level>"
1817 msgstr "B<--ttl> I<level>"
1820 msgid "Do additional TTL checks on the packet to determine the operating system. I<level> can be one of the following values:"
1821 msgstr "パケットに対して、オペレーティングシステムを判定するための追加の TTL チェックを行う。 I<level> には以下の値のいずれを指定できる。"
1829 msgid "0 - True IP address and fingerprint TTL comparison. This generally works for LANs."
1830 msgstr "0 - 本当の IP アドレスとフィンガープリント TTL の比較を行う。 一般に LAN で有効である。"
1833 msgid "1 - Check if the IP header's TTL is less than the fingerprint one. Works for globally-routable addresses."
1834 msgstr "1 - IP ヘッダーの TTL がフィンガープリント TTL より小さいかチェックする。 グローバルにルーティング可能なアドレスで有効である。"
1837 msgid "2 - Do not compare the TTL at all."
1838 msgstr "2 - TTL の比較を全く行わない。"
1842 msgid "B<--log> I<level>"
1843 msgstr "B<--log> I<level>"
1846 msgid "Log determined genres into dmesg even if they do not match the desired one. I<level> can be one of the following values:"
1847 msgstr "判別したジャンルが期待するものと違う場合でもロギングするかどうか。 I<level> には以下のいずれかを指定できる。"
1850 msgid "0 - Log all matched or unknown signatures"
1851 msgstr "マッチしたシグネチャーと不明なシグネチャーをすべて記録する"
1854 msgid "1 - Log only the first one"
1855 msgstr "1 - 最初にマッチしたもののみを記録する"
1858 msgid "2 - Log all known matched signatures"
1859 msgstr "2 - マッチした既知のシグネチャーをすべて記録する"
1862 msgid "You may find something like this in syslog:"
1863 msgstr "syslog に以下のようなメッセージが記録される。"
1866 msgid "Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -E<gt> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -E<gt> 1.2.3.5:22 hops=4"
1867 msgstr "Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -E<gt> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -E<gt> 1.2.3.5:22 hops=4"
1870 msgid "OS fingerprints are loadable using the B<nfnl_osf> program. To load fingerprints from a file, use:"
1871 msgstr "OS フィンガープリントは B<nfnl_osf> プログラムを使ってロードできる。 ファイルからフィンガープリントをロードするには以下のようにする。"
1874 msgid "B<nfnl_osf -f /usr/share/xtables/pf.os>"
1875 msgstr "B<nfnl_osf -f /usr/share/xtables/pf.os>"
1878 msgid "To remove them again,"
1879 msgstr "再度削除するには以下のようにする。"
1882 msgid "B<nfnl_osf -f /usr/share/xtables/pf.os -d>"
1883 msgstr "B<nfnl_osf -f /usr/share/xtables/pf.os -d>"
1886 msgid "The fingerprint database can be downlaoded from http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os ."
1887 msgstr "フィンガープリントデータベースは http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os からダウンロードできる。"
1895 msgid "This module attempts to match various characteristics of the packet creator, for locally generated packets. This match is only valid in the OUTPUT and POSTROUTING chains. Forwarded packets do not have any socket associated with them. Packets from kernel threads do have a socket, but usually no owner."
1896 msgstr "このモジュールは、 ローカルで生成されたパケットに対して、 パケット生成者の様々な特性に対するマッチを行う。 このマッチは OUTPUT チェインか POSTROUTING チェインでのみ有効である。 転送パケットはどのソケットとも関連付けられていない。 カーネルスレッドからのパケットには対応するソケットがあるが、 通常ソケットの所有者はいない。"
1900 msgid "[B<!>] B<--uid-owner> I<username>"
1901 msgstr "[B<!>] B<--uid-owner> I<username>"
1905 msgid "[B<!>] B<--uid-owner> I<userid>[B<->I<userid>]"
1906 msgstr "[B<!>] B<--uid-owner> I<userid>[B<->I<userid>]"
1909 msgid "Matches if the packet socket's file structure (if it has one) is owned by the given user. You may also specify a numerical UID, or an UID range."
1910 msgstr "そのパケットのソケットのファイル構造体が存在し、ソケットの所有者が指定されたユーザーの場合にマッチする。 数値の UID や UID の範囲を指定することもできる。"
1914 msgid "[B<!>] B<--gid-owner> I<groupname>"
1915 msgstr "[B<!>] B<--gid-owner> I<groupname>"
1919 msgid "[B<!>] B<--gid-owner> I<groupid>[B<->I<groupid>]"
1920 msgstr "[B<!>] B<--gid-owner> I<groupid>[B<->I<groupid>]"
1923 msgid "Matches if the packet socket's file structure is owned by the given group. You may also specify a numerical GID, or a GID range."
1924 msgstr "そのパケットのソケットのファイル構造体の所有者が指定されたグループの場合にマッチする。 数値の GID や GID の範囲を指定することもできる。"
1928 msgid "[B<!>] B<--socket-exists>"
1929 msgstr "[B<!>] B<--socket-exists>"
1932 msgid "Matches if the packet is associated with a socket."
1933 msgstr "パケットがソケットに関連付けられている場合にマッチする。"
1941 msgid "This module matches on the bridge port input and output devices enslaved to a bridge device. This module is a part of the infrastructure that enables a transparent bridging IP firewall and is only useful for kernel versions above version 2.5.44."
1942 msgstr "このモジュールは、 ブリッジデバイスのスレーブにされた、 ブリッジポートの入出力デバイスにマッチする。 このモジュールは、 ブリッジによる透過的な IP ファイアウォールの基盤の一部であり、 カーネルバージョン 2.5.44 以降でのみ有効である。"
1946 msgid "[B<!>] B<--physdev-in> I<name>"
1947 msgstr "[B<!>] B<--physdev-in> I<name>"
1950 msgid "Name of a bridge port via which a packet is received (only for packets entering the B<INPUT>, B<FORWARD> and B<PREROUTING> chains). If the interface name ends in a \"+\", then any interface which begins with this name will match. If the packet didn't arrive through a bridge device, this packet won't match this option, unless '!' is used."
1951 msgstr "パケットが受信されるブリッジのポート名 (B<INPUT>, B<FORWARD>, B<PREROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 ブリッジデバイスを通して受け取られなかったパケットは、 \\&'!' が指定されていない限り、 このオプションにマッチしない。"
1955 msgid "[B<!>] B<--physdev-out> I<name>"
1956 msgstr "[B<!>] B<--physdev-out> I<name>"
1959 msgid "Name of a bridge port via which a packet is going to be sent (for packets entering the B<FORWARD>, B<OUTPUT> and B<POSTROUTING> chains). If the interface name ends in a \"+\", then any interface which begins with this name will match. Note that in the B<nat> and B<mangle> B<OUTPUT> chains one cannot match on the bridge output port, however one can in the B<filter OUTPUT> chain. If the packet won't leave by a bridge device or if it is yet unknown what the output device will be, then the packet won't match this option, unless '!' is used."
1960 msgstr "パケットを送信することになるブリッジのポート名 (B<FORWARD>, B<OUTPUT>, B<POSTROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 B<nat> と B<mangle> テーブルの B<OUTPUT> チェインではブリッジの出力ポートにマッチさせることができないが、 B<filter> テーブルの B<OUPUT> チェインではマッチ可能である。 パケットがブリッジデバイスから送られなかった場合、 またはパケットの出力デバイスが不明であった場合は、 \\&'!' が指定されていない限り、 パケットはこのオプションにマッチしない。"
1964 msgid "[B<!>] B<--physdev-is-in>"
1965 msgstr "[B<!>] B<--physdev-is-in>"
1968 msgid "Matches if the packet has entered through a bridge interface."
1969 msgstr "パケットがブリッジインターフェースに入った場合にマッチする。"
1973 msgid "[B<!>] B<--physdev-is-out>"
1974 msgstr "[B<!>] B<--physdev-is-out>"
1977 msgid "Matches if the packet will leave through a bridge interface."
1978 msgstr "パケットがブリッジインターフェースから出ようとした場合にマッチする。"
1982 msgid "[B<!>] B<--physdev-is-bridged>"
1983 msgstr "[B<!>] B<--physdev-is-bridged>"
1986 msgid "Matches if the packet is being bridged and therefore is not being routed. This is only useful in the FORWARD and POSTROUTING chains."
1987 msgstr "パケットがブリッジされることにより、 ルーティングされなかった場合にマッチする。 これは FORWARD, POSTROUTING チェインにおいてのみ役立つ。"
1995 msgid "This module matches the link-layer packet type."
1996 msgstr "このモジュールは、 リンク層のパケットタイプにマッチする。"
2000 msgid "[B<!>] B<--pkt-type> {B<unicast>|B<broadcast>|B<multicast>}"
2001 msgstr "[B<!>] B<--pkt-type> {B<unicast>|B<broadcast>|B<multicast>}"
2009 msgid "This modules matches the policy used by IPsec for handling a packet."
2010 msgstr "このモジュールはパケットを処理する IPsec が使用するポリシーにマッチする。"
2014 msgid "B<--dir> {B<in>|B<out>}"
2015 msgstr "B<--dir> {B<in>|B<out>}"
2018 msgid "Used to select whether to match the policy used for decapsulation or the policy that will be used for encapsulation. B<in> is valid in the B<PREROUTING, INPUT and FORWARD> chains, B<out> is valid in the B<POSTROUTING, OUTPUT and FORWARD> chains."
2019 msgstr "復号 (decapsulation) に使用するポリシーにマッチするか、カプセル化 (encapsulation) に使用するポリシーにマッチするかを指定する。 B<in> はチェイン B<PREROUTING, INPUT, FORWARD> で有効で、 B<out> はチェイン B<POSTROUTING, OUTPUT, FORWARD> で有効である。"
2023 msgid "B<--pol> {B<none>|B<ipsec>}"
2024 msgstr "B<--pol> {B<none>|B<ipsec>}"
2027 msgid "Matches if the packet is subject to IPsec processing. B<--pol none> cannot be combined with B<--strict>."
2028 msgstr "パケットが IPsec 処理対象であればマッチする。 B<--pol none> は B<--strict> と一緒に使用できない。"
2033 msgstr "B<--strict>"
2036 msgid "Selects whether to match the exact policy or match if any rule of the policy matches the given policy."
2037 msgstr "ポリシーが正確にマッチするか、指定したポリシーがポリシーのいずれかのルールにマッチするかを指定する。"
2040 msgid "For each policy element that is to be described, one can use one or more of the following options. When B<--strict> is in effect, at least one must be used per element."
2041 msgstr "それぞれのポリシー要素を定義するのに、以下のオプション (複数可) を使用することができる。 B<--strict> が有効になっている場合、各要素につき少なくともオプションを一つ指定しなければならない。"
2045 msgid "[B<!>] B<--reqid> I<id>"
2046 msgstr "[B<!>] B<--reqid> I<id>"
2049 msgid "Matches the reqid of the policy rule. The reqid can be specified with B<setkey(8)> using B<unique:id> as level."
2050 msgstr "ポリシールールの reqid にマッチする。 reqid は B<setkey>(8) でレベルとして B<unique:id> を使って指定できる。"
2054 msgid "[B<!>] B<--spi> I<spi>"
2055 msgstr "[B<!>] B<--spi> I<spi>"
2058 msgid "Matches the SPI of the SA."
2059 msgstr "SA の SPI にマッチする。"
2063 msgid "[B<!>] B<--proto> {B<ah>|B<esp>|B<ipcomp>}"
2064 msgstr "[B<!>] B<--proto> {B<ah>|B<esp>|B<ipcomp>}"
2067 msgid "Matches the encapsulation protocol."
2068 msgstr "カプセル化プロトコルにマッチする。"
2072 msgid "[B<!>] B<--mode> {B<tunnel>|B<transport>}"
2073 msgstr "[B<!>] B<--mode> {B<tunnel>|B<transport>}"
2076 msgid "Matches the encapsulation mode."
2077 msgstr "カプセル化モードにマッチする。"
2081 msgid "[B<!>] B<--tunnel-src> I<addr>[B</>I<mask>]"
2082 msgstr "[B<!>] B<--tunnel-src> I<addr>[B</>I<mask>]"
2085 msgid "Matches the source end-point address of a tunnel mode SA. Only valid with B<--mode tunnel>."
2086 msgstr "トンネルモード SA の送信元エンドポイントアドレスにマッチする。 B<--mode tunnel> との組み合わせでのみ有効。"
2090 msgid "[B<!>] B<--tunnel-dst> I<addr>[B</>I<mask>]"
2091 msgstr "[B<!>] B<--tunnel-dst> I<addr>[B</>I<mask>]"
2094 msgid "Matches the destination end-point address of a tunnel mode SA. Only valid with B<--mode tunnel>."
2095 msgstr "トンネルモード SA の宛先エンドポイントアドレスにマッチする。 B<--mode tunnel> との組み合わせでのみ有効。"
2103 msgid "Start the next element in the policy specification. Can only be used with B<--strict>."
2104 msgstr "ポリシー定義の次の要素から開始する。 B<--strict> との組み合わせでのみ使用できる。"
2112 msgid "Implements network quotas by decrementing a byte counter with each packet. The condition matches until the byte counter reaches zero. Behavior is reversed with negation (i.e. the condition does not match until the byte counter reaches zero)."
2117 msgid "[B<!>] B<--quota> I<bytes>"
2118 msgstr "[B<!>] B<--quota> I<bytes>"
2121 msgid "The quota in bytes."
2122 msgstr "バイト単位のクォータ。"
2130 msgid "The rate estimator can match on estimated rates as collected by the RATEEST target. It supports matching on absolute bps/pps values, comparing two rate estimators and matching on the difference between two rate estimators."
2131 msgstr "レート推測器 (rate estimator) は RATEEST ターゲットで収集された推定レートにマッチする。 bps/pps の絶対値に対するマッチング、 2 つのレート推測器の比較、 2 つのレート推測器の差分に対するマッチングをサポートしている。"
2135 msgid "For a better understanding of the available options, these are all possible combinations:"
2136 msgstr "利用可能なオプションが分かりやすいように、すべての可能な組み合わせを以下に示す。"
2139 msgid "B<rateest> I<operator> B<rateest-bps>"
2140 msgstr "B<rateest> I<operator> B<rateest-bps>"
2142 #. * Absolute + Delta:
2144 msgid "B<rateest> I<operator> B<rateest-pps>"
2145 msgstr "B<rateest> I<operator> B<rateest-pps>"
2148 msgid "(B<rateest> minus B<rateest-bps1>) I<operator> B<rateest-bps2>"
2149 msgstr "(B<rateest> minus B<rateest-bps1>) I<operator> B<rateest-bps2>"
2153 msgid "(B<rateest> minus B<rateest-pps1>) I<operator> B<rateest-pps2>"
2154 msgstr "(B<rateest> minus B<rateest-pps1>) I<operator> B<rateest-pps2>"
2157 msgid "B<rateest1> I<operator> B<rateest2> B<rateest-bps>(without rate!)"
2158 msgstr "B<rateest1> I<operator> B<rateest2> B<rateest-bps>(without rate!)"
2160 #. * Relative + Delta:
2162 msgid "B<rateest1> I<operator> B<rateest2> B<rateest-pps>(without rate!)"
2163 msgstr "B<rateest1> I<operator> B<rateest2> B<rateest-pps>(without rate!)"
