.\" Updated & Modified Sun Feb 8 14:05:26 JST 2004
.\" by Yuichi SATO <ysato444@yahoo.co.jp>
.\"
-.\"WORD: chain ¥Á¥§¥¤¥ó
-.\"WORD: built-in chain ÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó
-.\"WORD: non-terminating target Èó½ªÎ»¥¿¡¼¥²¥Ã¥È
+.\"WORD: chain チェイン
+.\"WORD: built-in chain 組み込み済みチェイン
+.\"WORD: non-terminating target 非終了ターゲット
.\"
-.SH ̾Á°
-ip6tables \- IPv6 ¥Ñ¥±¥Ã¥È¥Õ¥£¥ë¥¿¤ò´ÉÍý¤¹¤ë
-.SH ½ñ¼°
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -[AD] " "¥Á¥§¥¤¥ó ¥ë¡¼¥ë¤Î¾ÜºÙ [¥ª¥×¥·¥ç¥ó]"
+.SH 名前
+ip6tables \- IPv6 パケットフィルタを管理する
+.SH 書式
+.BR "ip6tables [-t テーブル] -[AD] " "チェイン ルールの詳細 [オプション]"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -I " "¥Á¥§¥¤¥ó [¥ë¡¼¥ëÈÖ¹æ] ¥ë¡¼¥ë¤Î¾ÜºÙ [¥ª¥×¥·¥ç¥ó]"
+.BR "ip6tables [-t テーブル] -I " "チェイン [ルール番号] ルールの詳細 [オプション]"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -R " "¥Á¥§¥¤¥ó ¥ë¡¼¥ëÈÖ¹æ ¥ë¡¼¥ë¤Î¾ÜºÙ [¥ª¥×¥·¥ç¥ó]"
+.BR "ip6tables [-t テーブル] -R " "チェイン ルール番号 ルールの詳細 [オプション]"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -D " "¥Á¥§¥¤¥ó ¥ë¡¼¥ëÈÖ¹æ [¥ª¥×¥·¥ç¥ó]"
+.BR "ip6tables [-t テーブル] -D " "チェイン ルール番号 [オプション]"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -[LFZ] " "[¥Á¥§¥¤¥ó] [¥ª¥×¥·¥ç¥ó]"
+.BR "ip6tables [-t テーブル] -[LFZ] " "[チェイン] [オプション]"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -N " "¥Á¥§¥¤¥ó"
+.BR "ip6tables [-t テーブル] -N " "チェイン"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -X " "[¥Á¥§¥¤¥ó]"
+.BR "ip6tables [-t テーブル] -X " "[チェイン]"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -P " "¥Á¥§¥¤¥ó ¥¿¡¼¥²¥Ã¥È [¥ª¥×¥·¥ç¥ó]"
+.BR "ip6tables [-t テーブル] -P " "チェイン ターゲット [オプション]"
.br
-.BR "ip6tables [-t ¥Æ¡¼¥Ö¥ë] -E " "µì¥Á¥§¥¤¥ó̾ ¿·¥Á¥§¥¤¥ó̾"
-.SH ÀâÌÀ
+.BR "ip6tables [-t テーブル] -E " "旧チェイン名 新チェイン名"
+.SH 説明
.B ip6tables
-¤Ï Linux ¥«¡¼¥Í¥ë¤Î IPv6 ¥Ñ¥±¥Ã¥È¥Õ¥£¥ë¥¿¥ë¡¼¥ë¤Î¥Æ¡¼¥Ö¥ë¤ò
-ÀßÄꡦ´ÉÍý¡¦¸¡ºº¤¹¤ë¤¿¤á¤Ë»È¤ï¤ì¤ë¡£
-Ê£¿ô¤Î°Û¤Ê¤ë¥Æ¡¼¥Ö¥ë¤¬ÄêµÁ¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë¡£
-³Æ¥Æ¡¼¥Ö¥ë¤ÏÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤ò´Þ¤à¡£
-¤µ¤é¤Ë¥æ¡¼¥¶¡¼ÄêµÁ¤Î¥Á¥§¥¤¥ó¤ò´Þ¤à¤³¤È¤â¤Ç¤¤ë¡£
+は Linux カーネルの IPv6 パケットフィルタルールのテーブルを
+設定・管理・検査するために使われる。
+複数の異なるテーブルが定義される可能性がある。
+各テーブルは組み込み済みチェインを含む。
+さらにユーザー定義のチェインを含むこともできる。
-³Æ¥Á¥§¥¤¥ó¤Ï¡¢¥Ñ¥±¥Ã¥È·²¤Ë¥Þ¥Ã¥Á¤¹¤ë¥ë¡¼¥ë¤Î¥ê¥¹¥È¤Ç¤¢¤ë¡£
-³Æ¥ë¡¼¥ë¤Ï¥Þ¥Ã¥Á¤·¤¿¥Ñ¥±¥Ã¥È¤ËÂФ·¤Æ²¿¤ò¤¹¤ë¤«¤ò»ØÄꤹ¤ë¡£
-¤³¤ì¤Ï¡Ö¥¿¡¼¥²¥Ã¥È¡×¤È¸Æ¤Ð¤ì¡¢
-Ʊ¤¸¥Æ¡¼¥Ö¥ëÆâ¤Î¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤Ë¥¸¥ã¥ó¥×¤¹¤ë¤³¤È¤â¤¢¤ë¡£
+各チェインは、パケット群にマッチするルールのリストである。
+各ルールはマッチしたパケットに対して何をするかを指定する。
+これは「ターゲット」と呼ばれ、
+同じテーブル内のユーザー定義チェインにジャンプすることもある。
-.SH ¥¿¡¼¥²¥Ã¥È
-¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¤Î¥ë¡¼¥ë¤Ï¡¢¥Ñ¥±¥Ã¥È¤òȽÃǤ¹¤ë´ð½à¤È¥¿¡¼¥²¥Ã¥È¤ò»ØÄꤹ¤ë¡£