2166 msgid "(B<rateest1> minus B<rateest-bps1>) I<operator> (B<rateest2> minus B<rateest-bps2>)"
2167 msgstr "(B<rateest1> minus B<rateest-bps1>) I<operator> (B<rateest2> minus B<rateest-bps2>)"
2170 msgid "(B<rateest1> minus B<rateest-pps1>) I<operator> (B<rateest2> minus B<rateest-pps2>)"
2171 msgstr "(B<rateest1> minus B<rateest-pps1>) I<operator> (B<rateest2> minus B<rateest-pps2>)"
2175 msgid "B<--rateest-delta>"
2176 msgstr "B<--rateest-delta>"
2179 msgid "For each estimator (either absolute or relative mode), calculate the difference between the estimator-determined flow rate and the static value chosen with the BPS/PPS options. If the flow rate is higher than the specified BPS/PPS, 0 will be used instead of a negative value. In other words, \"max(0, rateest#_rate - rateest#_bps)\" is used."
2180 msgstr "(絶対モードでも相対モードでも) 各レート推測器について、 レート推測器が推測したフローレートと BPS/PPS オプションで指定された固定値の差分を計算する。 フローレートが指定された BPS/PPS よりも大きい場合、 負の値ではなく 0 が代わりに使用される。 つまり \"max(0, rateest#_rate - rateest#_bps)\" が使用される。"
2184 msgid "[B<!>] B<--rateest-lt>"
2185 msgstr "[B<!>] B<--rateest-lt>"
2188 msgid "Match if rate is less than given rate/estimator."
2189 msgstr "レートが指定されたレートかレート推測器のレートよりも低い場合にマッチする。"
2193 msgid "[B<!>] B<--rateest-gt>"
2194 msgstr "[B<!>] B<--rateest-gt>"
2197 msgid "Match if rate is greater than given rate/estimator."
2198 msgstr "レートが指定されたレートかレート推測器のレートよりも高い場合にマッチする。"
2202 msgid "[B<!>] B<--rateest-eq>"
2203 msgstr "[B<!>] B<--rateest-eq>"
2206 msgid "Match if rate is equal to given rate/estimator."
2207 msgstr "レートが指定されたレートかレート推測器のレートと等しい場合にマッチする。"
2210 msgid "In the so-called \"absolute mode\", only one rate estimator is used and compared against a static value, while in \"relative mode\", two rate estimators are compared against another."
2211 msgstr "いわゆる「絶対モード」では、使用できるレート推測器は一つだけであり、固定値に対する比較だけができる。一方、「相対モード」では、2 つのレート推測器が使用でき、レート推測器どうしの比較ができる。"
2215 msgid "B<--rateest> I<name>"
2216 msgstr "B<--rateest> I<name>"
2219 msgid "Name of the one rate estimator for absolute mode."
2220 msgstr "絶対モードで使用するレート推測器の名前"
2224 msgid "B<--rateest1> I<name>"
2225 msgstr "B<--rateest1> I<name>"
2229 msgid "B<--rateest2> I<name>"
2230 msgstr "B<--rateest2> I<name>"
2233 msgid "The names of the two rate estimators for relative mode."
2234 msgstr "相対モードで使用する 2 つレート推測器の名前"
2238 msgid "B<--rateest-bps> [I<value>]"
2239 msgstr "B<--rateest-bps> [I<value>]"
2243 msgid "B<--rateest-pps> [I<value>]"
2244 msgstr "B<--rateest-pps> [I<value>]"
2248 msgid "B<--rateest-bps1> [I<value>]"
2249 msgstr "B<--rateest-bps1> [I<value>]"
2253 msgid "B<--rateest-bps2> [I<value>]"
2254 msgstr "B<--rateest-bps2> [I<value>]"
2258 msgid "B<--rateest-pps1> [I<value>]"
2259 msgstr "B<--rateest-pps1> [I<value>]"
2263 msgid "B<--rateest-pps2> [I<value>]"
2264 msgstr "B<--rateest-pps2> [I<value>]"
2267 msgid "Compare the estimator(s) by bytes or packets per second, and compare against the chosen value. See the above bullet list for which option is to be used in which case. A unit suffix may be used - available ones are: bit, [kmgt]bit, [KMGT]ibit, Bps, [KMGT]Bps, [KMGT]iBps."
2268 msgstr "レート推測器と指定した値を、秒間のバイト数またはパケット数で比較する。 どのオプションがどの場合に使用できるかは上の箇条書きのリストを見てほしい。 単位を示す接尾辞を付けることができる。 bit, [kmgt]bit, [KMGT]ibit, Bps, [KMGT]Bps, [KMGT]iBps が使用できる。"
2271 msgid "Example: This is what can be used to route outgoing data connections from an FTP server over two lines based on the available bandwidth at the time the data connection was started:"
2272 msgstr "例: この機能を、データコネクションの開始時に利用可能帯域に基づいて、 FTP サーバーからの出力データコネクションを 2 つの回線に振り分けるのに使用する場合。"
2275 msgid "# Estimate outgoing rates"
2276 msgstr "# 出力レートを推定する"
2279 msgid "iptables -t mangle -A POSTROUTING -o eth0 -j RATEEST --rateest-name eth0 --rateest-interval 250ms --rateest-ewma 0.5s"
2280 msgstr "iptables -t mangle -A POSTROUTING -o eth0 -j RATEEST --rateest-name eth0 --rateest-interval 250ms --rateest-ewma 0.5s"
2283 msgid "iptables -t mangle -A POSTROUTING -o ppp0 -j RATEEST --rateest-name ppp0 --rateest-interval 250ms --rateest-ewma 0.5s"
2284 msgstr "iptables -t mangle -A POSTROUTING -o ppp0 -j RATEEST --rateest-name ppp0 --rateest-interval 250ms --rateest-ewma 0.5s"
2287 msgid "# Mark based on available bandwidth"
2288 msgstr "# 利用可能帯域に基づいてマーキングを行う"
2291 msgid "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 eth0 --rateest-bps1 2.5mbit --rateest-gt --rateest2 ppp0 --rateest-bps2 2mbit -j CONNMARK --set-mark 1"
2292 msgstr "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 eth0 --rateest-bps1 2.5mbit --rateest-gt --rateest2 ppp0 --rateest-bps2 2mbit -j CONNMARK --set-mark 1"
2295 msgid "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 ppp0 --rateest-bps1 2mbit --rateest-gt --rateest2 eth0 --rateest-bps2 2.5mbit -j CONNMARK --set-mark 2"
2296 msgstr "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 ppp0 --rateest-bps1 2mbit --rateest-gt --rateest2 eth0 --rateest-bps2 2.5mbit -j CONNMARK --set-mark 2"
2299 msgid "iptables -t mangle -A balance -j CONNMARK --restore-mark"
2300 msgstr "iptables -t mangle -A balance -j CONNMARK --restore-mark"
2304 msgid "realm (IPv4-specific)"
2305 msgstr "realm (IPv4 の場合)"
2308 msgid "This matches the routing realm. Routing realms are used in complex routing setups involving dynamic routing protocols like BGP."
2313 msgid "[B<!>] B<--realm> I<value>[B</>I<mask>]"
2314 msgstr "[B<!>] B<--realm> I<value>[B</>I<mask>]"
2317 msgid "Matches a given realm number (and optionally mask). If not a number, value can be a named realm from /etc/iproute2/rt_realms (mask can not be used in that case)."
2326 msgid "Allows you to dynamically create a list of IP addresses and then match against that list in a few different ways."
2327 msgstr "IP アドレスのリストを動的に作成し、このリストに対するマッチングをいくつかの方法で行う。"
2330 msgid "For example, you can create a \"badguy\" list out of people attempting to connect to port 139 on your firewall and then DROP all future packets from them without considering them."
2331 msgstr "例えば、 あなたのファイアウォールの 139 番ポートに接続しようとした「悪ガキ」リストを作成し、 そのアドレスからのこれ以降のすべてのパケットを「廃棄」する。"
2334 msgid "B<--set>, B<--rcheck>, B<--update> and B<--remove> are mutually exclusive."
2335 msgstr "B<--set>, B<--rcheck>, B<--update>, B<--remove> は同時に使用できない。"
2339 msgid "B<--name> I<name>"
2340 msgstr "B<--name> I<name>"
2343 msgid "Specify the list to use for the commands. If no name is given then B<DEFAULT> will be used."
2344 msgstr "コマンドで使用するリストを指定する。名前が指定されなかった場合 B<DEFAULT> が使用される。"
2348 msgid "[B<!>] B<--set>"
2349 msgstr "[B<!>] B<--set>"
2352 msgid "This will add the source address of the packet to the list. If the source address is already in the list, this will update the existing entry. This will always return success (or failure if B<!> is passed in)."
2353 msgstr "リストにパケットの送信元アドレスを追加する。 その送信元アドレスがすでにリストにある場合は、既存のエントリーを更新する。 常に成功を返す (B<!> が指定されている場合は常に失敗を返す)。"
2357 msgid "B<--rsource>"
2358 msgstr "B<--rsource>"
2361 msgid "Match/save the source address of each packet in the recent list table. This is the default."
2362 msgstr "recent リストのテーブルの照合/保存で、各パケットの送信元アドレスを使う。 これがデフォルトである。"
2370 msgid "Match/save the destination address of each packet in the recent list table."
2371 msgstr "recent リストのテーブルの照合/保存で、各パケットの宛先アドレスを使う。"
2375 #| msgid "B<--mask>netmask"
2376 msgid "B<--mask> I<netmask>"
2377 msgstr "B<--mask>netmask"
2380 msgid "Netmask that will be applied to this recent list."
2381 msgstr "この recent リストに適用するネットマスク。"
2385 msgid "[B<!>] B<--rcheck>"
2386 msgstr "[B<!>] B<--rcheck>"
2389 msgid "Check if the source address of the packet is currently in the list."
2390 msgstr "このパケットの送信元アドレスが現在リストに含まれるかをチェックする。"
2394 msgid "[B<!>] B<--update>"
2395 msgstr "[B<!>] B<--update>"
2398 msgid "Like B<--rcheck>, except it will update the \"last seen\" timestamp if it matches."
2399 msgstr "B<--rcheck> と同じだが、 このオプションではマッチした場合に \"last seen\" タイムスタンプを更新する。"
2403 msgid "[B<!>] B<--remove>"
2404 msgstr "[B<!>] B<--remove>"
2407 msgid "Check if the source address of the packet is currently in the list and if so that address will be removed from the list and the rule will return true. If the address is not found, false is returned."
2408 msgstr "パケットの送信元アドレスが現在リストに含まれているかをチェックし、 含まれている場合、そのアドレスをリストから削除し、ルールは true を返す。 アドレスが含まれない場合、false を返す。"
2412 msgid "B<--seconds> I<seconds>"
2413 msgstr "B<--seconds> I<seconds>"
2416 msgid "This option must be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and was seen within the last given number of seconds."
2417 msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせでのみ使用できる。 使用された場合、 アドレスがリストに含まれ、かつそのアドレスが直近の指定された秒数以内に観測された場合にのみ、 マッチするようになる。"
2425 msgid "This option can only be used in conjunction with B<--seconds>. When used, this will cause entries older than the last given number of seconds to be purged."
2426 msgstr "このオプションは B<--seconds> との組み合わせでのみ使用できる。 使用された場合、 最後に指定された秒数より古いエントリーを破棄する。"
2430 msgid "B<--hitcount> I<hits>"
2431 msgstr "B<--hitcount> I<hits>"
2434 msgid "This option must be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and packets had been received greater than or equal to the given value. This option may be used along with B<--seconds> to create an even narrower match requiring a certain number of hits within a specific time frame. The maximum value for the hitcount parameter is given by the \"ip_pkt_list_tot\" parameter of the xt_recent kernel module. Exceeding this value on the command line will cause the rule to be rejected."
2435 msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせて使用しなければならない。 使用された場合、 アドレスがリストに含まれ、受信されたパケット数が指定した値以上の場合にのみマッチするようになる。 このオプションは B<--seconds> と共に使用することもでき、 その場合は指定された時間内のヒット数に対して照合を行う。 hitcount パラメータの最大値は xt_recent カーネルモードの \"ip_pkt_list_tot\" パラメータで規定される。 このコマンドリストでこの値よりも大きな値を指定すると、そのルールは拒否される。"
2443 msgid "This option may only be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and the TTL of the current packet matches that of the packet which hit the B<--set> rule. This may be useful if you have problems with people faking their source address in order to DoS you via this module by disallowing others access to your site by sending bogus packets to you."
2444 msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせでのみ使用できる。 使用された場合、 アドレスがリストに含まれ、かつ現在のパケットの TTL が B<--set> ルールにヒットしたパケットの TTL にマッチする場合にのみマッチするようになる。 このオプションは、 送信元アドレスを偽装する人が偽りのパケットを送信して、このモジュールを使ってあなたのサイトへの他のアクセスができないようにする DoS 攻撃がある場合などに役に立つかもしれない。"
2447 msgid "iptables -A FORWARD -m recent --name badguy --rcheck --seconds 60 -j DROP"
2448 msgstr "iptables -A FORWARD -m recent --name badguy --rcheck --seconds 60 -j DROP"
2451 msgid "iptables -A FORWARD -p tcp -i eth0 --dport 139 -m recent --name badguy --set -j DROP"
2452 msgstr "iptables -A FORWARD -p tcp -i eth0 --dport 139 -m recent --name badguy --set -j DROP"
2455 msgid "B</proc/net/xt_recent/*> are the current lists of addresses and information about each entry of each list."
2456 msgstr "B</proc/net/xt_recent/*> は現在のアドレスのリストと各リストの各エントリーの情報である。"
2459 msgid "Each file in B</proc/net/xt_recent/> can be read from to see the current list or written two using the following commands to modify the list:"
2460 msgstr "B</proc/net/xt_recent/> の各ファイルは、読み出して現在のリストを確認することができる。 また、以下のコマンドを使って、 これらのファイルに書き込んでリストを変更することができる。"
2464 msgid "B<echo +>I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2465 msgstr "B<echo +>I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2468 msgid "to add I<addr> to the DEFAULT list"
2469 msgstr "DEFAULT リストに I<addr> を追加する"
2473 msgid "B<echo ->I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2474 msgstr "B<echo ->I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2477 msgid "to remove I<addr> from the DEFAULT list"
2478 msgstr "DEFAULT リストから I<addr> を削除する"
2482 msgid "B<echo / E<gt>/proc/net/xt_recent/DEFAULT>"
2483 msgstr "B<echo / E<gt>/proc/net/xt_recent/DEFAULT>"
2486 msgid "to flush the DEFAULT list (remove all entries)."
2487 msgstr "DEFAULT リストをフラッシュ (全エントリーを削除) する"
2490 msgid "The module itself accepts parameters, defaults shown:"
2491 msgstr "モジュール自体もパラメーターを取り、デフォルトは以下の通りである。"
2495 msgid "B<ip_list_tot>=I<100>"
2496 msgstr "B<ip_list_tot>=I<100>"
2499 msgid "Number of addresses remembered per table."
2500 msgstr "テーブル単位の記録アドレス数。"
2504 msgid "B<ip_pkt_list_tot>=I<20>"
2505 msgstr "B<ip_pkt_list_tot>=I<20>"
2508 msgid "Number of packets per address remembered."
2509 msgstr "アドレス単位の記録パケット数。"
2513 msgid "B<ip_list_hash_size>=I<0>"
2514 msgstr "B<ip_list_hash_size>=I<0>"
2517 msgid "Hash table size. 0 means to calculate it based on ip_list_tot, default: 512."
2518 msgstr "ハッシュテーブルサイズ。 0 は ip_list_tot に基づいて計算することを意味する。 デフォルトは 512。"
2522 msgid "B<ip_list_perms>=I<0644>"
2523 msgstr "B<ip_list_perms>=I<0644>"
2526 msgid "Permissions for /proc/net/xt_recent/* files."
2527 msgstr "/proc/net/xt_recent/* ファイルのアクセス許可モード。"
2531 msgid "B<ip_list_uid>=I<0>"
2532 msgstr "B<ip_list_uid>=I<0>"
2535 msgid "Numerical UID for ownership of /proc/net/xt_recent/* files."
2536 msgstr "/proc/net/xt_recent/* ファイルの数値 ID での所有者。"
2540 msgid "B<ip_list_gid>=I<0>"
2541 msgstr "B<ip_list_gid>=I<0>"
2544 msgid "Numerical GID for ownership of /proc/net/xt_recent/* files."
2545 msgstr "/proc/net/xt_recent/* ファイルの数値 ID でのグループ所有者。"
2553 msgid "Performs a reverse path filter test on a packet. If a reply to the packet would be sent via the same interface that the packet arrived on, the packet will match. Note that, unlike the in-kernel rp_filter, packets protected by IPSec are not treated specially. Combine this match with the policy match if you want this. Also, packets arriving via the loopback interface are always permitted. This match can only be used in the PREROUTING chain of the raw or mangle table."
2562 msgid "Used to specifiy that the reverse path filter test should match even if the selected output device is not the expected one."
2567 msgid "B<--validmark>"
2568 msgstr "B<--validmark>"
2571 msgid "Also use the packets' nfmark value when performing the reverse path route lookup."
2576 msgid "B<--accept-local>"
2577 msgstr "B<--accept-local>"
2580 msgid "This will permit packets arriving from the network with a source address that is also assigned to the local machine."
2586 msgstr "B<--invert>"
2589 msgid "This will invert the sense of the match. Instead of matching packets that passed the reverse path filter test, match those that have failed it."
2593 msgid "Example to log and drop packets failing the reverse path filter test:"
2597 msgid "iptables -t raw -N RPFILTER"
2598 msgstr "iptables -t raw -N RPFILTER"
2601 msgid "iptables -t raw -A RPFILTER -m rpfilter -j RETURN"
2602 msgstr "iptables -t raw -A RPFILTER -m rpfilter -j RETURN"
2605 msgid "iptables -t raw -A RPFILTER -m limit --limit 10/minute -j NFLOG --nflog-prefix \"rpfilter drop\""
2606 msgstr "iptables -t raw -A RPFILTER -m limit --limit 10/minute -j NFLOG --nflog-prefix \"rpfilter drop\""
2609 msgid "iptables -t raw -A RPFILTER -j DROP"
2610 msgstr "iptables -t raw -A RPFILTER -j DROP"
2613 msgid "iptables -t raw -A PREROUTING -j RPFILTER"
2614 msgstr "iptables -t raw -A PREROUTING -j RPFILTER"
2617 msgid "Example to drop failed packets, without logging:"
2618 msgstr "失敗したパケットをドロップするが、ロギングを行わない例"
2621 msgid "iptables -t raw -A RPFILTER -m rpfilter --invert -j DROP"
2622 msgstr "iptables -t raw -A RPFILTER -m rpfilter --invert -j DROP"
2626 msgid "rt (IPv6-specific)"
2627 msgstr "rt (IPv6 の場合)"
2630 msgid "Match on IPv6 routing header"
2631 msgstr "IPv6 ルーティングヘッダーに対してマッチする。"
2635 msgid "[B<!>] B<--rt-type> I<type>"
2636 msgstr "[B<!>] B<--rt-type> I<type>"
2639 msgid "Match the type (numeric)."
2640 msgstr "指定したタイプ (数値) にマッチする。"
2644 msgid "[B<!>] B<--rt-segsleft> I<num>[B<:>I<num>]"
2645 msgstr "[B<!>] B<--rt-segsleft> I<num>[B<:>I<num>]"
2648 msgid "Match the `segments left' field (range)."
2649 msgstr "`segments left' フィールド (範囲) にマッチする。"
2653 msgid "[B<!>] B<--rt-len> I<length>"
2654 msgstr "[B<!>] B<--rt-len> I<length>"
2657 msgid "Match the length of this header."
2658 msgstr "このヘッダーの長さにマッチする。"
2662 msgid "B<--rt-0-res>"
2663 msgstr "B<--rt-0-res>"
2666 msgid "Match the reserved field, too (type=0)"
2667 msgstr "予約フィールド (type=0) にもマッチする。"
2671 msgid "B<--rt-0-addrs> I<addr>[B<,>I<addr>...]"
2672 msgstr "B<--rt-0-addrs> I<addr>[B<,>I<addr>...]"
2675 msgid "Match type=0 addresses (list)."
2676 msgstr "type=0 のアドレス (リスト) にマッチする。"
2680 msgid "B<--rt-0-not-strict>"
2681 msgstr "B<--rt-0-not-strict>"
2684 msgid "List of type=0 addresses is not a strict list."
2685 msgstr "type=0 のアドレスのリストは厳密なリストではない。"
2694 msgid "[B<!>] B<--chunk-types> {B<all>|B<any>|B<only>} I<chunktype>[B<:>I<flags>] [...]"
2695 msgstr "[B<!>] B<--chunk-types> {B<all>|B<any>|B<only>} I<chunktype>[B<:>I<flags>] [...]"
2698 msgid "The flag letter in upper case indicates that the flag is to match if set, in the lower case indicates to match if unset."
2699 msgstr "大文字のフラグ文字はそのフラグがセットされている場合にマッチし、 小文字のフラグ文字はセットされていない場合にマッチすることを指示する。"
2702 msgid "Chunk types: DATA INIT INIT_ACK SACK HEARTBEAT HEARTBEAT_ACK ABORT SHUTDOWN SHUTDOWN_ACK ERROR COOKIE_ECHO COOKIE_ACK ECN_ECNE ECN_CWR SHUTDOWN_COMPLETE ASCONF ASCONF_ACK FORWARD_TSN"
2703 msgstr "チャンク種別: DATA INIT INIT_ACK SACK HEARTBEAT HEARTBEAT_ACK ABORT SHUTDOWN SHUTDOWN_ACK ERROR COOKIE_ECHO COOKIE_ACK ECN_ECNE ECN_CWR SHUTDOWN_COMPLETE ASCONF ASCONF_ACK FORWARD_TSN"
2706 msgid "chunk type available flags"
2707 msgstr "チャンク種別で利用可能なフラグ"
2710 msgid "DATA I U B E i u b e"
2711 msgstr "DATA I U B E i u b e"
2718 msgid "SHUTDOWN_COMPLETE T t"
2719 msgstr "SHUTDOWN_COMPLETE T t"
2722 msgid "(lowercase means flag should be \"off\", uppercase means \"on\")"
2723 msgstr "(小文字はフラグを「オフ」にすることを、大文字は「オン」にすることを意味する)"
2726 msgid "iptables -A INPUT -p sctp --dport 80 -j DROP"
2727 msgstr "iptables -A INPUT -p sctp --dport 80 -j DROP"
2730 msgid "iptables -A INPUT -p sctp --chunk-types any DATA,INIT -j DROP"
2731 msgstr "iptables -A INPUT -p sctp --chunk-types any DATA,INIT -j DROP"
2734 msgid "iptables -A INPUT -p sctp --chunk-types any DATA:Be -j ACCEPT"
2735 msgstr "iptables -A INPUT -p sctp --chunk-types any DATA:Be -j ACCEPT"
2743 msgid "This module matches IP sets which can be defined by ipset(8)."
2744 msgstr "このモジュールは B<ipsec>(8) で定義できる IP 集合にマッチする。"
2748 msgid "[B<!>] B<--match-set> I<setname> I<flag>[B<,>I<flag>]..."
2749 msgstr "[B<!>] B<--match-set> I<setname> I<flag>[B<,>I<flag>]..."
2752 msgid "where flags are the comma separated list of B<src> and/or B<dst> specifications and there can be no more than six of them. Hence the command"
2757 msgid " iptables -A FORWARD -m set --match-set test src,dst\n"
2758 msgstr " iptables -A FORWARD -m set --match-set test src,dst\n"
2761 msgid "will match packets, for which (if the set type is ipportmap) the source address and destination port pair can be found in the specified set. If the set type of the specified set is single dimension (for example ipmap), then the command will match packets for which the source address can be found in the specified set."
2766 #| msgid "B<--return--nomatch>"
2767 msgid "B<--return-nomatch>"
2768 msgstr "B<--return--nomatch>"
2771 msgid "If the B<--return-nomatch> option is specified and the set type supports the B<nomatch> flag, then the matching is reversed: a match with an element flagged with B<nomatch> returns B<true>, while a match with a plain element returns B<false>."
2776 #| msgid "[B<!>] B<--update>"
2777 msgid "B<!> B<--update-counters>"
2778 msgstr "[B<!>] B<--update>"
2781 msgid "If the B<--update-counters> flag is negated, then the packet and byte counters of the matching element in the set won't be updated. Default the packet and byte counters are updated."
2786 #| msgid "[B<!>] B<--update>"
2787 msgid "B<!> B<--update-subcounters>"
2788 msgstr "[B<!>] B<--update>"
2791 msgid "If the B<--update-subcounters> flag is negated, then the packet and byte counters of the matching element in the member set of a list type of set won't be updated. Default the packet and byte counters are updated."
2796 #| msgid "[B<!>] B<--hl-eq> I<value>"
2797 msgid "[B<!>] B<--packets-eq> I<value>"
2798 msgstr "[B<!>] B<--hl-eq> I<value>"
2801 msgid "If the packet is matched an element in the set, match only if the packet counter of the element matches the given value too."
2806 #| msgid "B<--hl-lt> I<value>"
2807 msgid "B<--packets-lt> I<value>"
2808 msgstr "B<--hl-lt> I<value>"
2811 msgid "If the packet is matched an element in the set, match only if the packet counter of the element is less than the given value as well."
2816 #| msgid "B<--hl-gt> I<value>"
2817 msgid "B<--packets-gt> I<value>"
2818 msgstr "B<--hl-gt> I<value>"
2821 msgid "If the packet is matched an element in the set, match only if the packet counter of the element is greater than the given value as well."
2826 #| msgid "[B<!>] B<--hl-eq> I<value>"
2827 msgid "[B<!>] B<-bytes-eq> I<value>"
2828 msgstr "[B<!>] B<--hl-eq> I<value>"
2831 msgid "If the packet is matched an element in the set, match only if the byte counter of the element matches the given value too."
2836 #| msgid "B<--hl-lt> I<value>"
2837 msgid "B<--bytes-lt> I<value>"
2838 msgstr "B<--hl-lt> I<value>"
2841 msgid "If the packet is matched an element in the set, match only if the byte counter of the element is less than the given value as well."
2846 #| msgid "B<--hl-gt> I<value>"
2847 msgid "B<--bytes-gt> I<value>"
2848 msgstr "B<--hl-gt> I<value>"
2851 msgid "If the packet is matched an element in the set, match only if the byte counter of the element is greater than the given value as well."
2855 msgid "The packet and byte counters related options and flags are ignored when the set was defined without counter support."
2859 msgid "The option B<--match-set> can be replaced by B<--set> if that does not clash with an option of other extensions."
2863 msgid "Use of -m set requires that ipset kernel support is provided, which, for standard kernels, is the case since Linux 2.6.39."
2872 msgid "This matches if an open TCP/UDP socket can be found by doing a socket lookup on the packet. It matches if there is an established or non-zero bound listening socket (possibly with a non-local address). The lookup is performed using the B<packet> tuple of TCP/UDP packets, or the original TCP/UDP header B<embedded> in an ICMP/ICPMv6 error packet."
2877 msgid "B<--transparent>"
2878 msgstr "B<--transparent>"
2881 msgid "Ignore non-transparent sockets."
2882 msgstr "非透過 (non-transparent) ソケットを無視する。"
2886 #| msgid "B<--nodst>"
2887 msgid "B<--nowildcard>"
2891 msgid "Do not ignore sockets bound to 'any' address. The socket match won't accept zero-bound listeners by default, since then local services could intercept traffic that would otherwise be forwarded. This option therefore has security implications when used to match traffic being forwarded to redirect such packets to local machine with policy routing. When using the socket match to implement fully transparent proxies bound to non-local addresses it is recommended to use the --transparent option instead."
2895 msgid "Example (assuming packets with mark 1 are delivered locally):"
2900 #| msgid "-t mangle -A PREROUTING -i eth0 -j TEE --gateway 2001:db8::1"
2901 msgid "-t mangle -A PREROUTING -m socket --transparent -j MARK --set-mark 1"
2902 msgstr "-t mangle -A PREROUTING -i eth0 -j TEE --gateway 2001:db8::1"
2910 msgid "The \"state\" extension is a subset of the \"conntrack\" module. \"state\" allows access to the connection tracking state for this packet."
2911 msgstr "\"state\" 拡張は \"conntrack\" モジュールのサブセットである。 \"state\" を使うと、 パケットについてのコネクション追跡状態を参照できる。"
2915 msgid "[B<!>] B<--state> I<state>"
2916 msgstr "[B<!>] B<--state> I<state>"
2919 msgid "Where state is a comma separated list of the connection states to match. Only a subset of the states unterstood by \"conntrack\" are recognized: B<INVALID>, B<ESTABLISHED>, B<NEW>, B<RELATED> or B<UNTRACKED>. For their description, see the \"conntrack\" heading in this manpage."
2928 msgid "This module matches packets based on some statistic condition. It supports two distinct modes settable with the B<--mode> option."
2929 msgstr "このモジュールは統計的な条件に基づいたパケットのマッチングを行う。 二つのモードがサポートされており、 B<--mode> オプションで設定できる。"
2932 msgid "Supported options:"
2933 msgstr "サポートされているオプション:"
2937 msgid "B<--mode> I<mode>"
2938 msgstr "B<--mode> I<mode>"
2941 msgid "Set the matching mode of the matching rule, supported modes are B<random> and B<nth.>"
2942 msgstr "マッチングルールのマッチングモードを設定する。 サポートされているモードは B<random> と B<nth> である。"
2946 msgid "[B<!>] B<--probability> I<p>"
2947 msgstr "[B<!>] B<--probability> I<p>"
2950 msgid "Set the probability for a packet to be randomly matched. It only works with the B<random> mode. I<p> must be within 0.0 and 1.0. The supported granularity is in 1/2147483648th increments."
2951 msgstr "ランダムにパケットがマッチする確率を設定する。 B<random> モードでのみ機能する。 I<p> は 0.0 と 1.0 の範囲でなければならない。 サポートされている粒度は 1/2147483648 である。"
2955 msgid "[B<!>] B<--every> I<n>"
2956 msgstr "[B<!>] B<--every> I<n>"
2959 msgid "Match one packet every nth packet. It works only with the B<nth> mode (see also the B<--packet> option)."
2960 msgstr "n パケットに 1 つマッチする。 B<nth> モードでのみ機能する (B<--packet> オプションも参照)。"
2964 msgid "B<--packet> I<p>"
2965 msgstr "B<--packet> I<p>"
2968 msgid "Set the initial counter value (0 E<lt>= p E<lt>= n-1, default 0) for the B<nth> mode."
2969 msgstr "B<nth> モードでカウンターの初期値を設定する (0 E<lt>= p E<lt>= n-1, デフォルトは 0)。"
2977 msgid "This modules matches a given string by using some pattern matching strategy. It requires a linux kernel E<gt>= 2.6.14."