-¥Ñ¥±¥Ã¥È¤¬¥Þ¥Ã¥Á¤·¤Ê¤¤¾ì¹ç¡¢¥Á¥§¥¤¥óÆâ¤Î¼¡¤Î¥ë¡¼¥ë¤¬É¾²Á¤µ¤ì¤ë¡£
-¥Ñ¥±¥Ã¥È¤¬¥Þ¥Ã¥Á¤·¤¿¾ì¹ç¡¢
-¥¿¡¼¥²¥Ã¥È¤ÎÃͤˤè¤Ã¤Æ¼¡¤Î¥ë¡¼¥ë¤¬»ØÄꤵ¤ì¤ë¡£
-¥¿¡¼¥²¥Ã¥È¤ÎÃͤϡ¢¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤Î̾Á°¡¢¤Þ¤¿¤ÏÆÃÊ̤ÊÃÍ
+.SH ターゲット
+ファイアウォールのルールは、パケットを判断する基準とターゲットを指定する。
+パケットがマッチしない場合、チェイン内の次のルールが評価される。
+パケットがマッチした場合、
+ターゲットの値によって次のルールが指定される。
+ターゲットの値は、ユーザー定義チェインの名前、または特別な値
.IR ACCEPT ,
.IR DROP ,
.IR QUEUE ,
.I RETURN
-¤Î¤¦¤Á¤Î 1 ¤Ä¤Ç¤¢¤ë¡£
+のうちの 1 つである。
.PP
.I ACCEPT
-¤Ï¥Ñ¥±¥Ã¥È¤òÄ̤¹¤È¤¤¤¦°ÕÌ£¤Ç¤¢¤ë¡£
+はパケットを通すという意味である。
.I DROP
-¤Ï¥Ñ¥±¥Ã¥È¤ò¾²¤ËÍ (¼Î¤Æ¤ë) ¤È¤¤¤¦°ÕÌ£¤Ç¤¢¤ë¡£
+はパケットを床に落す (捨てる) という意味である。
.I QUEUE
-¤Ï¥Ñ¥±¥Ã¥È¤ò¥æ¡¼¥¶¡¼¶õ´Ö¤ËÅϤ¹¤È¤¤¤¦°ÕÌ£¤Ç¤¢¤ë
-(¥«¡¼¥Í¥ë¤¬¥µ¥Ý¡¼¥È¤·¤Æ¤¤¤ì¤Ð¤Ç¤¢¤ë¤¬)¡£
+はパケットをユーザー空間に渡すという意味である
+(カーネルがサポートしていればであるが)。
.I RETURN
-¤Ï¡¢¤³¤Î¥Á¥§¥¤¥ó¤ò¸¡Æ¤¤¹¤ë¤³¤È¤òÃæ»ß¤·¤Æ¡¢
-Á°¤Î (¸Æ¤Ó½Ð¤·Â¦) ¥Á¥§¥¤¥ó¤Î¼¡¤Î¥ë¡¼¥ë¤ÇÄä»ß¤¹¤ë¤È¤¤¤¦°ÕÌ£¤Ç¤¢¤ë¡£
-ÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤ÎºÇ¸å¤ËÅþ㤷¤¿¾ì¹ç¡¢
-¤Þ¤¿¤Ï¥¿¡¼¥²¥Ã¥È
+は、このチェインを検討することを中止して、
+前の (呼び出し側) チェインの次のルールで停止するという意味である。
+組み込み済みチェインの最後に到達した場合、
+またはターゲット
.I RETURN
-¤¬´Þ¤Þ¤ì¤Æ¤¤¤ëÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤Î¥ë¡¼¥ë¤Ë¥Þ¥Ã¥Á¤·¤¿¾ì¹ç¡¢
-¥Á¥§¥¤¥ó¥Ý¥ê¥·¡¼¤Ç»ØÄꤵ¤ì¤¿¥¿¡¼¥²¥Ã¥È¤¬
-¥Ñ¥±¥Ã¥È¤Î¹ÔÊý¤ò·èÄꤹ¤ë¡£
-.SH ¥Æ¡¼¥Ö¥ë
-¸½ºß¤Î¤È¤³¤í 2 ¤Ä¤ÎÆÈΩ¤Ê¥Æ¡¼¥Ö¥ë¤¬Â¸ºß¤¹¤ë
-(¤É¤Î¥Æ¡¼¥Ö¥ë¤¬¤É¤Î»þÅÀ¤Ç¸½¤ì¤ë¤«¤Ï¡¢
-¥«¡¼¥Í¥ë¤ÎÀßÄê¤ä¤É¤¦¤¤¤Ã¤¿¥â¥¸¥å¡¼¥ë¤¬Â¸ºß¤¹¤ë¤«¤Ë°Í¸¤¹¤ë)¡£
-nat ¥Æ¡¼¥Ö¥ë¤Ï¡¢¤Þ¤À¼ÂÁõ¤µ¤ì¤Æ¤¤¤Ê¤¤¡£
+が含まれている組み込み済みチェインのルールにマッチした場合、
+チェインポリシーで指定されたターゲットが
+パケットの行方を決定する。
+.SH テーブル
+現在のところ 2 つの独立なテーブルが存在する
+(どのテーブルがどの時点で現れるかは、
+カーネルの設定やどういったモジュールが存在するかに依存する)。
+nat テーブルは、まだ実装されていない。
.TP
.BI "-t, --table " "table"
-¤³¤Î¥ª¥×¥·¥ç¥ó¤Ï¡¢¤É¤Î¥³¥Þ¥ó¥É¤òŬÍѤ¹¤Ù¤¤«¤ò·èÄꤹ¤ë¤¿¤á¤Î
-¥Ñ¥±¥Ã¥È¥Þ¥Ã¥Á¥ó¥°¥Æ¡¼¥Ö¥ë¤ò»ØÄꤹ¤ë¡£
-¥«¡¼¥Í¥ë¤Ë¼«Æ°¥â¥¸¥å¡¼¥ë¥í¡¼¥Ç¥£¥ó¥°¤¬ÀßÄꤵ¤ì¤Æ¤¤¤ë¾ì¹ç¡¢
-¤¢¤ë¥Æ¡¼¥Ö¥ë¤ËÂФ·¤ÆŬÀڤʥ⥸¥å¡¼¥ë¤¬¤Þ¤À¥í¡¼¥É¤µ¤ì¤Æ¤¤¤Ê¤±¤ì¤Ð¡¢
-¤½¤Î¥â¥¸¥å¡¼¥ë¤Î¥í¡¼¥É¤ò¹Ô¤¦¡£
+このオプションは、どのコマンドを適用すべきかを決定するための
+パケットマッチングテーブルを指定する。
+カーネルに自動モジュールローディングが設定されている場合、
+あるテーブルに対して適切なモジュールがまだロードされていなければ、
+そのモジュールのロードを行う。
-¥Æ¡¼¥Ö¥ë¤Ï°Ê²¼¤ÎÄ̤ê¤Ç¤¢¤ë¡£
+テーブルは以下の通りである。
.RS
.TP .4i
.BR "filter" :
-(-t ¥ª¥×¥·¥ç¥ó¤¬»ØÄꤵ¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¤Ï) ¤³¤ì¤¬¥Ç¥Õ¥©¥ë¥È¤Î¥Æ¡¼¥Ö¥ë¤Ç¤¢¤ë¡£
-¤³¤ì¤Ë¤Ï
+(-t オプションが指定されていない場合は) これがデフォルトのテーブルである。
+これには
.B INPUT
-(¥Þ¥·¥ó¼«ÂΤËÆþ¤Ã¤Æ¤¯¤ë¥Ñ¥±¥Ã¥È¤ËÂФ¹¤ë¥Á¥§¥¤¥ó)¡¦
+(マシン自体に入ってくるパケットに対するチェイン)・
.B FORWARD
-(¥Þ¥·¥ó¤ò·Ðͳ¤¹¤ë¥Ñ¥±¥Ã¥È¤ËÂФ¹¤ë¥Á¥§¥¤¥ó)¡¦
+(マシンを経由するパケットに対するチェイン)・
.B OUTPUT
-(¥í¡¼¥«¥ë¥Þ¥·¥ó¤ÇÀ¸À®¤µ¤ì¤¿¥Ñ¥±¥Ã¥È¤ËÂФ¹¤ë¥Á¥§¥¤¥ó)
-¤È¤¤¤¦ÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤¬´Þ¤Þ¤ì¤ë¡£
+(ローカルマシンで生成されたパケットに対するチェイン)
+という組み込み済みチェインが含まれる。
.TP
.BR "mangle" :
-¤³¤Î¥Æ¡¼¥Ö¥ë¤ÏÆÃÊ̤ʥѥ±¥Ã¥ÈÊÑ´¹¤Ë»È¤ï¤ì¤ë¡£
-¥«¡¼¥Í¥ë 2.4.17 ¤Þ¤Ç¤Ï¡¢