2978 msgstr "このモジュールは、いくつかのパターンマッチ手法を用いて指定された文字列とのマッチを行う。 Linux カーネル 2.6.14 以上が必要である。"
2982 msgid "B<--algo> {B<bm>|B<kmp>}"
2983 msgstr "B<--algo> {B<bm>|B<kmp>}"
2986 msgid "Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)"
2987 msgstr "パターンマッチング手法を選択する (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)"
2991 msgid "B<--from> I<offset>"
2992 msgstr "B<--from> I<offset>"
2995 msgid "Set the offset from which it starts looking for any matching. If not passed, default is 0."
2996 msgstr "マッチングの検索を開始するオフセットを設定する。 指定されなかった場合のデフォルトは 0 である。"
3000 msgid "B<--to> I<offset>"
3001 msgstr "B<--to> I<offset>"
3004 msgid "Set the offset up to which should be scanned. That is, byte I<offset>-1 (counting from 0) is the last one that is scanned. If not passed, default is the packet size."
3005 msgstr "検索を終了するオフセットを設定する。 バイト I<offset>-1 (バイト番号は 0 から開始) が検索範囲の最終バイトとなる。 指定されなかった場合、デフォルトはパケットサイズである。"
3009 msgid "[B<!>] B<--string> I<pattern>"
3010 msgstr "[B<!>] B<--string> I<pattern>"
3013 msgid "Matches the given pattern."
3014 msgstr "指定されたパターンにマッチする。"
3018 msgid "[B<!>] B<--hex-string> I<pattern>"
3019 msgstr "[B<!>] B<--hex-string> I<pattern>"
3022 msgid "Matches the given pattern in hex notation."
3023 msgstr "指定された 16 進表記のパターンにマッチする。"
3026 msgid "# The string pattern can be used for simple text characters."
3031 #| msgid "iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh"
3032 msgid "iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOG"
3033 msgstr "iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh"
3036 msgid "# The hex string pattern can be used for non-printable characters, like |0D 0A| or |0D0A|."
3040 msgid "iptables -p udp --dport 53 -m string --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'"
3049 msgid "These extensions can be used if `--protocol tcp' is specified. It provides the following options:"
3050 msgstr "これらの拡張は `--protocol tcp' が指定され場合に使用できる。 以下のオプションが提供される:"
3053 msgid "Source port or port range specification. This can either be a service name or a port number. An inclusive range can also be specified, using the format I<first>B<:>I<last>. If the first port is omitted, \"0\" is assumed; if the last is omitted, \"65535\" is assumed. If the first port is greater than the second one they will be swapped. The flag B<--sport> is a convenient alias for this option."
3054 msgstr "送信元ポートまたはポート範囲の指定。 サービス名またはポート番号を指定できる。 I<first>B<:>I<last> という形式で、 2 つの番号を含む範囲を指定することもできる。 最初のポートを省略した場合、 \"0\" を仮定する。 最後のポートを省略した場合、 \"65535\" を仮定する。 最初のポートが最後のポートより大きい場合、 2 つは入れ換えられる。 フラグ B<--sport> は、 このオプションの便利な別名である。"
3057 msgid "Destination port or port range specification. The flag B<--dport> is a convenient alias for this option."
3058 msgstr "宛先ポートまたはポート範囲の指定。 フラグ B<--dport> は、 このオプションの便利な別名である。"
3062 msgid "[B<!>] B<--tcp-flags> I<mask> I<comp>"
3063 msgstr "[B<!>] B<--tcp-flags> I<mask> I<comp>"
3066 msgid "Match when the TCP flags are as specified. The first argument I<mask> is the flags which we should examine, written as a comma-separated list, and the second argument I<comp> is a comma-separated list of flags which must be set. Flags are: B<SYN ACK FIN RST URG PSH ALL NONE>. Hence the command"
3067 msgstr "TCP フラグが指定されたものと等しい場合にマッチする。 第 1 引き数 I<mask> は評価対象とするフラグで、 コンマ区切りのリストである。 第 2 引き数 I<comp> は必ず設定しなければならないフラグで、 コンマ区切りのリストである。 指定できるフラグは B<SYN ACK FIN RST URG PSH ALL NONE> である。 よって、 コマンド"
3071 msgid " iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN\n"
3072 msgstr " iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN\n"
3075 msgid "will only match packets with the SYN flag set, and the ACK, FIN and RST flags unset."
3076 msgstr "は、 SYN フラグが設定され ACK, FIN, RST フラグが設定されていない パケットにのみマッチする。"
3080 msgid "[B<!>] B<--syn>"
3081 msgstr "[B<!>] B<--syn>"
3084 msgid "Only match TCP packets with the SYN bit set and the ACK,RST and FIN bits cleared. Such packets are used to request TCP connection initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. It is equivalent to B<--tcp-flags SYN,RST,ACK,FIN SYN>. If the \"!\" flag precedes the \"--syn\", the sense of the option is inverted."
3086 "SYN ビットが設定され ACK, RST, FIN ビットがクリアされている TCP パケットにのみマッチする。 このようなパケットは TCP コネクションの開始要求に使われる。 例えば、 あるインターフェースに入ってくるこのようなパケットをブロックすれば、 内側への TCP コネクションは禁止されるが、 外側への TCP コネクションには影響しない。 これは B<--tcp-flags SYN,RST,ACK,FIN SYN> と等しい。 \"--syn\" の前に \"!\" フラグ\n"
3087 "を置くと、 SYN ビットがクリアされ ACK と RST ビットが設定されている\n"
3092 msgid "[B<!>] B<--tcp-option> I<number>"
3093 msgstr "[B<!>] B<--tcp-option> I<number>"
3096 msgid "Match if TCP option set."
3097 msgstr "TCP オプションが設定されている場合にマッチする。"
3105 msgid "This matches the TCP MSS (maximum segment size) field of the TCP header. You can only use this on TCP SYN or SYN/ACK packets, since the MSS is only negotiated during the TCP handshake at connection startup time."
3106 msgstr "TCP ヘッダーの TCP MSS (maximum segment size) フィールドにマッチする。 TCP の SYN パケットか SYN/ACK パケットに対してのみ利用できる。 MSS のネゴシエーションはコネクション開始時の TCP ハンドシェイク中だけだからである。"
3110 msgid "[B<!>] B<--mss> I<value>[B<:>I<value>]"
3111 msgstr "[B<!>] B<--mss> I<value>[B<:>I<value>]"
3114 msgid "Match a given TCP MSS value or range."
3115 msgstr "指定された TCP MSS 値か範囲にマッチする。"
3123 msgid "This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified. All times are interpreted as UTC by default."
3128 msgid "B<--datestart> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3129 msgstr "B<--datestart> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3133 msgid "B<--datestop> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3134 msgstr "B<--datestop> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3137 msgid "Only match during the given time, which must be in ISO 8601 \"T\" notation. The possible time range is 1970-01-01T00:00:00 to 2038-01-19T04:17:07."
3141 msgid "If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively."
3146 msgid "B<--timestart> I<hh>B<:>I<mm>[B<:>I<ss>]"
3147 msgstr "B<--timestart> I<hh>B<:>I<mm>[B<:>I<ss>]"
3151 msgid "B<--timestop> I<hh>B<:>I<mm>[B<:>I<ss>]"
3152 msgstr "B<--timestop> I<hh>B<:>I<mm>[B<:>I<ss>]"
3155 msgid "Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. \"06:03\") and correctly interpreted as base-10."
3160 msgid "[B<!>] B<--monthdays> I<day>[B<,>I<day>...]"
3161 msgstr "[B<!>] B<--monthdays> I<day>[B<,>I<day>...]"
3164 msgid "Only match on the given days of the month. Possible values are B<1> to B<31>. Note that specifying B<31> will of course not match on months which do not have a 31st day; the same goes for 28- or 29-day February."
3169 msgid "[B<!>] B<--weekdays> I<day>[B<,>I<day>...]"
3170 msgstr "[B<!>] B<--weekdays> I<day>[B<,>I<day>...]"
3173 msgid "Only match on the given weekdays. Possible values are B<Mon>, B<Tue>, B<Wed>, B<Thu>, B<Fri>, B<Sat>, B<Sun>, or values from B<1> to B<7>, respectively. You may also use two-character variants (B<Mo>, B<Tu>, etc.)."
3178 msgid "B<--contiguous>"
3179 msgstr "B<--contiguous>"
3182 msgid "When B<--timestop> is smaller than B<--timestart> value, match this as a single time period instead distinct intervals. See EXAMPLES."
3187 msgid "B<--kerneltz>"
3188 msgstr "B<--kerneltz>"
3191 msgid "Use the kernel timezone instead of UTC to determine whether a packet meets the time regulations."
3195 msgid "About kernel timezones: Linux keeps the system time in UTC, and always does so. On boot, system time is initialized from a referential time source. Where this time source has no timezone information, such as the x86 CMOS RTC, UTC will be assumed. If the time source is however not in UTC, userspace should provide the correct system time and timezone to the kernel once it has the information."
3199 msgid "Local time is a feature on top of the (timezone independent) system time. Each process has its own idea of local time, specified via the TZ environment variable. The kernel also has its own timezone offset variable. The TZ userspace environment variable specifies how the UTC-based system time is displayed, e.g. when you run date(1), or what you see on your desktop clock. The TZ string may resolve to different offsets at different dates, which is what enables the automatic time-jumping in userspace. when DST changes. The kernel's timezone offset variable is used when it has to convert between non-UTC sources, such as FAT filesystems, to UTC (since the latter is what the rest of the system uses)."
3203 msgid "The caveat with the kernel timezone is that Linux distributions may ignore to set the kernel timezone, and instead only set the system time. Even if a particular distribution does set the timezone at boot, it is usually does not keep the kernel timezone offset - which is what changes on DST - up to date. ntpd will not touch the kernel timezone, so running it will not resolve the issue. As such, one may encounter a timezone that is always +0000, or one that is wrong half of the time of the year. As such, B<using --kerneltz is highly discouraged.>"
3207 msgid "EXAMPLES. To match on weekends, use:"
3211 msgid "-m time --weekdays Sa,Su"
3212 msgstr "-m time --weekdays Sa,Su"
3215 msgid "Or, to match (once) on a national holiday block:"
3219 msgid "-m time --datestart 2007-12-24 --datestop 2007-12-27"
3220 msgstr "-m time --datestart 2007-12-24 --datestop 2007-12-27"
3223 msgid "Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the new day:"
3227 msgid "-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59"
3228 msgstr "-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59"
3231 msgid "During lunch hour:"
3235 msgid "-m time --timestart 12:30 --timestop 13:30"
3236 msgstr "-m time --timestart 12:30 --timestop 13:30"
3239 msgid "The fourth Friday in the month:"
3243 msgid "-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28"
3244 msgstr "-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28"
3247 msgid "(Note that this exploits a certain mathematical property. It is not possible to say \"fourth Thursday OR fourth Friday\" in one rule. It is possible with multiple rules, though.)"
3251 msgid "Matching across days might not do what is expected. For instance,"
3255 msgid "-m time --weekdays Mo --timestart 23:00 --timestop 01:00 Will match Monday, for one hour from midnight to 1 a.m., and then again for another hour from 23:00 onwards. If this is unwanted, e.g. if you would like 'match for two hours from Montay 23:00 onwards' you need to also specify the --contiguous option in the example above."
3264 msgid "This module matches the 8-bit Type of Service field in the IPv4 header (i.e. including the \"Precedence\" bits) or the (also 8-bit) Priority field in the IPv6 header."
3265 msgstr "このモジュールは IPv4 ヘッダーの 8 ビットの Type of Service フィールド (すなわち上位ビットを含まれる) もしくは IPv6 ヘッダーの (8 ビットの) Priority フィールドにマッチする。"
3269 msgid "[B<!>] B<--tos> I<value>[B</>I<mask>]"
3270 msgstr "[B<!>] B<--tos> I<value>[B</>I<mask>]"
3273 msgid "Matches packets with the given TOS mark value. If a mask is specified, it is logically ANDed with the TOS mark before the comparison."
3274 msgstr "指定された TOS マーク値を持つパケットにマッチする。 mask が指定されると、 比較の前に TOS マーク値との論理積 (AND) がとられる)。"
3278 msgid "[B<!>] B<--tos> I<symbol>"
3279 msgstr "[B<!>] B<--tos> I<symbol>"
3282 msgid "You can specify a symbolic name when using the tos match for IPv4. The list of recognized TOS names can be obtained by calling iptables with B<-m tos -h>. Note that this implies a mask of 0x3F, i.e. all but the ECN bits."
3287 msgid "ttl (IPv4-specific)"
3288 msgstr "ttl (IPv4 の場合)"
3291 msgid "This module matches the time to live field in the IP header."
3292 msgstr "このモジュールは IP ヘッダーの time to live フィールドにマッチする。"
3296 msgid "[B<!>] B<--ttl-eq> I<ttl>"
3297 msgstr "[B<!>] B<--ttl-eq> I<ttl>"
3300 msgid "Matches the given TTL value."
3301 msgstr "指定された TTL 値にマッチする。"
3305 msgid "B<--ttl-gt> I<ttl>"
3306 msgstr "B<--ttl-gt> I<ttl>"
3309 msgid "Matches if TTL is greater than the given TTL value."
3310 msgstr "TTL が指定された TTL 値より大きければマッチする。"
3314 msgid "B<--ttl-lt> I<ttl>"
3315 msgstr "B<--ttl-lt> I<ttl>"
3318 msgid "Matches if TTL is less than the given TTL value."
3319 msgstr "TTL が指定された TTL 値より小さければマッチする。"
3327 msgid "U32 tests whether quantities of up to 4 bytes extracted from a packet have specified values. The specification of what to extract is general enough to find data at given offsets from tcp headers or payloads."
3332 msgid "[B<!>] B<--u32> I<tests>"
3333 msgstr "[B<!>] B<--u32> I<tests>"
3336 msgid "The argument amounts to a program in a small language described below."
3340 msgid "tests := location \"=\" value | tests \"&&\" location \"=\" value"
3341 msgstr "tests := location \"=\" value | tests \"&&\" location \"=\" value"
3344 msgid "value := range | value \",\" range"
3345 msgstr "value := range | value \",\" range"
3348 msgid "range := number | number \":\" number"
3349 msgstr "range := number | number \":\" number"
3352 msgid "a single number, I<n>, is interpreted the same as I<n:n>. I<n:m> is interpreted as the range of numbers B<E<gt>=n> and B<E<lt>=m>."
3356 msgid "location := number | location operator number"
3357 msgstr "location := number | location operator number"
3360 msgid "operator := \"&\" | \"E<lt>E<lt>\" | \"E<gt>E<gt>\" | \"@\""
3361 msgstr "operator := \"&\" | \"E<lt>E<lt>\" | \"E<gt>E<gt>\" | \"@\""
3364 msgid "The operators B<&>, B<E<lt>E<lt>>, B<E<gt>E<gt>> and B<&&> mean the same as in C. The B<=> is really a set membership operator and the value syntax describes a set. The B<@> operator is what allows moving to the next header and is described further below."
3368 msgid "There are currently some artificial implementation limits on the size of the tests:"
3377 msgid "no more than 10 of \"B<=>\" (and 9 \"B<&&>\"s) in the u32 argument"
3381 msgid "no more than 10 ranges (and 9 commas) per value"
3385 msgid "no more than 10 numbers (and 9 operators) per location"
3389 msgid "To describe the meaning of location, imagine the following machine that interprets it. There are three registers:"
3393 msgid "A is of type B<char *>, initially the address of the IP header"
3397 msgid "B and C are unsigned 32 bit integers, initially zero"
3401 msgid "The instructions are:"
3405 msgid "number B = number;"
3406 msgstr "number B = number;"
3409 msgid "C = (*(A+B)E<lt>E<lt>24) + (*(A+B+1)E<lt>E<lt>16) + (*(A+B+2)E<lt>E<lt>8) + *(A+B+3)"
3410 msgstr "C = (*(A+B)E<lt>E<lt>24) + (*(A+B+1)E<lt>E<lt>16) + (*(A+B+2)E<lt>E<lt>8) + *(A+B+3)"
3413 msgid "&number C = C & number"
3414 msgstr "&number C = C & number"
3417 msgid "E<lt>E<lt> number C = C E<lt>E<lt> number"
3418 msgstr "E<lt>E<lt> number C = C E<lt>E<lt> number"
3421 msgid "E<gt>E<gt> number C = C E<gt>E<gt> number"
3422 msgstr "E<gt>E<gt> number C = C E<gt>E<gt> number"
3425 msgid "@number A = A + C; then do the instruction number"
3426 msgstr "@number A = A + C; then do the instruction number"
3429 msgid "Any access of memory outside [skb-E<gt>data,skb-E<gt>end] causes the match to fail. Otherwise the result of the computation is the final value of C."
3433 msgid "Whitespace is allowed but not required in the tests. However, the characters that do occur there are likely to require shell quoting, so it is a good idea to enclose the arguments in quotes."
3437 msgid "match IP packets with total length E<gt>= 256"
3441 msgid "The IP header contains a total length field in bytes 2-3."
3445 msgid "--u32 \"B<0 & 0xFFFF = 0x100:0xFFFF>\""
3446 msgstr "--u32 \"B<0 & 0xFFFF = 0x100:0xFFFF>\""
3449 msgid "read bytes 0-3"
3453 msgid "AND that with 0xFFFF (giving bytes 2-3), and test whether that is in the range [0x100:0xFFFF]"
3457 msgid "Example: (more realistic, hence more complicated)"
3461 msgid "match ICMP packets with icmp type 0"
3465 msgid "First test that it is an ICMP packet, true iff byte 9 (protocol) = 1"
3469 msgid "--u32 \"B<6 & 0xFF = 1 &&> ..."
3470 msgstr "--u32 \"B<6 & 0xFF = 1 &&> ..."
3473 msgid "read bytes 6-9, use B<&> to throw away bytes 6-8 and compare the result to 1. Next test that it is not a fragment. (If so, it might be part of such a packet but we cannot always tell.) N.B.: This test is generally needed if you want to match anything beyond the IP header. The last 6 bits of byte 6 and all of byte 7 are 0 iff this is a complete packet (not a fragment). Alternatively, you can allow first fragments by only testing the last 5 bits of byte 6."
3477 msgid "... B<4 & 0x3FFF = 0 &&> ..."
3478 msgstr "... B<4 & 0x3FFF = 0 &&> ..."
3481 msgid "Last test: the first byte past the IP header (the type) is 0. This is where we have to use the @syntax. The length of the IP header (IHL) in 32 bit words is stored in the right half of byte 0 of the IP header itself."
3485 msgid "... B<0 E<gt>E<gt> 22 & 0x3C @ 0 E<gt>E<gt> 24 = 0>\""
3486 msgstr "... B<0 E<gt>E<gt> 22 & 0x3C @ 0 E<gt>E<gt> 24 = 0>\""
3489 msgid "The first 0 means read bytes 0-3, B<E<gt>E<gt>22> means shift that 22 bits to the right. Shifting 24 bits would give the first byte, so only 22 bits is four times that plus a few more bits. B<&3C> then eliminates the two extra bits on the right and the first four bits of the first byte. For instance, if IHL=5, then the IP header is 20 (4 x 5) bytes long. In this case, bytes 0-1 are (in binary) xxxx0101 yyzzzzzz, B<E<gt>E<gt>22> gives the 10 bit value xxxx0101yy and B<&3C> gives 010100. B<@> means to use this number as a new offset into the packet, and read four bytes starting from there. This is the first 4 bytes of the ICMP payload, of which byte 0 is the ICMP type. Therefore, we simply shift the value 24 to the right to throw out all but the first byte and compare the result with 0."
3493 msgid "TCP payload bytes 8-12 is any of 1, 2, 5 or 8"
3497 msgid "First we test that the packet is a tcp packet (similar to ICMP)."
3501 msgid "--u32 \"B<6 & 0xFF = 6 &&> ..."
3502 msgstr "--u32 \"B<6 & 0xFF = 6 &&> ..."
3505 msgid "Next, test that it is not a fragment (same as above)."
3509 msgid "... B<0 E<gt>E<gt> 22 & 0x3C @ 12 E<gt>E<gt> 26 & 0x3C @ 8 = 1,2,5,8>\""
3510 msgstr "... B<0 E<gt>E<gt> 22 & 0x3C @ 12 E<gt>E<gt> 26 & 0x3C @ 8 = 1,2,5,8>\""
3513 msgid "B<0E<gt>E<gt>22&3C> as above computes the number of bytes in the IP header. B<@> makes this the new offset into the packet, which is the start of the TCP header. The length of the TCP header (again in 32 bit words) is the left half of byte 12 of the TCP header. The B<12E<gt>E<gt>26&3C> computes this length in bytes (similar to the IP header before). \"@\" makes this the new offset, which is the start of the TCP payload. Finally, 8 reads bytes 8-12 of the payload and B<=> checks whether the result is any of 1, 2, 5 or 8."
3522 msgid "These extensions can be used if `--protocol udp' is specified. It provides the following options:"
3523 msgstr "これらの拡張は `--protocol udp' が指定された場合に利用できる。 以下のオプションが提供される。"
3526 msgid "Source port or port range specification. See the description of the B<--source-port> option of the TCP extension for details."
3527 msgstr "送信元ポートまたはポート範囲の指定。 詳細は TCP 拡張の B<--source-port> オプションの説明を参照すること。"
3530 msgid "Destination port or port range specification. See the description of the B<--destination-port> option of the TCP extension for details."
3531 msgstr "宛先ポートまたはポート範囲の指定。 詳細は TCP 拡張の B<--destination-port> オプションの説明を参照すること。"
3535 msgid "unclean (IPv4-specific)"
3536 msgstr "unclean (IPv4 の場合)"
3539 msgid "This module takes no options, but attempts to match packets which seem malformed or unusual. This is regarded as experimental."
3540 msgstr "このモジュールにはオプションがないが、 おかしく正常でないように見えるパケットにマッチする。 これは実験的なものとして扱われている。"
3544 msgid "TARGET EXTENSIONS"
3549 msgid "iptables can use extended target modules: the following are included in the standard distribution."
3550 msgstr "iptables は拡張ターゲットモジュールを使うことができる: 以下のものが、 標準的なディストリビューションに含まれている。"
3558 msgid "This target allows to create audit records for packets hitting the target. It can be used to record accepted, dropped, and rejected packets. See auditd(8) for additional details."
3563 msgid "B<--type> {B<accept>|B<drop>|B<reject>}"
3564 msgstr "B<--type> {B<accept>|B<drop>|B<reject>}"
3567 msgid "Set type of audit record."
3571 msgid "iptables -N AUDIT_DROP"
3572 msgstr "iptables -N AUDIT_DROP"
3575 msgid "iptables -A AUDIT_DROP -j AUDIT --type drop"
3576 msgstr "iptables -A AUDIT_DROP -j AUDIT --type drop"
3579 msgid "iptables -A AUDIT_DROP -j DROP"
3580 msgstr "iptables -A AUDIT_DROP -j DROP"
3588 msgid "This target allows to selectively work around broken/old applications. It can only be used in the mangle table."
3589 msgstr "このターゲットは、 おかしいアプリケーションや古いアプリケーションに対する選択的な対処を可能にする。 mangle テーブルでのみ使用できる。"
3593 msgid "B<--checksum-fill>"
3594 msgstr "B<--checksum-fill>"
3597 msgid "Compute and fill in the checksum in a packet that lacks a checksum. This is particularly useful, if you need to work around old applications such as dhcp clients, that do not work well with checksum offloads, but don't want to disable checksum offload in your device."
3606 msgid "This module allows you to set the skb-E<gt>priority value (and thus classify the packet into a specific CBQ class)."
3611 msgid "B<--set-class> I<major>B<:>I<minor>"
3612 msgstr "B<--set-class> I<major>B<:>I<minor>"
3615 msgid "Set the major and minor class value. The values are always interpreted as hexadecimal even if no 0x prefix is given."
3620 msgid "CLUSTERIP (IPv4-specific)"
3621 msgstr "CLUSTERIP (IPv4 の場合)"
3624 msgid "This module allows you to configure a simple cluster of nodes that share a certain IP and MAC address without an explicit load balancer in front of them. Connections are statically distributed between the nodes in this cluster."
3633 msgid "Create a new ClusterIP. You always have to set this on the first rule for a given ClusterIP."
3638 msgid "B<--hashmode> I<mode>"
3639 msgstr "B<--hashmode> I<mode>"
3642 msgid "Specify the hashing mode. Has to be one of B<sourceip>, B<sourceip-sourceport>, B<sourceip-sourceport-destport>."
3647 msgid "B<--clustermac> I<mac>"
3648 msgstr "B<--clustermac> I<mac>"
3651 msgid "Specify the ClusterIP MAC address. Has to be a link-layer multicast address"
3656 msgid "B<--total-nodes> I<num>"
3657 msgstr "B<--total-nodes> I<num>"
3660 msgid "Number of total nodes within this cluster."
3665 msgid "B<--local-node> I<num>"
3666 msgstr "B<--local-node> I<num>"
3669 msgid "Local node number within this cluster."
3674 msgid "B<--hash-init> I<rnd>"
3675 msgstr "B<--hash-init> I<rnd>"
3678 msgid "Specify the random seed used for hash initialization."
3687 msgid "This module sets the netfilter mark value associated with a connection. The mark is 32 bits wide."
3688 msgstr "このモジュールは、 コネクションに関連付けられた netfilter の mark 値を設定する。 mark は 32 ビット幅である。"
3692 msgid "B<--set-xmark> I<value>[B</>I<mask>]"
3693 msgstr "B<--set-xmark> I<value>[B</>I<mask>]"
3696 msgid "Zero out the bits given by I<mask> and XOR I<value> into the ctmark."
3701 msgid "B<--save-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3702 msgstr "B<--save-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3705 msgid "Copy the packet mark (nfmark) to the connection mark (ctmark) using the given masks. The new nfmark value is determined as follows:"
3709 msgid "ctmark = (ctmark & ~ctmask) ^ (nfmark & nfmask)"
3710 msgstr "ctmark = (ctmark & ~ctmask) ^ (nfmark & nfmask)"
3713 msgid "i.e. I<ctmask> defines what bits to clear and I<nfmask> what bits of the nfmark to XOR into the ctmark. I<ctmask> and I<nfmask> default to 0xFFFFFFFF."
3718 msgid "B<--restore-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3719 msgstr "B<--restore-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3722 msgid "Copy the connection mark (ctmark) to the packet mark (nfmark) using the given masks. The new ctmark value is determined as follows:"
3726 msgid "nfmark = (nfmark & ~I<nfmask>) ^ (ctmark & I<ctmask>);"
3727 msgstr "nfmark = (nfmark & ~I<nfmask>) ^ (ctmark & I<ctmask>);"
3730 msgid "i.e. I<nfmask> defines what bits to clear and I<ctmask> what bits of the ctmark to XOR into the nfmark. I<ctmask> and I<nfmask> default to 0xFFFFFFFF."
3734 msgid "B<--restore-mark> is only valid in the B<mangle> table."
3738 msgid "The following mnemonics are available for B<--set-xmark>:"
3743 msgid "B<--and-mark> I<bits>"
3744 msgstr "B<--and-mark> I<bits>"
3747 msgid "Binary AND the ctmark with I<bits>. (Mnemonic for B<--set-xmark 0/>I<invbits>, where I<invbits> is the binary negation of I<bits>.)"
3752 msgid "B<--or-mark> I<bits>"
3753 msgstr "B<--or-mark> I<bits>"
3756 msgid "Binary OR the ctmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</>I<bits>.)"
3761 msgid "B<--xor-mark> I<bits>"
3762 msgstr "B<--xor-mark> I<bits>"
3765 msgid "Binary XOR the ctmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</0>.)"
3770 msgid "B<--set-mark> I<value>[B</>I<mask>]"
3771 msgstr "B<--set-mark> I<value>[B</>I<mask>]"
3774 msgid "Set the connection mark. If a mask is specified then only those bits set in the mask are modified."
3779 msgid "B<--save-mark> [B<--mask> I<mask>]"
3780 msgstr "B<--save-mark> [B<--mask> I<mask>]"
3783 msgid "Copy the nfmark to the ctmark. If a mask is specified, only those bits are copied."
3788 msgid "B<--restore-mark> [B<--mask> I<mask>]"
3789 msgstr "B<--restore-mark> [B<--mask> I<mask>]"
3792 msgid "Copy the ctmark to the nfmark. If a mask is specified, only those bits are copied. This is only valid in the B<mangle> table."
3793 msgstr "ctmark を nfmark にコピーする。 mask が指定されると、 指定されたビットだけがコピーされる。 B<mangle> テーブルのみで有効である。"
3798 msgstr "CONNSECMARK"
3801 msgid "This module copies security markings from packets to connections (if unlabeled), and from connections back to packets (also only if unlabeled). Typically used in conjunction with SECMARK, it is valid in the B<security> table (for backwards compatibility with older kernels, it is also valid in the B<mangle> table)."
3810 msgid "If the packet has a security marking, copy it to the connection if the connection is not marked."
3815 msgid "B<--restore>"
3816 msgstr "B<--restore>"
3819 msgid "If the packet does not have a security marking, and the connection does, copy the security marking from the connection to the packet."
3828 msgid "The CT target allows to set parameters for a packet or its associated connection. The target attaches a \"template\" connection tracking entry to the packet, which is then used by the conntrack core when initializing a new ct entry. This target is thus only valid in the \"raw\" table."
3833 msgid "B<--notrack>"
3834 msgstr "B<--notrack>"
3837 msgid "Disables connection tracking for this packet."
3842 msgid "B<--helper> I<name>"
3843 msgstr "B<--helper> I<name>"
3846 msgid "Use the helper identified by I<name> for the connection. This is more flexible than loading the conntrack helper modules with preset ports."
3851 msgid "B<--ctevents> I<event>[B<,>...]"
3852 msgstr "B<--ctevents> I<event>[B<,>...]"
3855 msgid "Only generate the specified conntrack events for this connection. Possible event types are: B<new>, B<related>, B<destroy>, B<reply>, B<assured>, B<protoinfo>, B<helper>, B<mark> (this refers to the ctmark, not nfmark), B<natseqinfo>, B<secmark> (ctsecmark)."
3860 msgid "B<--expevents> I<event>[B<,>...]"
3861 msgstr "B<--expevents> I<event>[B<,>...]"
3864 msgid "Only generate the specified expectation events for this connection. Possible event types are: B<new>."
3869 msgid "B<--zone> I<id>"
3870 msgstr "B<--zone> I<id>"
3873 msgid "Assign this packet to zone I<id> and only have lookups done in that zone. By default, packets have zone 0."
3878 msgid "B<--timeout> I<name>"
3879 msgstr "B<--timeout> I<name>"
3882 msgid "Use the timeout policy identified by I<name> for the connection. This is provides more flexible timeout policy definition than global timeout values available at /proc/sys/net/netfilter/nf_conntrack_*_timeout_*."