+このテーブルは特別なパケット変換に使われる。
+カーネル 2.4.17 までは、
.B PREROUTING
-(¥Ñ¥±¥Ã¥È¤¬Æþ¤Ã¤Æ¤¤¿¾ì¹ç¡¢
-¤¹¤°¤Ë¤½¤Î¥Ñ¥±¥Ã¥È¤òÊÑ´¹¤¹¤ë¤¿¤á¤Î¥Á¥§¥¤¥ó)¡¦
+(パケットが入ってきた場合、
+すぐにそのパケットを変換するためのチェイン)・
.B OUTPUT
-(¥í¡¼¥«¥ë¤ÇÀ¸À®¤µ¤ì¤¿¥Ñ¥±¥Ã¥È¤ò
-¥ë¡¼¥Æ¥£¥ó¥°¤ÎÁ°¤ËÊÑ´¹¤¹¤ë¤¿¤á¤Î¥Á¥§¥¤¥ó)
-¤È¤¤¤¦ 2 ¤Ä¤ÎÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤¬´Þ¤Þ¤ì¤Æ¤¤¤¿¡£
-¥«¡¼¥Í¥ë 2.4.18 ¤«¤é¤Ï¡¢¤³¤ì¤é¤Î¾¤Ë
+(ローカルで生成されたパケットを
+ルーティングの前に変換するためのチェイン)
+という 2 つの組み込み済みチェインが含まれていた。
+カーネル 2.4.18 からは、これらの他に
.B INPUT
-(¥Þ¥·¥ó¼«ÂΤËÆþ¤Ã¤Æ¤¯¤ë¥Ñ¥±¥Ã¥È¤ËÂФ¹¤ë¥Á¥§¥¤¥ó)¡¦
+(マシン自体に入ってくるパケットに対するチェイン)・
.B FORWARD
-(¥Þ¥·¥ó¤ò·Ðͳ¤¹¤ë¥Ñ¥±¥Ã¥È¤ËÂФ¹¤ë¥Á¥§¥¤¥ó)¡¦
+(マシンを経由するパケットに対するチェイン)・
.B POSTROUTING
-(¥Ñ¥±¥Ã¥È¤¬½Ð¤Æ¹Ô¤¯¤È¤¤ËÊÑ´¹¤¹¤ë¤¿¤á¤Î¥Á¥§¥¤¥ó)¡¦
-¤È¤¤¤¦ 3 ¤Ä¤ÎÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤â¥µ¥Ý¡¼¥È¤µ¤ì¤ë¡£
+(パケットが出て行くときに変換するためのチェイン)・
+という 3 つの組み込み済みチェインもサポートされる。
.RE
-.SH ¥ª¥×¥·¥ç¥ó
+.SH オプション
.B ip6tables
-¤Ç»È¤¨¤ë¥ª¥×¥·¥ç¥ó¤Ï¡¢¤¤¤¯¤Ä¤«¤Î¥°¥ë¡¼¥×¤Ëʬ¤±¤é¤ì¤ë¡£
-.SS ¥³¥Þ¥ó¥É
-¤³¤ì¤é¤Î¥ª¥×¥·¥ç¥ó¤Ï¡¢¼Â¹Ô¤¹¤ëÆÃÄê¤ÎÆ°ºî¤ò»ØÄꤹ¤ë¡£
-°Ê²¼¤ÎÀâÌÀ¤Çµö²Ä¤µ¤ì¤Æ¤¤¤Ê¤¤¸Â¤ê¡¢
-¤³¤ÎÃæ¤Î 1 ¤Ä¤·¤«¥³¥Þ¥ó¥É¥é¥¤¥ó¤Ç»ØÄꤹ¤ë¤³¤È¤¬¤Ç¤¤Ê¤¤¡£
-Ť¤¥Ð¡¼¥¸¥ç¥ó¤Î¥³¥Þ¥ó¥É̾¤È¥ª¥×¥·¥ç¥ó̾¤Ï¡¢
+で使えるオプションは、いくつかのグループに分けられる。
+.SS コマンド
+これらのオプションは、実行する特定の動作を指定する。
+以下の説明で許可されていない限り、
+この中の 1 つしかコマンドラインで指定することができない。
+長いバージョンのコマンド名とオプション名は、
.B ip6tables
-¤¬Â¾¤Î¥³¥Þ¥ó¥É̾¤ä¥ª¥×¥·¥ç¥ó̾¤È¶èÊ̤Ǥ¤ëÈϰϤÇ
-(ʸ»ú¤ò¾Êά¤·¤Æ) »ØÄꤹ¤ë¤³¤È¤â¤Ç¤¤ë¡£
+が他のコマンド名やオプション名と区別できる範囲で
+(文字を省略して) 指定することもできる。
.TP
.BI "-A, --append " "chain rule-specification"
-ÁªÂò¤µ¤ì¤¿¥Á¥§¥¤¥ó¤ÎºÇ¸å¤Ë 1 ¤Ä°Ê¾å¤Î¥ë¡¼¥ë¤òÄɲ乤롣
-Á÷¿®¸µ¤äÁ÷¿®Àè¤Î̾Á°¤¬ 1 ¤Ä°Ê¾å¤Î¥¢¥É¥ì¥¹¤ËÂбþ¤·¤Æ¤¤¤ë¾ì¹ç¡¢
-²Äǽ¤Ê¥¢¥É¥ì¥¹¤ÎÁȹ礻¤Î¤½¤ì¤¾¤ì¤Ë¤Ä¤¤¤Æ¥ë¡¼¥ë¤¬Äɲ䵤ì¤ë¡£
+選択されたチェインの最後に 1 つ以上のルールを追加する。
+送信元や送信先の名前が 1 つ以上のアドレスに対応している場合、
+可能なアドレスの組合せのそれぞれについてルールが追加される。
.TP
.BI "-D, --delete " "chain rule-specification"
.ns
.TP
.BI "-D, --delete " "chain rulenum"
-ÁªÂò¤µ¤ì¤¿¥Á¥§¥¤¥ó¤«¤é 1 ¤Ä°Ê¾å¤Î¥ë¡¼¥ë¤òºï½ü¤¹¤ë¡£
-¤³¤Î¥³¥Þ¥ó¥É¤Ë¤Ï 2 ¤Ä¤Î»È¤¤Êý¤¬¤¢¤ë:
-¥Á¥§¥¤¥ó¤ÎÃæ¤ÎÈÖ¹æ (ºÇ½é¤Î¥ë¡¼¥ë¤ò 1 ¤È¤¹¤ë) ¤ò»ØÄꤹ¤ë¾ì¹ç¤È¡¢
-¥Þ¥Ã¥Á¤¹¤ë¥ë¡¼¥ë¤ò»ØÄꤹ¤ë¾ì¹ç¤Ç¤¢¤ë¡£
+選択されたチェインから 1 つ以上のルールを削除する。
+このコマンドには 2 つの使い方がある:
+チェインの中の番号 (最初のルールを 1 とする) を指定する場合と、
+マッチするルールを指定する場合である。
.TP
.B "-I, --insert"
-ÁªÂò¤µ¤ì¤¿¥Á¥§¥¤¥ó¤Ë¥ë¡¼¥ëÈÖ¹æ¤ò»ØÄꤷ¤Æ 1 ¤Ä°Ê¾å¤Î¥ë¡¼¥ë¤òÁÞÆþ¤¹¤ë¡£
-¥ë¡¼¥ëÈֹ椬 1 ¤Î¾ì¹ç¡¢¥ë¡¼¥ë¤Ï¥Á¥§¥¤¥ó¤ÎÀèƬ¤ËÁÞÆþ¤µ¤ì¤ë¡£
-¤³¤ì¤Ï¥ë¡¼¥ëÈֹ椬»ØÄꤵ¤ì¤Ê¤¤¾ì¹ç¤Î¥Ç¥Õ¥©¥ë¥È¤Ç¤â¤¢¤ë¡£
+選択されたチェインにルール番号を指定して 1 つ以上のルールを挿入する。
+ルール番号が 1 の場合、ルールはチェインの先頭に挿入される。
+これはルール番号が指定されない場合のデフォルトでもある。
.TP
.BI "-R, --replace " "chain rulenum rule-specification"
-ÁªÂò¤µ¤ì¤¿¥Á¥§¥¤¥ó¤Ë¤¢¤ë¥ë¡¼¥ë¤òÃÖ¤´¹¤¨¤ë¡£
-Á÷¿®¸µ¤äÁ÷¿®Àè¤Î̾Á°¤¬ 1 ¤Ä°Ê¾å¤Î¥¢¥É¥ì¥¹¤ËÂбþ¤·¤Æ¤¤¤ë¾ì¹ç¤Ï¼ºÇÔ¤¹¤ë¡£
-¥ë¡¼¥ë¤Ë¤Ï 1 ¤«¤é»Ï¤Þ¤ëÈֹ椬ÉÕ¤±¤é¤ì¤Æ¤¤¤ë¡£
+選択されたチェインにあるルールを置き換える。
+送信元や送信先の名前が 1 つ以上のアドレスに対応している場合は失敗する。
+ルールには 1 から始まる番号が付けられている。
.TP
.BR "-L, --list " "[\fIchain\fP]"
-ÁªÂò¤µ¤ì¤¿¥Á¥§¥¤¥ó¤Ë¤¢¤ëÁ´¤Æ¤Î¥ë¡¼¥ë¤ò°ìÍ÷ɽ¼¨¤¹¤ë¡£
-¥Á¥§¥¤¥ó¤¬»ØÄꤵ¤ì¤Ê¤¤¾ì¹ç¡¢Á´¤Æ¤Î¥Á¥§¥¤¥ó¤Ë¤¢¤ë¥ê¥¹¥È¤¬°ìÍ÷ɽ¼¨¤µ¤ì¤ë¡£
-¾¤Î³Æ iptables ¥³¥Þ¥ó¥É¤ÈƱÍͤˡ¢
-»ØÄꤵ¤ì¤¿¥Æ¡¼¥Ö¥ë (¥Ç¥Õ¥©¥ë¥È¤Ï filter) ¤ËÂФ·¤ÆºîÍѤ¹¤ë¡£
-¤è¤Ã¤Æ mangle ¥ë¡¼¥ë¤òɽ¼¨¤¹¤ë¤Ë¤Ï°Ê²¼¤Î¤è¤¦¤Ë¤¹¤ë¡£
+選択されたチェインにある全てのルールを一覧表示する。
+チェインが指定されない場合、全てのチェインにあるリストが一覧表示される。
+他の各 iptables コマンドと同様に、
+指定されたテーブル (デフォルトは filter) に対して作用する。
+よって mangle ルールを表示するには以下のようにする。
.nf
ip6tables -t mangle -n -L
.fi
-DNS ¤ÎµÕ°ú¤¤òÈò¤±¤ë¤¿¤á¤Ë¡¢¤è¤¯
+DNS の逆引きを避けるために、よく
.B -n
-¥ª¥×¥·¥ç¥ó¤È¶¦¤Ë»ÈÍѤµ¤ì¤ë¡£
+オプションと共に使用される。
.B -Z
-(¥¼¥í²½) ¥ª¥×¥·¥ç¥ó¤òƱ»þ¤Ë»ØÄꤹ¤ë¤³¤È¤â¤Ç¤¤ë¡£
-¤³¤Î¾ì¹ç¡¢¥Á¥§¥¤¥ó¤ÏÍ×ÁÇËè¤Ë¥ê¥¹¥È¤µ¤ì¤Æ¡¢
-(ÌõÃð: ¥Ñ¥±¥Ã¥È¥«¥¦¥ó¥¿¤È¥Ð¥¤¥È¥«¥¦¥ó¥¿¤¬) ¥¼¥í¤Ë¤µ¤ì¤ë¡£
-¤É¤Î¤è¤¦¤Ë½ÐÎϤ¹¤ë¤«¤Ï¡¢Í¿¤¨¤é¤ì¤ë¾¤Î°ú¤¿ô¤Ë±Æ¶Á¤µ¤ì¤ë¡£
+(ゼロ化) オプションを同時に指定することもできる。
+この場合、チェインは要素毎にリストされて、
+(訳註: パケットカウンタとバイトカウンタが) ゼロにされる。
+どのように出力するかは、与えられる他の引き数に影響される。
.nf
ip6tables -L -v
.fi
-¤ò»È¤ï¤Ê¤¤¸Â¤ê¡¢(ÌõÃð: -v ¥ª¥×¥·¥ç¥ó¤ò»ØÄꤷ¤Ê¤¤¸Â¤ê)
-¼ÂºÝ¤Î¥ë¡¼¥ë¤½¤Î¤â¤Î¤Ïɽ¼¨¤µ¤ì¤Ê¤¤¡£
+を使わない限り、(訳註: -v オプションを指定しない限り)
+実際のルールそのものは表示されない。
.TP
.BR "-F, --flush " "[\fIchain\fP]"
-ÁªÂò¤µ¤ì¤¿¥Á¥§¥¤¥ó
-(²¿¤â»ØÄꤵ¤ì¤Ê¤±¤ì¤Ð¥Æ¡¼¥Ö¥ëÆâ¤ÎÁ´¤Æ¤Î¥Á¥§¥¤¥ó) ¤ÎÆâÍƤòÁ´¾Ãµî¤¹¤ë¡£
-¤³¤ì¤ÏÁ´¤Æ¤Î¥ë¡¼¥ë¤ò 1 ¸Ä¤º¤Äºï½ü¤¹¤ë¤Î¤ÈƱ¤¸¤Ç¤¢¤ë¡£
+選択されたチェイン
+(何も指定されなければテーブル内の全てのチェイン) の内容を全消去する。
+これは全てのルールを 1 個ずつ削除するのと同じである。
.TP
.BR "-Z, --zero " "[\fIchain\fP]"
-¤¹¤Ù¤Æ¤Î¥Á¥§¥¤¥ó¤Î¥Ñ¥±¥Ã¥È¥«¥¦¥ó¥¿¤È¥Ð¥¤¥È¥«¥¦¥ó¥¿¤ò¥¼¥í¤Ë¤¹¤ë¡£
-¥¯¥ê¥¢¤µ¤ì¤ëľÁ°¤Î¥«¥¦¥ó¥¿¤ò¸«¤ë¤¿¤á¤Ë¡¢
+すべてのチェインのパケットカウンタとバイトカウンタをゼロにする。
+クリアされる直前のカウンタを見るために、
.B "-L, --list"
-(°ìÍ÷ɽ¼¨) ¥ª¥×¥·¥ç¥ó¤ÈƱ»þ¤Ë»ØÄꤹ¤ë¤³¤È¤â¤Ç¤¤ë (¾åµ¤ò»²¾È)¡£
+(一覧表示) オプションと同時に指定することもできる (上記を参照)。
.TP
.BI "-N, --new-chain " "chain"
-»ØÄꤷ¤¿Ì¾Á°¤Ç¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤òºîÀ®¤¹¤ë¡£
-Ʊ¤¸Ì¾Á°¤Î¥¿¡¼¥²¥Ã¥È¤¬´û¤Ë¸ºß¤·¤Æ¤Ï¤Ê¤é¤Ê¤¤¡£
+指定した名前でユーザー定義チェインを作成する。
+同じ名前のターゲットが既に存在してはならない。
.TP
.BR "-X, --delete-chain " "[\fIchain\fP]"
-¥ª¥×¥·¥ç¥ó¤Î¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤òºï½ü¤¹¤ë¡£
-¤½¤Î¥Á¥§¥¤¥ó¤¬»²¾È¤µ¤ì¤Æ¤¤¤Æ¤Ï¤Ê¤é¤Ê¤¤¡£
-¥Á¥§¥¤¥ó¤òºï½ü¤¹¤ëÁ°¤Ë¡¢¤½¤Î¥Á¥§¥¤¥ó¤ò»²¾È¤·¤Æ¤¤¤ë¥ë¡¼¥ë¤ò
-ºï½ü¤¹¤ë¤«ÃÖ¤´¹¤¨¤ë¤«¤·¤Ê¤±¤ì¤Ð¤Ê¤é¤Ê¤¤¡£
-°ú¤¿ô¤¬Í¿¤¨¤é¤ì¤Ê¤¤¾ì¹ç¡¢¥Æ¡¼¥Ö¥ë¤Ë¤¢¤ë¥Á¥§¥¤¥ó¤Î¤¦¤Á
-ÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤Ç¤Ê¤¤¤â¤Î¤òÁ´¤Æºï½ü¤¹¤ë¡£
+オプションのユーザー定義チェインを削除する。
+そのチェインが参照されていてはならない。
+チェインを削除する前に、そのチェインを参照しているルールを
+削除するか置き換えるかしなければならない。
+引き数が与えられない場合、テーブルにあるチェインのうち
+組み込み済みチェインでないものを全て削除する。
.TP
.BI "-P, --policy " "chain target"
-¥Á¥§¥¤¥ó¤Î¥Ý¥ê¥·¡¼¤ò¡¢»ØÄꤷ¤¿¥¿¡¼¥²¥Ã¥È¤ËÀßÄꤹ¤ë¡£
-»ØÄê²Äǽ¤Ê¥¿¡¼¥²¥Ã¥È¤Ï¡Ö\fB¥¿¡¼¥²¥Ã¥È\fR¡×¤Î¾Ï¤ò»²¾È¤¹¤ë¤³¤È¡£