3893 #| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
3894 msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes the following options:"
3895 msgstr "このターゲットは B<nat> テーブルの B<PREROUTING>, B<OUTPUT> チェイン、 これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの宛先アドレスを修正する (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットにはオプションが 1 種類ある:"
3899 msgid "B<--to-destination> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
3900 msgstr "B<--to-destination> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
3904 #| msgid "In Kernels up to 2.6.10 you can add several --to-destination options. For those kernels, if you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
3905 msgid "which can specify a single new destination IP address, an inclusive range of IP addresses. Optionally a port range, if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>. If no port range is specified, then the destination port will never be modified. If no IP address is specified then only the destination port will be modified. In Kernels up to 2.6.10 you can add several --to-destination options. For those kernels, if you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
3906 msgstr "2.6.10 以前のカーネルでは、 複数の --to-destination オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-destination オプションの複数回指定により 2 つ以上の宛先アドレスを指定した場合、 それらのアドレスを使った単純なラウンドロビンによる負荷分散が行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
3911 msgstr "B<--random>"
3914 msgid "If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.22)."
3919 msgid "B<--persistent>"
3920 msgstr "B<--persistent>"
3923 msgid "Gives a client the same source-/destination-address for each connection. This supersedes the SAME target. Support for persistent mappings is available from 2.6.29-rc2."
3928 msgid "IPv6 support available since Linux kernels E<gt>= 3.7."
3933 #| msgid "DNAT (IPv4-specific)"
3934 msgid "DNPT (IPv6-specific)"
3935 msgstr "DNAT (IPv4 の場合)"
3938 msgid "Provides stateless destination IPv6-to-IPv6 Network Prefix Translation (as described by RFC 6296)."
3942 msgid "You have to use this target in the B<mangle> table, not in the B<nat> table. It takes the following options:"
3947 #| msgid "B<--connlimit-mask> I<prefix_length>"
3948 msgid "B<--src-pfx> [I<prefix/>I<length]>"
3949 msgstr "B<--connlimit-mask> I<prefix_length>"
3952 msgid "Set source prefix that you want to translate and length"
3957 #| msgid "B<--connlimit-mask> I<prefix_length>"
3958 msgid "B<--dst-pfx> [I<prefix/>I<length]>"
3959 msgstr "B<--connlimit-mask> I<prefix_length>"
3962 msgid "Set destination prefix that you want to use in the translation and length"
3966 msgid "You have to use the SNPT target to undo the translation. Example:"
3970 msgid "ip6tables -t mangle -I POSTROUTING -s fd00::/64 \\! -o vboxnet0 -j SNPT --src-pfx fd00::/64 --dst-pfx 2001:e20:2000:40f::/64"
3974 msgid "ip6tables -t mangle -I PREROUTING -i wlan0 -d 2001:e20:2000:40f::/64 -j DNPT --src-pfx 2001:e20:2000:40f::/64 --dst-pfx fd00::/64"
3978 msgid "You may need to enable IPv6 neighbor proxy:"
3982 msgid "sysctl -w net.ipv6.conf.all.proxy_ndp=1"
3986 msgid "You also have to use the B<NOTRACK> target to disable connection tracking for translated flows."
3995 msgid "This target allows to alter the value of the DSCP bits within the TOS header of the IPv4 packet. As this manipulates a packet, it can only be used in the mangle table."
3996 msgstr "このターゲットは、 IPv4 パケットの TOS ヘッダーにある DSCP ビットの値の書き換えを可能にする。 これはパケットを操作するので、 mangle テーブルでのみ使用できる。"
4000 msgid "B<--set-dscp> I<value>"
4001 msgstr "B<--set-dscp> I<value>"
4004 msgid "Set the DSCP field to a numerical value (can be decimal or hex)"
4005 msgstr "DSCP フィールドの数値を設定する (10 進または 16 進)。"
4009 msgid "B<--set-dscp-class> I<class>"
4010 msgstr "B<--set-dscp-class> I<class>"
4013 msgid "Set the DSCP field to a DiffServ class."
4014 msgstr "DSCP フィールドの DiffServ クラスを設定する。"
4018 msgid "ECN (IPv4-specific)"
4019 msgstr "ECN (IPv4 の場合)"
4022 msgid "This target allows to selectively work around known ECN blackholes. It can only be used in the mangle table."
4023 msgstr "このターゲットは ECN ブラックホール問題への対処を可能にする。 mangle テーブルでのみ使用できる。"
4027 msgid "B<--ecn-tcp-remove>"
4028 msgstr "B<--ecn-tcp-remove>"
4031 msgid "Remove all ECN bits from the TCP header. Of course, it can only be used in conjunction with B<-p tcp>."
4032 msgstr "TCP ヘッダーから全ての ECN ビット (訳注: ECE/CWR フラグ) を取り除く。 当然、 B<-p tcp> オプションとの組合わせでのみ使用できる。"
4036 msgid "HL (IPv6-specific)"
4037 msgstr "HL (IPv6 の場合)"
4040 msgid "This is used to modify the Hop Limit field in IPv6 header. The Hop Limit field is similar to what is known as TTL value in IPv4. Setting or incrementing the Hop Limit field can potentially be very dangerous, so it should be avoided at any cost. This target is only valid in B<mangle> table."
4044 msgid "B<Don't ever set or increment the value on packets that leave your local network!>"
4049 msgid "B<--hl-set> I<value>"
4050 msgstr "B<--hl-set> I<value>"
4053 msgid "Set the Hop Limit to `value'."
4058 msgid "B<--hl-dec> I<value>"
4059 msgstr "B<--hl-dec> I<value>"
4062 msgid "Decrement the Hop Limit `value' times."
4067 msgid "B<--hl-inc> I<value>"
4068 msgstr "B<--hl-inc> I<value>"
4071 msgid "Increment the Hop Limit `value' times."
4080 msgid "Like MARK, i.e. set the fwmark, but the mark is calculated from hashing packet selector at choice. You have also to specify the mark range and, optionally, the offset to start from. ICMP error messages are inspected and used to calculate the hashing."
4084 msgid "Existing options are:"
4089 msgid "B<--hmark-tuple> tuple"
4090 msgstr "B<--hmark-tuple> tuple"
4093 msgid "Possible tuple members are: B<src> meaning source address (IPv4, IPv6 address), B<dst> meaning destination address (IPv4, IPv6 address), B<sport> meaning source port (TCP, UDP, UDPlite, SCTP, DCCP), B<dport> meaning destination port (TCP, UDP, UDPlite, SCTP, DCCP), B<spi> meaning Security Parameter Index (AH, ESP), and B<ct> meaning the usage of the conntrack tuple instead of the packet selectors."
4098 msgid "B<--hmark-mod> I<value (must be E<gt> 0)>"
4099 msgstr "B<--hmark-mod> I<value (must be E<gt> 0)>"
4102 msgid "Modulus for hash calculation (to limit the range of possible marks)"
4107 msgid "B<--hmark-offset> I<value>"
4108 msgstr "B<--hmark-offset> I<value>"
4111 msgid "Offset to start marks from."
4116 msgid "For advanced usage, instead of using --hmark-tuple, you can specify custom"
4120 msgid "prefixes and masks:"
4125 msgid "B<--hmark-src-prefix> I<cidr>"
4126 msgstr "B<--hmark-src-prefix> I<cidr>"
4129 msgid "The source address mask in CIDR notation."
4134 msgid "B<--hmark-dst-prefix> I<cidr>"
4135 msgstr "B<--hmark-dst-prefix> I<cidr>"
4138 msgid "The destination address mask in CIDR notation."
4143 msgid "B<--hmark-sport-mask> I<value>"
4144 msgstr "B<--hmark-sport-mask> I<value>"
4147 msgid "A 16 bit source port mask in hexadecimal."
4152 msgid "B<--hmark-dport-mask> I<value>"
4153 msgstr "B<--hmark-dport-mask> I<value>"
4156 msgid "A 16 bit destination port mask in hexadecimal."
4161 msgid "B<--hmark-spi-mask> I<value>"
4162 msgstr "B<--hmark-spi-mask> I<value>"
4165 msgid "A 32 bit field with spi mask."
4170 msgid "B<--hmark-proto-mask> I<value>"
4171 msgstr "B<--hmark-proto-mask> I<value>"
4174 msgid "An 8 bit field with layer 4 protocol number."
4179 msgid "B<--hmark-rnd> I<value>"
4180 msgstr "B<--hmark-rnd> I<value>"
4183 msgid "A 32 bit random custom value to feed hash calculation."
4187 msgid "I<Examples:>"
4193 "iptables -t mangle -A PREROUTING -m conntrack --ctstate NEW\n"
4194 " -j HMARK --hmark-tuple ct,src,dst,proto --hmark-offset 10000\n"
4195 "--hmark-mod 10 --hmark-rnd 0xfeedcafe\n"
4197 "iptables -t mangle -A PREROUTING -m conntrack --ctstate NEW\n"
4198 " -j HMARK --hmark-tuple ct,src,dst,proto --hmark-offset 10000\n"
4199 "--hmark-mod 10 --hmark-rnd 0xfeedcafe\n"
4202 msgid "iptables -t mangle -A PREROUTING -j HMARK --hmark-offset 10000 --hmark-tuple src,dst,proto --hmark-mod 10 --hmark-rnd 0xdeafbeef"
4203 msgstr "iptables -t mangle -A PREROUTING -j HMARK --hmark-offset 10000 --hmark-tuple src,dst,proto --hmark-mod 10 --hmark-rnd 0xdeafbeef"
4211 msgid "This target can be used to identify when interfaces have been idle for a certain period of time. Timers are identified by labels and are created when a rule is set with a new label. The rules also take a timeout value (in seconds) as an option. If more than one rule uses the same timer label, the timer will be restarted whenever any of the rules get a hit. One entry for each timer is created in sysfs. This attribute contains the timer remaining for the timer to expire. The attributes are located under the xt_idletimer class:"
4215 msgid "/sys/class/xt_idletimer/timers/E<lt>labelE<gt>"
4216 msgstr "/sys/class/xt_idletimer/timers/E<lt>labelE<gt>"
4219 msgid "When the timer expires, the target module sends a sysfs notification to the userspace, which can then decide what to do (eg. disconnect to save power)."
4224 msgid "B<--timeout> I<amount>"
4225 msgstr "B<--timeout> I<amount>"
4228 msgid "This is the time in seconds that will trigger the notification."
4233 msgid "B<--label> I<string>"
4234 msgstr "B<--label> I<string>"
4237 msgid "This is a unique identifier for the timer. The maximum length for the label string is 27 characters."
4246 msgid "This creates an LED-trigger that can then be attached to system indicator lights, to blink or illuminate them when certain packets pass through the system. One example might be to light up an LED for a few minutes every time an SSH connection is made to the local machine. The following options control the trigger behavior:"
4251 msgid "B<--led-trigger-id> I<name>"
4252 msgstr "B<--led-trigger-id> I<name>"
4255 msgid "This is the name given to the LED trigger. The actual name of the trigger will be prefixed with \"netfilter-\"."
4260 msgid "B<--led-delay> I<ms>"
4261 msgstr "B<--led-delay> I<ms>"
4264 msgid "This indicates how long (in milliseconds) the LED should be left illuminated when a packet arrives before being switched off again. The default is 0 (blink as fast as possible.) The special value I<inf> can be given to leave the LED on permanently once activated. (In this case the trigger will need to be manually detached and reattached to the LED device to switch it off again.)"
4269 msgid "B<--led-always-blink>"
4270 msgstr "B<--led-always-blink>"
4273 msgid "Always make the LED blink on packet arrival, even if the LED is already on. This allows notification of new packets even with long delay values (which otherwise would result in a silent prolonging of the delay time.)"
4278 msgid "Create an LED trigger for incoming SSH traffic:"
4282 msgid "iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh"
4283 msgstr "iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh"
4287 msgid "Then attach the new trigger to an LED:"
4291 msgid "echo netfilter-ssh E<gt>/sys/class/leds/I<ledname>/trigger"
4292 msgstr "echo netfilter-ssh E<gt>/sys/class/leds/I<ledname>/trigger"
4302 #| msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IPv6 IPv6-header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
4303 msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP/IPv6 header fields) via the kernel log (where it can be read with I<dmesg(1)> or read in the syslog)."
4304 msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (IPv6 における大部分の IPv6 ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは「非終了タ ーゲット」である。 すなわち、 ルールの探索は、 次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
4308 #| msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
4309 msgid "This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
4310 msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (大部分の IP ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは \"非終了ターゲット\" である。 すなわち、 ルールの探索は次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
4314 msgid "B<--log-level> I<level>"
4315 msgstr "B<--log-level> I<level>"
4318 msgid "Level of logging, which can be (system-specific) numeric or a mnemonic. Possible values are (in decreasing order of priority): B<emerg>, B<alert>, B<crit>, B<error>, B<warning>, B<notice>, B<info> or B<debug>."
4323 msgid "B<--log-prefix> I<prefix>"
4324 msgstr "B<--log-prefix> I<prefix>"
4327 msgid "Prefix log messages with the specified prefix; up to 29 letters long, and useful for distinguishing messages in the logs."
4329 "指定したプレフィックスをログメッセージの前に付ける。 \n"
4330 "プレフィックスは 29 文字までの長さで、 \n"
4331 "ログの中でメッセージを区別するのに役立つ。"
4335 msgid "B<--log-tcp-sequence>"
4336 msgstr "B<--log-tcp-sequence>"
4339 msgid "Log TCP sequence numbers. This is a security risk if the log is readable by users."
4340 msgstr "TCP シーケンス番号をログに記録する。 ログがユーザーから読める場合、 セキュリティ上の危険がある。"
4344 msgid "B<--log-tcp-options>"
4345 msgstr "B<--log-tcp-options>"
4348 msgid "Log options from the TCP packet header."
4349 msgstr "TCP パケットヘッダーのオプションをログに記録する。"
4353 msgid "B<--log-ip-options>"
4354 msgstr "B<--log-ip-options>"
4358 #| msgid "Log options from the IPv6 packet header."
4359 msgid "Log options from the IP/IPv6 packet header."
4360 msgstr "IPv6 パケットヘッダーのオプションをログに記録する。"
4364 msgid "B<--log-uid>"
4365 msgstr "B<--log-uid>"
4368 msgid "Log the userid of the process which generated the packet."
4377 msgid "This target is used to set the Netfilter mark value associated with the packet. It can, for example, be used in conjunction with routing based on fwmark (needs iproute2). If you plan on doing so, note that the mark needs to be set in the PREROUTING chain of the mangle table to affect routing. The mark field is 32 bits wide."
4381 msgid "Zeroes out the bits given by I<mask> and XORs I<value> into the packet mark (\"nfmark\"). If I<mask> is omitted, 0xFFFFFFFF is assumed."
4385 msgid "Zeroes out the bits given by I<mask> and ORs I<value> into the packet mark. If I<mask> is omitted, 0xFFFFFFFF is assumed."
4389 msgid "The following mnemonics are available:"
4393 msgid "Binary AND the nfmark with I<bits>. (Mnemonic for B<--set-xmark 0/>I<invbits>, where I<invbits> is the binary negation of I<bits>.)"
4397 msgid "Binary OR the nfmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</>I<bits>.)"
4401 msgid "Binary XOR the nfmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</0>.)"
4410 msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway)."