-(¥æ¡¼¥¶¡¼ÄêµÁ¤Ç¤Ï¤Ê¤¤) ÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤Ë¤·¤«¥Ý¥ê¥·¡¼¤ÏÀßÄê¤Ç¤¤Ê¤¤¡£
-¤Þ¤¿¡¢ÁȤ߹þ¤ßºÑ¤ß¥Á¥§¥¤¥ó¤â¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤â
-¥Ý¥ê¥·¡¼¤Î¥¿¡¼¥²¥Ã¥È¤ËÀßÄꤹ¤ë¤³¤È¤Ï¤Ç¤¤Ê¤¤¡£
+チェインのポリシーを、指定したターゲットに設定する。
+指定可能なターゲットは「\fBターゲット\fR」の章を参照すること。
+(ユーザー定義ではない) 組み込み済みチェインにしかポリシーは設定できない。
+また、組み込み済みチェインもユーザー定義チェインも
+ポリシーのターゲットに設定することはできない。
.TP
.BI "-E, --rename-chain " "old-chain new-chain"
-¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤ò»ØÄꤷ¤¿Ì¾Á°¤ËÊѹ¹¤¹¤ë¡£
-¤³¤ì¤Ï¸«¤¿ÌܤÀ¤±¤ÎÊѹ¹¤Ê¤Î¤Ç¡¢¥Æ¡¼¥Ö¥ë¤Î¹½Â¤¤Ë¤Ï²¿¤â±Æ¶Á¤·¤Ê¤¤¡£
+ユーザー定義チェインを指定した名前に変更する。
+これは見た目だけの変更なので、テーブルの構造には何も影響しない。
.TP
.B -h
-¥Ø¥ë¥×¡£
-(º£¤Î¤È¤³¤í¤Ï¤È¤Æ¤â´Êñ¤Ê) ¥³¥Þ¥ó¥É½ñ¼°¤ÎÀâÌÀ¤òɽ¼¨¤¹¤ë¡£
-.SS ¥Ñ¥é¥á¡¼¥¿
-°Ê²¼¤Î¥Ñ¥é¥á¡¼¥¿¤Ï (add, delete, insert,
-replace, append ¥³¥Þ¥ó¥É¤ÇÍѤ¤¤é¤ì¤Æ) ¥ë¡¼¥ë¤Î»ÅÍͤò·è¤á¤ë¡£
+ヘルプ。
+(今のところはとても簡単な) コマンド書式の説明を表示する。
+.SS ã\83\91ã\83©ã\83¡ã\83¼ã\82¿
+以下のパラメータは (add, delete, insert,
+replace, append コマンドで用いられて) ルールの仕様を決める。
.TP
.BR "-p, --protocol " "[!] \fIprotocol\fP"
-¥ë¡¼¥ë¤Ç»È¤ï¤ì¤ë¥×¥í¥È¥³¥ë¡¢¤Þ¤¿¤Ï¥Á¥§¥Ã¥¯¤µ¤ì¤ë¥Ñ¥±¥Ã¥È¤Î¥×¥í¥È¥³¥ë¡£
-»ØÄê¤Ç¤¤ë¥×¥í¥È¥³¥ë¤Ï¡¢
+ルールで使われるプロトコル、またはチェックされるパケットのプロトコル。
+指定できるプロトコルは、
.IR tcp ,
.IR udp ,
.IR ipv6-icmp|icmpv6 ,
.I all
-¤Î¤¤¤º¤ì¤« 1 ¤Ä¤«¡¢¿ôÃͤǤ¢¤ë¡£
-¿ôÃͤϡ¢¤³¤ì¤é¤Î¥×¥í¥È¥³¥ë¤Î 1 ¤Ä¡¢¤â¤·¤¯¤ÏÊ̤Υץí¥È¥³¥ë¤òɽ¤¹¡£
-/etc/protocols ¤Ë¤¢¤ë¥×¥í¥È¥³¥ë̾¤â»ØÄê¤Ç¤¤ë¡£
-¥×¥í¥È¥³¥ë¤ÎÁ°¤Ë "!" ¤òÃÖ¤¯¤È¡¢¤½¤Î¥×¥í¥È¥³¥ë¤ò»ØÄꤷ¤Ê¤¤¤È¤¤¤¦°ÕÌ£¤Ë¤Ê¤ë¡£
-¿ôÃÍ 0 ¤Ï
+のいずれか 1 つか、数値である。
+数値は、これらのプロトコルの 1 つ、もしくは別のプロトコルを表す。
+/etc/protocols にあるプロトコル名も指定できる。
+プロトコルの前に "!" を置くと、そのプロトコルを指定しないという意味になる。
+数値 0 は
.I all
-¤ÈÅù¤·¤¤¡£
-¥×¥í¥È¥³¥ë
+と等しい。
+プロトコル
.I all
-¤ÏÁ´¤Æ¤Î¥×¥í¥È¥³¥ë¤È¥Þ¥Ã¥Á¤·¡¢
-¤³¤Î¥ª¥×¥·¥ç¥ó¤¬¾Êά¤µ¤ì¤¿ºÝ¤Î¥Ç¥Õ¥©¥ë¥È¤Ç¤¢¤ë¡£
+は全てのプロトコルとマッチし、
+このオプションが省略された際のデフォルトである。
.TP
.BR "-s, --source " "[!] \fIaddress\fP[/\fImask\fP]"
-Á÷¿®¸µ¤Î»ØÄê¡£
+送信元の指定。
.I address
-¤Ï¥Û¥¹¥È̾ (DNS ¤Î¤è¤¦¤Ê¥ê¥â¡¼¥È¤Ø¤ÎÌ䤤¹ç¤ï¤»¤Ç²ò·è¤¹¤ë̾Á°¤ò»ØÄꤹ¤ë¤Î¤Ï
-Èó¾ï¤ËÎɤ¯¤Ê¤¤)¡¦
-¥Í¥Ã¥È¥ï¡¼¥¯ IPv6 ¥¢¥É¥ì¥¹ (/mask ¤ò»ØÄꤹ¤ë)¡¦
-Ä̾ï¤Î IPv6 ¥¢¥É¥ì¥¹
-(º£¤Î¤È¤³¤í¡¢¥Í¥Ã¥È¥ï¡¼¥¯Ì¾¤Ï¥µ¥Ý¡¼¥È¤µ¤ì¤Æ¤¤¤Ê¤¤)¡¢¤Î¤¤¤º¤ì¤«¤Ç¤¢¤ë¡£
+はホスト名 (DNS のようなリモートへの問い合わせで解決する名前を指定するのは
+非常に良くない)・
+ネットワーク IPv6 アドレス (/mask を指定する)・
+é\80\9a常ã\81® IPv6 ã\82¢ã\83\89ã\83¬ã\82¹
+(今のところ、ネットワーク名はサポートされていない)、のいずれかである。
.I mask
-¤Ï¥Í¥Ã¥È¥ï¡¼¥¯¥Þ¥¹¥¯¤«¡¢
-¥Í¥Ã¥È¥ï¡¼¥¯¥Þ¥¹¥¯¤Îº¸Â¦¤Ë¤¢¤ë 1 ¤Î¿ô¤ò»ØÄꤹ¤ë¿ôÃͤǤ¢¤ë¡£
-¤Ä¤Þ¤ê¡¢
+はネットワークマスクか、
+ネットワークマスクの左側にある 1 の数を指定する数値である。
+つまり、
.I 64
-¤È¤¤¤¦ mask ¤Ï
+という mask は
.I ffff:ffff:ffff:ffff:0000:0000:0000:0000
-¤ËÅù¤·¤¤¡£
-¥¢¥É¥ì¥¹»ØÄê¤ÎÁ°¤Ë "!" ¤òÃÖ¤¯¤È¡¢¤½¤Î¥¢¥É¥ì¥¹¤ò½ü³°¤¹¤ë¤È¤¤¤¦°ÕÌ£¤Ë¤Ê¤ë¡£
-¥Õ¥é¥°
+に等しい。
+アドレス指定の前に "!" を置くと、そのアドレスを除外するという意味になる。
+ã\83\95ã\83©ã\82°
.B --src
-¤Ï¡¢¤³¤Î¥ª¥×¥·¥ç¥ó¤ÎÊÌ̾¤Ç¤¢¤ë¡£
+は、このオプションの別名である。
.TP