4411 msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IP (ダイヤルアップ) コネクションの場合にのみ使うべきである。 固定 IP アドレスならば、 SNAT ターゲットを使うべきである。 マスカレーディングは、 パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合にコネクションをI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、 前回確立されたコネクションは失われる) 場合、 この動作は正しい。"
4415 msgid "B<--to-ports> I<port>[B<->I<port>]"
4416 msgstr "B<--to-ports> I<port>[B<->I<port>]"
4420 #| msgid "This specifies a range of source ports to use, overriding the default B<SNAT> source port-selection heuristics (see above). This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
4421 msgid "This specifies a range of source ports to use, overriding the default B<SNAT> source port-selection heuristics (see above). This is only valid if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>."
4422 msgstr "このオプションは、 使用する送信元ポートの範囲を指定し、 デフォルトの B<SNAT> 送信元ポートの選択方法 (上記) よりも優先される。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4425 msgid "Randomize source port mapping If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
4430 msgid "MIRROR (IPv4-specific)"
4431 msgstr "MIRROR (IPv4 の場合)"
4434 msgid "This is an experimental demonstration target which inverts the source and destination fields in the IP header and retransmits the packet. It is only valid in the B<INPUT>, B<FORWARD> and B<PREROUTING> chains, and user-defined chains which are only called from those chains. Note that the outgoing packets are B<NOT> seen by any packet filtering chains, connection tracking or NAT, to avoid loops and other problems."
4435 msgstr "実験的なデモンストレーション用のターゲットであり、 IP ヘッダーの送信元と宛先フィールドを入れ換え、 パケットを再送信するものである。 これは B<INPUT>, B<FORWARD>, B<PREROUTING> チェインと、 これらのチェインから呼び出される ユーザー定義チェインだけで有効である。 ループ等の問題を回避するため、 外部に送られるパケットは いかなるパケットフィルタリングチェイン・コネクション追跡・NAT からも 監視B<されない>。"
4443 msgid "This target allows you to statically map a whole network of addresses onto another network of addresses. It can only be used from rules in the B<nat> table."
4448 msgid "B<--to> I<address>[B</>I<mask>]"
4449 msgstr "B<--to> I<address>[B</>I<mask>]"
4452 msgid "Network address to map to. The resulting address will be constructed in the following way: All 'one' bits in the mask are filled in from the new `address'. All bits that are zero in the mask are filled in from the original address."
4461 msgid "This target provides logging of matching packets. When this target is set for a rule, the Linux kernel will pass the packet to the loaded logging backend to log the packet. This is usually used in combination with nfnetlink_log as logging backend, which will multicast the packet through a I<netlink> socket to the specified multicast group. One or more userspace processes may subscribe to the group to receive the packets. Like LOG, this is a non-terminating target, i.e. rule traversal continues at the next rule."
4462 msgstr "このターゲットは、 マッチしたパケットをログに記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルはそのログに記録するためにそのパケットをロードされたロギングバックエンドに渡す。 このターゲットは通常は nfnetlink_log をロギングバックエンドとして使う組み合わせで使用される。 nfnetlink_log はそのパケットを I<netlink> ソケット経由で指定されたマルチキャストグループにマルチキャストする。 1 つ以上のユーザー空間プロセスがマルチキャストグループを購読しパケットを受信することができる。 LOG と同様に、 このターゲットは非終了ターゲットであり、 ルールの探索は次のルールへと継続される。"
4466 msgid "B<--nflog-group> I<nlgroup>"
4467 msgstr "B<--nflog-group> I<nlgroup>"
4470 msgid "The netlink group (0 - 2^16-1) to which packets are (only applicable for nfnetlink_log). The default value is 0."
4471 msgstr "パケットを送信する netlink グループ (0 - 2^16-1) を指定する (nfnetlink_log の場合のみ利用できる)。 デフォルトの値は 0 である。"
4475 msgid "B<--nflog-prefix> I<prefix>"
4476 msgstr "B<--nflog-prefix> I<prefix>"
4479 msgid "A prefix string to include in the log message, up to 64 characters long, useful for distinguishing messages in the logs."
4480 msgstr "ログメッセージの前に付けるプレフィックス文字列。 最大 64 文字までの指定できる。 ログの中でメッセージを区別するのに役に立つ。"
4484 msgid "B<--nflog-range> I<size>"
4485 msgstr "B<--nflog-range> I<size>"
4488 msgid "The number of bytes to be copied to userspace (only applicable for nfnetlink_log). nfnetlink_log instances may specify their own range, this option overrides it."
4489 msgstr "ユーザー空間にコピーするバイト数 (nfnetlink_log の場合のみ利用できる)。 nfnetlink_log のインスタンスは自身でコピーする範囲を指定できるが、 このオプションはそれを上書きする。"
4493 msgid "B<--nflog-threshold> I<size>"
4494 msgstr "B<--nflog-threshold> I<size>"
4497 msgid "Number of packets to queue inside the kernel before sending them to userspace (only applicable for nfnetlink_log). Higher values result in less overhead per packet, but increase delay until the packets reach userspace. The default value is 1."
4498 msgstr "ユーザー空間にパケットを送信する前に、カーネル内部のキューに入れるパケット数 (nfnetlink_log の場合のみ利用できる)。 大きめの値を指定するほどパケット単位のオーバヘッドは少なくなるが、 パケットがユーザー空間に届くまでの遅延が大きくなる。 デフォルト値は 1 である。"
4506 msgid "This target passes the packet to userspace using the B<nfnetlink_queue> handler. The packet is put into the queue identified by its 16-bit queue number. Userspace can inspect and modify the packet if desired. Userspace must then drop or reinject the packet into the kernel. Please see libnetfilter_queue for details. B<nfnetlink_queue> was added in Linux 2.6.14. The B<queue-balance> option was added in Linux 2.6.31, B<queue-bypass> in 2.6.39."
4511 msgid "B<--queue-num> I<value>"
4512 msgstr "B<--queue-num> I<value>"
4515 msgid "This specifies the QUEUE number to use. Valid queue numbers are 0 to 65535. The default value is 0."
4520 msgid "B<--queue-balance> I<value>B<:>I<value>"
4521 msgstr "B<--queue-balance> I<value>B<:>I<value>"
4524 msgid "This specifies a range of queues to use. Packets are then balanced across the given queues. This is useful for multicore systems: start multiple instances of the userspace program on queues x, x+1, .. x+n and use \"--queue-balance I<x>B<:>I<x+n>\". Packets belonging to the same connection are put into the same nfqueue."
4529 msgid "B<--queue-bypass>"
4530 msgstr "B<--queue-bypass>"
4533 msgid "By default, if no userspace program is listening on an NFQUEUE, then all packets that are to be queued are dropped. When this option is used, the NFQUEUE rule behaves like ACCEPT instead, and the packet will move on to the next table."
4538 #| msgid "B<--queue-bypass>"
4539 msgid "B<--queue-cpu-fanout>"
4540 msgstr "B<--queue-bypass>"
4543 msgid "Available starting Linux kernel 3.10. When used together with B<--queue-balance> this will use the CPU ID as an index to map packets to the queues. The idea is that you can improve performance if there's a queue per CPU. This requires B<--queue-balance> to be specified."
4552 msgid "This extension disables connection tracking for all packets matching that rule. It is equivalent with -j CT --notrack. Like CT, NOTRACK can only be used in the B<raw> table."
4561 msgid "The RATEEST target collects statistics, performs rate estimation calculation and saves the results for later evaluation using the B<rateest> match."
4566 msgid "B<--rateest-name> I<name>"
4567 msgstr "B<--rateest-name> I<name>"
4570 msgid "Count matched packets into the pool referred to by I<name>, which is freely choosable."
4575 msgid "B<--rateest-interval> I<amount>{B<s>|B<ms>|B<us>}"
4576 msgstr "B<--rateest-interval> I<amount>{B<s>|B<ms>|B<us>}"
4579 msgid "Rate measurement interval, in seconds, milliseconds or microseconds."
4584 msgid "B<--rateest-ewmalog> I<value>"
4585 msgstr "B<--rateest-ewmalog> I<value>"
4588 msgid "Rate measurement averaging time constant."
4598 #| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address)."
4599 msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the localhost address, 127.0.0.1 for IPv4 and ::1 for IPv6)."
4600 msgstr "このターゲットは、 B<nat> テーブルの B<PREROUTING> チェインと B<OUTPUT> チェイン、 およびこれらチェインから呼び出されるユーザー定義チェインでのみ有効である。 このターゲットは、 宛先 IP をパケットを受信したインタフェースの最初のアドレスに変更することで、 パケットをそのマシン自身にリダイレクトする (ローカルで生成されたパケットは、 アドレス 127.0.0.1 にマップされる)。"
4604 #| msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
4605 msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>."
4606 msgstr "このオプションは使用される宛先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、 宛先ポートは変更されない。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4610 msgid "IPv6 support available starting Linux kernels E<gt>= 3.7."
4615 msgid "REJECT (IPv6-specific)"
4616 msgstr "REJECT (IPv6 の場合)"
4619 msgid "This is used to send back an error packet in response to the matched packet: otherwise it is equivalent to B<DROP> so it is a terminating TARGET, ending rule traversal. This target is only valid in the B<INPUT>, B<FORWARD> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. The following option controls the nature of the error packet returned:"
4621 "マッチしたパケットの応答としてエラーパケットを送信するために使われる。 \n"
4622 "エラーパケットを送らなければ、 B<DROP> と同じであり、 TARGET を終了し、 \n"
4623 "ルールの探索を終了する。 このターゲットは、 B<INPUT>, B<FORWARD>,\n"
4624 "B<OUTPUT> チェインと、 これらのチェインから呼ばれる ユーザー定義チェイン\n"
4625 "だけで有効である。 以下のオプションは、 返されるエラーパケットの特性を\n"
4630 msgid "B<--reject-with> I<type>"
4631 msgstr "B<--reject-with> I<type>"
4635 #| msgid "The type given can be B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable> or B<port-unreach> which return the appropriate ICMPv6 error message (B<port-unreach> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). B<tcp-reset> can only be used with kernel versions 2.6.14 or later."
4636 msgid "The type given can be B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, or B<icmp6-port-unreachable>, which return the appropriate ICMPv6 error message (B<icmp6-port-unreachable> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). B<tcp-reset> can only be used with kernel versions 2.6.14 or later."
4637 msgstr "指定できるタイプは B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable>, B<port-unreach> である。 指定したタイプの適切な IPv6 エラーメッセージが返される (B<port-unreach> がデフォルトである)。 さらに、 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。 B<tcp-reset> はバージョン 2.6.14 以降のカーネルでのみ使用できる。"
4641 msgid "REJECT (IPv4-specific)"
4642 msgstr "REJECT (IPv4 の場合)"
4646 #| msgid "The type given can be B<icmp-net-unreachable>, B<icmp-host-unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-net-prohibited>, B<icmp-host-prohibited> or B<icmp-admin-prohibited> (*) which return the appropriate ICMP error message (B<port-unreachable> is the default). The option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise)."
4647 msgid "The type given can be B<icmp-net-unreachable>, B<icmp-host-unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-net-prohibited>, B<icmp-host-prohibited>, or B<icmp-admin-prohibited> (*), which return the appropriate ICMP error message (B<icmp-port-unreachable> is the default). The option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise)."
4648 msgstr "指定できるタイプは B<icmp-net-unreachable>, B<icmp-host-unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-net-prohibited>, B<icmp-host-prohibited>, B<icmp-admin-prohibited> (*) である。指定したタイプの適切な ICMP エラーメッセージを返す (B<port-unreachable> がデフォルトである)。 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。"
4651 msgid "(*) Using icmp-admin-prohibited with kernels that do not support it will result in a plain DROP instead of REJECT"
4652 msgstr "(*) icmp-admin-prohibited をサポートしないカーネルで、 icmp-admin-prohibited を使用すると、 REJECT ではなく単なる DROP になる。"
4656 msgid "SAME (IPv4-specific)"
4657 msgstr "SAME (IPv4 の場合)"
4660 msgid "Similar to SNAT/DNAT depending on chain: it takes a range of addresses (`--to 1.2.3.4-1.2.3.7') and gives a client the same source-/destination-address for each connection."
4664 msgid "N.B.: The DNAT target's B<--persistent> option replaced the SAME target."
4669 msgid "B<--to> I<ipaddr>[B<->I<ipaddr>]"
4670 msgstr "B<--to> I<ipaddr>[B<->I<ipaddr>]"
4673 msgid "Addresses to map source to. May be specified more than once for multiple ranges."
4682 msgid "Don't use the destination-ip in the calculations when selecting the new source-ip"
4686 msgid "Port mapping will be forcibly randomized to avoid attacks based on port prediction (kernel E<gt>= 2.6.21)."
4695 msgid "This is used to set the security mark value associated with the packet for use by security subsystems such as SELinux. It is valid in the B<security> table (for backwards compatibility with older kernels, it is also valid in the B<mangle> table). The mark is 32 bits wide."
4700 msgid "B<--selctx> I<security_context>"
4701 msgstr "B<--selctx> I<security_context>"
4709 msgid "This module adds and/or deletes entries from IP sets which can be defined by ipset(8)."
4710 msgstr "このモジュールは B<ipsec>(8) で定義できる IP 集合のエントリの追加、削除、その両方を行う。"
4714 msgid "B<--add-set> I<setname> I<flag>[B<,>I<flag>...]"
4715 msgstr "B<--add-set> I<setname> I<flag>[B<,>I<flag>...]"
4718 msgid "add the address(es)/port(s) of the packet to the set"
4719 msgstr "集合に指定されたアドレス/ポート (複数可) を追加する"
4723 msgid "B<--del-set> I<setname> I<flag>[B<,>I<flag>...]"
4724 msgstr "B<--del-set> I<setname> I<flag>[B<,>I<flag>...]"
4727 msgid "delete the address(es)/port(s) of the packet from the set"
4728 msgstr "集合から指定されたアドレス/ポート (複数可) を削除する"
4731 msgid "where I<flag>(s) are B<src> and/or B<dst> specifications and there can be no more than six of them."
4732 msgstr "I<flag> は B<src> や B<dst> の指定であり、 指定できるのは 6 個までである。"
4736 msgid "B<--timeout> I<value>"
4737 msgstr "B<--timeout> I<value>"
4740 msgid "when adding an entry, the timeout value to use instead of the default one from the set definition"
4741 msgstr "エントリを追加する際に、 集合定義のデフォルト値ではなく指定したタイムアウト値を使用する"
4749 msgid "when adding an entry if it already exists, reset the timeout value to the specified one or to the default from the set definition"
4750 msgstr "エントリを追加する際に、 エントリが存在する場合、 タイムアウト値を、 指定された値か集合定義のデフォルト値にリセットする"
4753 msgid "Use of -j SET requires that ipset kernel support is provided, which, for standard kernels, is the case since Linux 2.6.39."
4754 msgstr "-j SET を使用するには ipset のカーネルサポートが必要である。 標準のカーネルでは、 Linux 2.6.39 以降で提供されている。"
4764 #| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
4765 msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> and B<INPUT> chains, and user-defined chains which are only called from those chains. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes the following options:"
4766 msgstr "このターゲットは B<nat> テーブルの B<PREROUTING>, B<OUTPUT> チェイン、 これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの宛先アドレスを修正する (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットにはオプションが 1 種類ある:"
4770 msgid "B<--to-source> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
4771 msgstr "B<--to-source> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
4775 #| msgid "which can specify a single new source IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then source ports below 512 will be mapped to other ports below 512: those between 512 and 1023 inclusive will be mapped to ports below 1024, and other ports will be mapped to 1024 or above. Where possible, no port alteration will occur."