.BR "-d, --destination " "[!] \fIaddress\fP[/\fImask\fP]"
-Á÷¿®Àè¤Î»ØÄê¡£
-½ñ¼°¤Î¾Ü¤·¤¤ÀâÌÀ¤Ë¤Ä¤¤¤Æ¤Ï¡¢
+送信先の指定。
+書式の詳しい説明については、
.B -s
-(Á÷¿®¸µ) ¥Õ¥é¥°¤ÎÀâÌÀ¤ò»²¾È¤¹¤ë¤³¤È¡£
-¥Õ¥é¥°
+(送信元) フラグの説明を参照すること。
+ã\83\95ã\83©ã\82°
.B --dst
-¤Ï¡¢¤³¤Î¥ª¥×¥·¥ç¥ó¤ÎÊÌ̾¤Ç¤¢¤ë¡£
+は、このオプションの別名である。
.TP
.BI "-j, --jump " "target"
-¥ë¡¼¥ë¤Î¥¿¡¼¥²¥Ã¥È¡¢¤Ä¤Þ¤ê¡¢
-¥Ñ¥±¥Ã¥È¤¬¥Þ¥Ã¥Á¤·¤¿¾ì¹ç¤Ë¤É¤¦¤¹¤ë¤«¤ò»ØÄꤹ¤ë¡£
-¥¿¡¼¥²¥Ã¥È¤Ï¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó
-(¤½¤Î¥ë¡¼¥ë¼«¿È¤¬Æþ¤Ã¤Æ¤¤¤ë¥Á¥§¥¤¥ó°Ê³°) ¤Ç¤â¡¢
-¥Ñ¥±¥Ã¥È¤Î¹ÔÊý¤ò¨»þ¤Ë·èÄꤹ¤ëÆÃÊ̤ÊÁȤ߹þ¤ßºÑ¤ß¥¿¡¼¥²¥Ã¥È¤Ç¤â¡¢
-³ÈÄ¥¤µ¤ì¤¿¥¿¡¼¥²¥Ã¥È (°Ê²¼¤Î
-.RB ¡Ö ¥¿¡¼¥²¥Ã¥È¤Î³ÈÄ¥ ¡×
-¤ò»²¾È) ¤Ç¤â¤è¤¤¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤¬¥ë¡¼¥ë¤ÎÃæ¤Ç¾Êά¤µ¤ì¤¿¾ì¹ç¡¢
-¥ë¡¼¥ë¤Ë¥Þ¥Ã¥Á¤·¤Æ¤â¥Ñ¥±¥Ã¥È¤Î¹ÔÊý¤Ë²¿¤â±Æ¶Á¤·¤Ê¤¤¤¬¡¢
-¥ë¡¼¥ë¤Î¥«¥¦¥ó¥¿¤Ï 1 ¤Ä²Ã»»¤µ¤ì¤ë¡£
+ルールのターゲット、つまり、
+パケットがマッチした場合にどうするかを指定する。
+ターゲットはユーザー定義チェイン
+(そのルール自身が入っているチェイン以外) でも、
+パケットの行方を即時に決定する特別な組み込み済みターゲットでも、
+拡張されたターゲット (以下の
+.RB 「 ターゲットの拡張 」
+を参照) でもよい。
+このオプションがルールの中で省略された場合、
+ルールにマッチしてもパケットの行方に何も影響しないが、
+ルールのカウンタは 1 つ加算される。
.TP
.BR "-i, --in-interface " "[!] \fIname\fP"
.RB ( INPUT ,
.BR FORWARD ,
.B PREROUTING
-¥Á¥§¥¤¥ó¤Î¤ß¤ËÆþ¤ë) ¥Ñ¥±¥Ã¥È¤ò¼õ¿®¤¹¤ë¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¡£
-¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤ÎÁ°¤Ë "!" ¤òÃÖ¤¯¤È¡¢
-¤½¤Î¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¤ò½ü³°¤¹¤ë¤È¤¤¤¦°ÕÌ£¤Ë¤Ê¤ë¡£
-¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤¬ "+" ¤Ç½ª¤Ã¤Æ¤¤¤ë¾ì¹ç¡¢
-¤½¤Î̾Á°¤Ç»Ï¤Þ¤ëǤ°Õ¤Î¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤¬¾Êά¤µ¤ì¤¿¾ì¹ç¡¢
-Ǥ°Õ¤Î¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+チェインのみに入る) パケットを受信するインターフェース名。
+インターフェース名の前に "!" を置くと、
+そのインターフェースを除外するという意味になる。
+インターフェース名が "+" で終っている場合、
+その名前で始まる任意のインターフェース名にマッチする。
+このオプションが省略された場合、
+任意のインターフェース名にマッチする。
.TP
.BR "-o, --out-interface " "[!] \fIname\fP"
.RB ( FORWARD ,
.B OUTPUT
-¥Á¥§¥¤¥ó¤ËÆþ¤ë) ¥Ñ¥±¥Ã¥È¤òÁ÷¿®¤¹¤ë¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¡£
-¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤ÎÁ°¤Ë "!" ¤òÃÖ¤¯¤È¡¢
-¤½¤Î¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¤ò½ü³°¤¹¤ë¤È¤¤¤¦°ÕÌ£¤Ë¤Ê¤ë¡£
-¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤¬ "+" ¤Ç½ª¤Ã¤Æ¤¤¤ë¾ì¹ç¡¢
-¤½¤Î̾Á°¤Ç»Ï¤Þ¤ëǤ°Õ¤Î¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤¬¾Êά¤µ¤ì¤¿¾ì¹ç¡¢
-Ǥ°Õ¤Î¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
-.TP
-.\" (¥Ø¥Ã¥À¤Ë´ð¤Å¤¯¤â¤Î¤Ï) º£¤Î¤È¤³¤í¥µ¥Ý¡¼¥È¤µ¤ì¤Æ¤¤¤Ê¤¤¡£
+チェインに入る) パケットを送信するインターフェース名。
+インターフェース名の前に "!" を置くと、
+そのインターフェースを除外するという意味になる。
+インターフェース名が "+" で終っている場合、
+その名前で始まる任意のインターフェース名にマッチする。
+このオプションが省略された場合、
+任意のインターフェース名にマッチする。
+.TP
+.\" (ヘッダに基づくものは) 今のところサポートされていない。
.\"
.\" .B "[!] " "-f, --fragment"
-.\" ¤³¤Î¥ª¥×¥·¥ç¥ó¤Ï¡¢Ê¬³ä¤µ¤ì¤¿¥Ñ¥±¥Ã¥È (fragmented packet) ¤Î¤¦¤Á
-.\" 2 ÈÖÌܰʹߤΥѥ±¥Ã¥È¤À¤±¤ò»²¾È¤¹¤ë¥ë¡¼¥ë¤Ç¤¢¤ë¤³¤È¤ò°ÕÌ£¤·¤Æ¤¤¤ë¡£
-.\" ¤³¤Î¤è¤¦¤Ê¥Ñ¥±¥Ã¥È (¤Þ¤¿¤Ï ICMP ¥¿¥¤¥×¤Î¥Ñ¥±¥Ã¥È) ¤Ï
-.\" Á÷¿®¸µ¡¦Á÷¿®Àè¥Ý¡¼¥È¤òÃΤëÊýË¡¤¬¤Ê¤¤¤Î¤Ç¡¢
-.\" Á÷¿®¸µ¤äÁ÷¿®Àè¤ò»ØÄꤹ¤ë¤è¤¦¤Ê¥ë¡¼¥ë¤Ë¤Ï¥Þ¥Ã¥Á¤·¤Ê¤¤¡£
-.\" "-f" ¥Õ¥é¥°¤ÎÁ°¤Ë "!" ¤òÃÖ¤¯¤È¡¢
-.\" ʬ³ä¤µ¤ì¤¿¥Ñ¥±¥Ã¥È¤Î¤¦¤ÁºÇ½é¤Î¤â¤Î¤«¡¢
-.\" ʬ³ä¤µ¤ì¤Æ¤¤¤Ê¤¤¥Ñ¥±¥Ã¥È¤À¤±¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+.\" このオプションは、分割されたパケット (fragmented packet) のうち
+.\" 2 番目以降のパケットだけを参照するルールであることを意味している。
+.\" このようなパケット (または ICMP タイプのパケット) は
+.\" 送信元・送信先ポートを知る方法がないので、
+.\" 送信元や送信先を指定するようなルールにはマッチしない。
+.\" "-f" フラグの前に "!" を置くと、
+.\" 分割されたパケットのうち最初のものか、
+.\" 分割されていないパケットだけにマッチする。
.\" .TP
.B "-c, --set-counters " "PKTS BYTES"
-¤³¤Î¥ª¥×¥·¥ç¥ó¤ò»È¤¦¤È¡¢
+このオプションを使うと、
.RB ( insert ,
.BR append ,
.B replace
-Áàºî¤Ë¤ª¤¤¤Æ) ´ÉÍý¼Ô¤Ï¥Ñ¥±¥Ã¥È¥«¥¦¥ó¥¿¤È¥Ð¥¤¥È¥«¥¦¥ó¥¿¤ò
-½é´ü²½¤¹¤ë¤³¤È¤¬¤Ç¤¤ë¡£
-.SS ¤½¤Î¾¤Î¥ª¥×¥·¥ç¥ó
-¤½¤Î¾¤Ë°Ê²¼¤Î¥ª¥×¥·¥ç¥ó¤ò»ØÄꤹ¤ë¤³¤È¤¬¤Ç¤¤ë:
+操作において) 管理者はパケットカウンタとバイトカウンタを
+初期化することができる。
+.SS その他のオプション
+その他に以下のオプションを指定することができる:
.TP
.B "-v, --verbose"
-¾ÜºÙ¤Ê½ÐÎϤò¹Ô¤¦¡£
-list ¥³¥Þ¥ó¥É¤ÎºÝ¤Ë¡¢¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹Ì¾¡¦
-(¤â¤·¤¢¤ì¤Ð) ¥ë¡¼¥ë¤Î¥ª¥×¥·¥ç¥ó¡¦TOS ¥Þ¥¹¥¯¤òɽ¼¨¤µ¤»¤ë¡£
-¥Ñ¥±¥Ã¥È¤È¥Ð¥¤¥È¥«¥¦¥ó¥¿¤âɽ¼¨¤µ¤ì¤ë¡£
-ź»ú 'K', 'M', 'G' ¤Ï¡¢
-¤½¤ì¤¾¤ì 1000, 1,000,000, 1,000,000,000 Çܤòɽ¤¹
-(¤³¤ì¤òÊѹ¹¤¹¤ë
+詳細な出力を行う。
+list コマンドの際に、インターフェース名・
+(もしあれば) ルールのオプション・TOS マスクを表示させる。
+パケットとバイトカウンタも表示される。
+添字 'K', 'M', 'G' は、
+それぞれ 1000, 1,000,000, 1,000,000,000 倍を表す
+(これを変更する
.B -x
-¥Õ¥é¥°¤â¸«¤è)¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤ò append, insert, delete, replace ¥³¥Þ¥ó¥É¤ËŬÍѤ¹¤ë¤È¡¢
-¥ë¡¼¥ë¤Ë¤Ä¤¤¤Æ¤Î¾ÜºÙ¤Ê¾ðÊó¤òɽ¼¨¤¹¤ë¡£
+フラグも見よ)。
+このオプションを append, insert, delete, replace コマンドに適用すると、
+ルールについての詳細な情報を表示する。
.TP
.B "-n, --numeric"
-¿ôÃͤˤè¤ë½ÐÎϤò¹Ô¤¦¡£
-IP ¥¢¥É¥ì¥¹¤ä¥Ý¡¼¥ÈÈÖ¹æ¤ò¿ôÃͤˤè¤ë¥Õ¥©¡¼¥Þ¥Ã¥È¤Çɽ¼¨¤¹¤ë¡£
-¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡¢¤³¤Î¥×¥í¥°¥é¥à¤Ï (²Äǽ¤Ç¤¢¤ì¤Ð) ¤³¤ì¤é¤Î¾ðÊó¤ò
-¥Û¥¹¥È̾¡¦¥Í¥Ã¥È¥ï¡¼¥¯Ì¾¡¦¥µ¡¼¥Ó¥¹Ì¾¤Çɽ¼¨¤·¤è¤¦¤È¤¹¤ë¡£
+数値による出力を行う。
+IP アドレスやポート番号を数値によるフォーマットで表示する。
+デフォルトでは、このプログラムは (可能であれば) これらの情報を
+ホスト名・ネットワーク名・サービス名で表示しようとする。
.TP
.B "-x, --exact"
-¸·Ì©¤Ê¿ôÃͤÇɽ¼¨¤¹¤ë¡£
-¥Ñ¥±¥Ã¥È¥«¥¦¥ó¥¿¤È¥Ð¥¤¥È¥«¥¦¥ó¥¿¤ò¡¢
-K (1000 ¤Î²¿Çܤ«)¡¦M (1000K ¤Î²¿Çܤ«)¡¦G (1000M ¤Î²¿Çܤ«) ¤Ç¤Ï¤Ê¤¯¡¢
-¸·Ì©¤ÊÃͤÇɽ¼¨¤¹¤ë¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤Ï¡¢
+厳密な数値で表示する。
+パケットカウンタとバイトカウンタを、
+K (1000 の何倍か)・M (1000K の何倍か)・G (1000M の何倍か) ではなく、
+厳密な値で表示する。
+このオプションは、
.B -L
-¥³¥Þ¥ó¥É¤È¤·¤«´Ø·¸¤·¤Ê¤¤¡£
+コマンドとしか関係しない。
.TP
.B "--line-numbers"
-¥ë¡¼¥ë¤ò°ìÍ÷ɽ¼¨¤¹¤ëºÝ¡¢¤½¤Î¥ë¡¼¥ë¤¬¥Á¥§¥¤¥ó¤Î¤É¤Î°ÌÃ֤ˤ¢¤ë¤«¤òɽ¤¹
-¹ÔÈÖ¹æ¤ò³Æ¹Ô¤Î»Ï¤á¤ËÉղ乤롣
+ルールを一覧表示する際、そのルールがチェインのどの位置にあるかを表す