4776 msgid "which can specify a single new source IP address, an inclusive range of IP addresses. Optionally a port range, if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>. If no port range is specified, then source ports below 512 will be mapped to other ports below 512: those between 512 and 1023 inclusive will be mapped to ports below 1024, and other ports will be mapped to 1024 or above. Where possible, no port alteration will occur. In Kernels up to 2.6.10, you can add several --to-source options. For those kernels, if you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
4777 msgstr "1 つの新しい送信元 IP アドレス、 または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 512 未満の送信元ポートは、 他の 512 未満のポートにマッピングされる。 512 〜 1023 までのポートは、 1024 未満のポートにマッピングされる。 それ以外のポートは、 1024 以上のポートにマッピングされる。 可能であれば、 ポートの変換は起こらない。"
4780 msgid "If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
4784 msgid "Kernels prior to 2.6.36-rc1 don't have the ability to B<SNAT> in the B<INPUT> chain."
4789 #| msgid "SNAT (IPv4-specific)"
4790 msgid "SNPT (IPv6-specific)"
4791 msgstr "SNAT (IPv4 の場合)"
4794 msgid "Provides stateless source IPv6-to-IPv6 Network Prefix Translation (as described by RFC 6296)."
4798 msgid "You have to use the DNPT target to undo the translation. Example:"
4807 msgid "This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40 for IPv4 or 60 for IPv6, respectively). Of course, it can only be used in conjunction with B<-p tcp>."
4808 msgstr "このターゲットを用いると、 TCP の SYN パケットの MSS 値を書き換え、 そのコネクションでの最大サイズを制御できる (通常は、 送信インターフェースの MTU から IPv4 では 40 を、 IPv6 では 60 を引いた値に制限する)。 もちろん B<-p tcp> との組み合わせでしか使えない。"
4811 msgid "This target is used to overcome criminally braindead ISPs or servers which block \"ICMP Fragmentation Needed\" or \"ICMPv6 Packet Too Big\" packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets:"
4812 msgstr "このターゲットは、 \"ICMP Fragmentation Needed\" や \"ICMPv6 Packet Too Big\" パケットをブロックしている犯罪的に頭のいかれた ISP やサーバーを乗り越えるために使用される。 Linux ファイアウォール/ルーターでは何も問題がないのに、 そこにぶら下がるマシンでは以下のように大きなパケットをやりとりできないというのが、 この問題の兆候である。"
4820 msgid "Web browsers connect, then hang with no data received."
4821 msgstr "ウェブ・ブラウザで接続しようとすると、 何のデータも受け取らずにハングする"
4829 msgid "Small mail works fine, but large emails hang."
4830 msgstr "短いメールは問題ないが、 長いメールがハングする"
4838 msgid "ssh works fine, but scp hangs after initial handshaking."
4839 msgstr "ssh は問題ないが、 scp は最初のハンドシェーク後にハングする"
4842 msgid "Workaround: activate this option and add a rule to your firewall configuration like:"
4843 msgstr "回避方法: このオプションを有効にし、 以下のようなルールを ファイアウォールの設定に追加する。"
4848 " iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN\n"
4849 " -j TCPMSS --clamp-mss-to-pmtu\n"
4851 " iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN\n"
4852 " -j TCPMSS --clamp-mss-to-pmtu\n"
4856 msgid "B<--set-mss> I<value>"
4857 msgstr "B<--set-mss> I<value>"
4860 msgid "Explicitly sets MSS option to specified value. If the MSS of the packet is already lower than I<value>, it will B<not> be increased (from Linux 2.6.25 onwards) to avoid more problems with hosts relying on a proper MSS."
4865 msgid "B<--clamp-mss-to-pmtu>"
4866 msgstr "B<--clamp-mss-to-pmtu>"
4869 msgid "Automatically clamp MSS value to (path_MTU - 40 for IPv4; -60 for IPv6). This may not function as desired where asymmetric routes with differing path MTU exist \\(em the kernel uses the path MTU which it would use to send packets from itself to the source and destination IP addresses. Prior to Linux 2.6.25, only the path MTU to the destination IP address was considered by this option; subsequent kernels also consider the path MTU to the source IP address."
4873 msgid "These options are mutually exclusive."
4874 msgstr "これらのオプションはどちらか 1 つしか指定できない。"
4879 msgstr "TCPOPTSTRIP"
4882 msgid "This target will strip TCP options off a TCP packet. (It will actually replace them by NO-OPs.) As such, you will need to add the B<-p tcp> parameters."
4887 msgid "B<--strip-options> I<option>[B<,>I<option>...]"
4888 msgstr "B<--strip-options> I<option>[B<,>I<option>...]"
4891 msgid "Strip the given option(s). The options may be specified by TCP option number or by symbolic name. The list of recognized options can be obtained by calling iptables with B<-j TCPOPTSTRIP -h>."
4900 msgid "The B<TEE> target will clone a packet and redirect this clone to another machine on the B<local> network segment. In other words, the nexthop must be the target, or you will have to configure the nexthop to forward it further if so desired."
4905 msgid "B<--gateway> I<ipaddr>"
4906 msgstr "B<--gateway> I<ipaddr>"
4909 msgid "Send the cloned packet to the host reachable at the given IP address. Use of 0.0.0.0 (for IPv4 packets) or :: (IPv6) is invalid."
4913 msgid "To forward all incoming traffic on eth0 to an Network Layer logging box:"
4917 msgid "-t mangle -A PREROUTING -i eth0 -j TEE --gateway 2001:db8::1"
4918 msgstr "-t mangle -A PREROUTING -i eth0 -j TEE --gateway 2001:db8::1"
4926 msgid "This module sets the Type of Service field in the IPv4 header (including the \"precedence\" bits) or the Priority field in the IPv6 header. Note that TOS shares the same bits as DSCP and ECN. The TOS target is only valid in the B<mangle> table."
4931 msgid "B<--set-tos> I<value>[B</>I<mask>]"
4932 msgstr "B<--set-tos> I<value>[B</>I<mask>]"
4935 msgid "Zeroes out the bits given by I<mask> (see NOTE below) and XORs I<value> into the TOS/Priority field. If I<mask> is omitted, 0xFF is assumed."
4940 msgid "B<--set-tos> I<symbol>"
4941 msgstr "B<--set-tos> I<symbol>"
4944 msgid "You can specify a symbolic name when using the TOS target for IPv4. It implies a mask of 0xFF (see NOTE below). The list of recognized TOS names can be obtained by calling iptables with B<-j TOS -h>."
4949 msgid "B<--and-tos> I<bits>"
4950 msgstr "B<--and-tos> I<bits>"
4953 msgid "Binary AND the TOS value with I<bits>. (Mnemonic for B<--set-tos 0/>I<invbits>, where I<invbits> is the binary negation of I<bits>. See NOTE below.)"
4958 msgid "B<--or-tos> I<bits>"
4959 msgstr "B<--or-tos> I<bits>"
4962 msgid "Binary OR the TOS value with I<bits>. (Mnemonic for B<--set-tos> I<bits>B</>I<bits>. See NOTE below.)"
4967 msgid "B<--xor-tos> I<bits>"
4968 msgstr "B<--xor-tos> I<bits>"
4971 msgid "Binary XOR the TOS value with I<bits>. (Mnemonic for B<--set-tos> I<bits>B</0>. See NOTE below.)"
4975 msgid "NOTE: In Linux kernels up to and including 2.6.38, with the exception of longterm releases 2.6.32 (E<gt>=.42), 2.6.33 (E<gt>=.15), and 2.6.35 (E<gt>=.14), there is a bug whereby IPv6 TOS mangling does not behave as documented and differs from the IPv4 version. The TOS mask indicates the bits one wants to zero out, so it needs to be inverted before applying it to the original TOS field. However, the aformentioned kernels forgo the inversion which breaks --set-tos and its mnemonics."
4984 msgid "This target is only valid in the B<mangle> table, in the B<PREROUTING> chain and user-defined chains which are only called from this chain. It redirects the packet to a local socket without changing the packet header in any way. It can also change the mark value which can then be used in advanced routing rules. It takes three options:"
4985 msgstr "このターゲットは、 B<mangle> テーブルで、 B<PREROUTING> チェインと、 B<PREROUTING> チェインから呼び出される ユーザー定義チェインでのみ有効である。 このターゲットは、 そのパケットをパケットヘッダーを変更せずにそのままローカルソケットにリダイレクトする。 また、 mark 値を変更することもでき、 この mark 値は後で高度なルーティングルールで使用することができる。 このターゲットにはオプションが 3 つある:"
4989 msgid "B<--on-port> I<port>"
4990 msgstr "B<--on-port> I<port>"
4993 msgid "This specifies a destination port to use. It is a required option, 0 means the new destination port is the same as the original. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
4994 msgstr "このオプションは使用する宛先ポートを指定する。 このオプションは必須で、 0 は宛先ポートが元々の宛先ポートと同じであることを意味する。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4998 msgid "B<--on-ip> I<address>"
4999 msgstr "B<--on-ip> I<address>"
5002 msgid "This specifies a destination address to use. By default the address is the IP address of the incoming interface. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
5003 msgstr "このオプションは使用する宛先アドレスを指定する。 デフォルトでは、 パケットが到着したインタフェースの IP アドレスが使用される。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
5007 msgid "B<--tproxy-mark> I<value>[B</>I<mask>]"
5008 msgstr "B<--tproxy-mark> I<value>[B</>I<mask>]"
5011 msgid "Marks packets with the given value/mask. The fwmark value set here can be used by advanced routing. (Required for transparent proxying to work: otherwise these packets will get forwarded, which is probably not what you want.)"
5020 msgid "This target marks packets so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules."
5024 msgid "A logging backend, such as ip(6)t_LOG or nfnetlink_log, must be loaded for this to be visible. The packets are logged with the string prefix: \"TRACE: tablename:chainname:type:rulenum \" where type can be \"rule\" for plain rule, \"return\" for implicit rule at the end of a user defined chain and \"policy\" for the policy of the built in chains."
5028 msgid "It can only be used in the B<raw> table."
5033 msgid "TTL (IPv4-specific)"
5034 msgstr "TTL (IPv4 の場合)"
5037 msgid "This is used to modify the IPv4 TTL header field. The TTL field determines how many hops (routers) a packet can traverse until it's time to live is exceeded."
5041 msgid "Setting or incrementing the TTL field can potentially be very dangerous, so it should be avoided at any cost. This target is only valid in B<mangle> table."
5046 msgid "B<--ttl-set> I<value>"
5047 msgstr "B<--ttl-set> I<value>"
5050 msgid "Set the TTL value to `value'."
5055 msgid "B<--ttl-dec> I<value>"
5056 msgstr "B<--ttl-dec> I<value>"
5059 msgid "Decrement the TTL value `value' times."
5064 msgid "B<--ttl-inc> I<value>"
5065 msgstr "B<--ttl-inc> I<value>"
5068 msgid "Increment the TTL value `value' times."
5073 msgid "ULOG (IPv4-specific)"
5074 msgstr "ULOG (IPv4 の場合)"
5078 #| msgid "This target provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
5079 msgid "This is the deprecated ipv4-only predecessor of the NFLOG target. It provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
5080 msgstr "このターゲットは、 マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、 そのパケットを I<netlink> ソケットを用いてマルチキャストする。 そして、 1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、 これは \"非終了ターゲット\" であり、 ルールの探索は次のルールへと継続される。"
5084 msgid "B<--ulog-nlgroup> I<nlgroup>"
5085 msgstr "B<--ulog-nlgroup> I<nlgroup>"
5088 msgid "This specifies the netlink group (1-32) to which the packet is sent. Default value is 1."
5089 msgstr "パケットを送信する netlink グループ (1-32) を指定する。 デフォルトの値は 1 である。"
5093 msgid "B<--ulog-prefix> I<prefix>"
5094 msgstr "B<--ulog-prefix> I<prefix>"
5097 msgid "Prefix log messages with the specified prefix; up to 32 characters long, and useful for distinguishing messages in the logs."
5098 msgstr "指定したプレフィックスをログメッセージの前に付ける。 32 文字までの指定できる。 ログの中でメッセージを区別するのに便利である。"
5102 msgid "B<--ulog-cprange> I<size>"
5103 msgstr "B<--ulog-cprange> I<size>"
5106 msgid "Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0."
5107 msgstr "ユーザー空間にコピーするパケットのバイト数。 値が 0 の場合、 サイズに関係なく全パケットをコピーする。 デフォルトは 0 である。"
5111 msgid "B<--ulog-qthreshold> I<size>"
5112 msgstr "B<--ulog-qthreshold> I<size>"
5115 msgid "Number of packet to queue inside kernel. Setting this value to, e.g. 10 accumulates ten packets inside the kernel and transmits them as one netlink multipart message to userspace. Default is 1 (for backwards compatibility)."
5116 msgstr "カーネル内部のキューに入れられるパケットの数。 例えば、 この値を 10 にした場合、 カーネル内部で 10 個のパケットをまとめ、 1 つの netlink マルチパートメッセージとしてユーザー空間に送る。 (過去のものとの互換性のため) デフォルトは 1 である。"
5118 #~ msgid "Steve's ipt_recent website (http://snowman.net/projects/ipt_recent/) also has some examples of usage."
5119 #~ msgstr "Steve の ipt_recent ウェブサイト (http://snowman.net/projects/ipt_recent/) にも使用例がいくつかある。"
5121 #~ msgid "which can specify a single new destination IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then the destination port will never be modified. If no IP address is specified then only the destination port will be modified."
5122 #~ msgstr "1 つの新しい宛先 IP アドレス、 または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (これはルールで B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 宛先ポートは変更されない。 IP アドレスが指定されなかった場合は、 宛先ポートだけが変更される。"
5124 #~ msgid "LOG (IPv6-specific)"
5125 #~ msgstr "LOG (IPv6 の場合)"
5127 #~ msgid "LOG (IPv4-specific)"
5128 #~ msgstr "LOG (IPv4 の場合)"
5130 #~ msgid "Log options from the IP packet header."
5131 #~ msgstr "IP パケットヘッダーのオプションをログに記録する。"
5133 #~ msgid "MASQUERADE (IPv6-specific)"
5134 #~ msgstr "MASQUERADE (IPv6 の場合)"
5136 #~ msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IPv6 (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway)."
5137 #~ msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IPv6 (ダイヤルアップ) コネクションの場合にのみ使うべきである。 固定 IP アドレスならば、 SNAT ターゲットを使うべきである。 マスカレーディングは、 パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合にコネクションをI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、 前回確立されたコネクションは失われる) 場合、 この動作は正しい。"
5139 #~ msgid "MASQUERADE (IPv4-specific)"
5140 #~ msgstr "MASQUERADE (IPv4 の場合)"
5142 #~ msgid "NETMAP (IPv4-specific)"
5143 #~ msgstr "NETMAP (IPv4 の場合)"
5145 #~ msgid "REDIRECT (IPv4-specific)"
5146 #~ msgstr "REDIRECT (IPv4 の場合)"
5148 #~ msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
5149 #~ msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 このターゲットはパケットの送信元アドレスを修正させる (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールが評価を中止するように指示する。 このターゲットにはオプションが 1 種類ある:"
5151 #~ msgid "In Kernels up to 2.6.10, you can add several --to-source options. For those kernels, if you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
5152 #~ msgstr "2.6.10 以前のカーネルでは、 複数の --to-source オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-source オプションの複数回指定により 2 つ以上の送信元アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビンが行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"