+行番号を各行の始めに付加する。
.TP
.B "--modprobe=command"
-¥Á¥§¥¤¥ó¤Ë¥ë¡¼¥ë¤òÄɲäޤ¿¤ÏÁÞÆþ¤¹¤ëºÝ¤Ë¡¢
-(¥¿¡¼¥²¥Ã¥È¤ä¥Þ¥Ã¥Á¥ó¥°¤Î³ÈÄ¥¤Ê¤É¤Ç) ɬÍפʥ⥸¥å¡¼¥ë¤ò¥í¡¼¥É¤¹¤ë¤¿¤á¤Ë»È¤¦
+チェインにルールを追加または挿入する際に、
+(ターゲットやマッチングの拡張などで) 必要なモジュールをロードするために使う
.B command
-¤ò»ØÄꤹ¤ë¡£
-.SH ¥Þ¥Ã¥Á¥ó¥°¤Î³ÈÄ¥
-ip6tables ¤Ï³ÈÄ¥¤µ¤ì¤¿¥Ñ¥±¥Ã¥È¥Þ¥Ã¥Á¥ó¥°¥â¥¸¥å¡¼¥ë¤ò»È¤¦¤³¤È¤¬¤Ç¤¤ë¡£
-¤³¤ì¤é¤Î¥â¥¸¥å¡¼¥ë¤Ï 2 ¼ïÎà¤ÎÊýË¡¤Ç¥í¡¼¥É¤µ¤ì¤ë:
-¥â¥¸¥å¡¼¥ë¤Ï¡¢
+を指定する。
+.SH マッチングの拡張
+ip6tables は拡張されたパケットマッチングモジュールを使うことができる。
+これらのモジュールは 2 種類の方法でロードされる:
+モジュールは、
.B -p
-¤Þ¤¿¤Ï
+または
.B --protocol
-¤Ç°ÅÌۤΤ¦¤Á¤Ë»ØÄꤵ¤ì¤ë¤«¡¢
+で暗黙のうちに指定されるか、
.B -m
-¤Þ¤¿¤Ï
+または
.B --match
-¤Î¸å¤Ë¥â¥¸¥å¡¼¥ë̾¤ò³¤±¤Æ»ØÄꤵ¤ì¤ë¡£
-¤³¤ì¤é¤Î¥â¥¸¥å¡¼¥ë¤Î¸å¤í¤Ë¤Ï¡¢¥â¥¸¥å¡¼¥ë¤Ë±þ¤¸¤Æ
-¾¤Î¤¤¤í¤¤¤í¤Ê¥³¥Þ¥ó¥É¥é¥¤¥ó¥ª¥×¥·¥ç¥ó¤ò»ØÄꤹ¤ë¤³¤È¤¬¤Ç¤¤ë¡£
-Ê£¿ô¤Î³ÈÄ¥¥Þ¥Ã¥Á¥ó¥°¥â¥¸¥å¡¼¥ë¤ò 1 ¹Ô¤Ç»ØÄꤹ¤ë¤³¤È¤¬¤Ç¤¤ë¡£
-¤Þ¤¿¡¢¥â¥¸¥å¡¼¥ë¤ËÆÃͤΥإë¥×¤òɽ¼¨¤µ¤»¤ë¤¿¤á¤Ë¤Ï¡¢
-¥â¥¸¥å¡¼¥ë¤ò»ØÄꤷ¤¿¸å¤Ç
+の後にモジュール名を続けて指定される。
+これらのモジュールの後ろには、モジュールに応じて
+他のいろいろなコマンドラインオプションを指定することができる。
+複数の拡張マッチングモジュールを 1 行で指定することができる。
+また、モジュールに特有のヘルプを表示させるためには、
+モジュールを指定した後で
.B -h
-¤Þ¤¿¤Ï
+または
.B --help
-¤ò»ØÄꤹ¤ì¤Ð¤è¤¤¡£
+を指定すればよい。
-°Ê²¼¤Î³ÈÄ¥¤¬¥Ù¡¼¥¹¥Ñ¥Ã¥±¡¼¥¸¤Ë´Þ¤Þ¤ì¤Æ¤¤¤ë¡£
-ÂçÉôʬ¤Î¤â¤Î¤Ï¡¢¥Þ¥Ã¥Á¥ó¥°¤Î°ÕÌ£¤òµÕ¤Ë¤¹¤ë¤¿¤á¤Ë
+以下の拡張がベースパッケージに含まれている。
+大部分のものは、マッチングの意味を逆にするために
.B !
-¤òÁ°¤Ë¤ª¤¯¤³¤È¤¬¤Ç¤¤ë¡£
+を前におくことができる。
.SS tcp
-¤³¤ì¤é¤Î³ÈÄ¥¤Ï `--protocol tcp' ¤¬»ØÄꤵ¤ì¾ì¹ç¤Ë¥í¡¼¥É¤µ¤ì¡¢
-°Ê²¼¤Î¥ª¥×¥·¥ç¥ó¤¬Ä󶡤µ¤ì¤ë:
+これらの拡張は `--protocol tcp' が指定され場合にロードされ、
+以下のオプションが提供される:
.TP
.BR "--source-port " "[!] \fIport\fP[:\fIport\fP]"
-Á÷¿®¸µ¥Ý¡¼¥È¤Þ¤¿¤Ï¥Ý¡¼¥ÈÈϰϤλØÄê¡£
-¥µ¡¼¥Ó¥¹Ì¾¤Þ¤¿¤Ï¥Ý¡¼¥ÈÈÖ¹æ¤ò»ØÄê¤Ç¤¤ë¡£
+送信元ポートまたはポート範囲の指定。
+サービス名またはポート番号を指定できる。
.IR port : port
-¤È¤¤¤¦·Á¼°¤Ç¡¢2 ¤Ä¤ÎÈÖ¹æ¤ò´Þ¤àÈϰϤò»ØÄꤹ¤ë¤³¤È¤â¤Ç¤¤ë¡£
-ºÇ½é¤Î¥Ý¡¼¥È¤ò¾Êά¤·¤¿¾ì¹ç¡¢"0" ¤ò²¾Äꤹ¤ë¡£
-ºÇ¸å¤Î¥Ý¡¼¥È¤ò¾Êά¤·¤¿¾ì¹ç¡¢"65535" ¤ò²¾Äꤹ¤ë¡£
-ºÇ¸å¤Î¥Ý¡¼¥È¤¬ºÇ½é¤Î¥Ý¡¼¥È¤è¤êÂ礤¤¾ì¹ç¡¢2 ¤Ä¤ÏÆþ¤ì´¹¤¨¤é¤ì¤ë¡£
-¥Õ¥é¥°
+という形式で、2 つの番号を含む範囲を指定することもできる。
+最初のポートを省略した場合、"0" を仮定する。
+最後のポートを省略した場合、"65535" を仮定する。
+最後のポートが最初のポートより大きい場合、2 つは入れ換えられる。
+ã\83\95ã\83©ã\82°
.B --sport
-¤Ï¡¢¤³¤Î¥ª¥×¥·¥ç¥ó¤ÎÊØÍø¤ÊÊÌ̾¤Ç¤¢¤ë¡£
+は、このオプションの便利な別名である。
.TP
.BR "--destination-port " "[!] \fIport\fP[:\fIport\fP]"
-Á÷¿®Àè¥Ý¡¼¥È¤Þ¤¿¤Ï¥Ý¡¼¥ÈÈϰϤλØÄê¡£
-¥Õ¥é¥°
+送信先ポートまたはポート範囲の指定。
+ã\83\95ã\83©ã\82°
.B --dport
-¤Ï¡¢¤³¤Î¥ª¥×¥·¥ç¥ó¤ÎÊØÍø¤ÊÊÌ̾¤Ç¤¢¤ë¡£
+は、このオプションの便利な別名である。
.TP
.BR "--tcp-flags " "[!] \fImask\fP \fIcomp\fP"
-»ØÄꤵ¤ì¤Æ¤¤¤ë¤è¤¦¤Ê TCP ¥Õ¥é¥°¤Î¾ì¹ç¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
-Âè 1 °ú¤¿ô¤Ïɾ²Á¤µ¤ì¤ë¥Õ¥é¥°¤Ç¡¢¥³¥ó¥Þ¤Çʬ¤±¤é¤ì¤¿¥ê¥¹¥È¤Ç½ñ¤«¤ì¤ë¡£
-Âè 2 °ú¤¿ô¤ÏÀßÄꤵ¤ì¤Æ¤¤¤Ê¤±¤ì¤Ð¤Ê¤é¤Ê¤¤¥Õ¥é¥°¤Ç¡¢
-¥³¥ó¥Þ¤Çʬ¤±¤é¤ì¤¿¥ê¥¹¥È¤Ç½ñ¤«¤ì¤ë¡£
-»ØÄê¤Ç¤¤ë¥Õ¥é¥°¤Ï
+指定されているような TCP フラグの場合にマッチする。
+第 1 引き数は評価されるフラグで、コンマで分けられたリストで書かれる。
+第 2 引き数は設定されていなければならないフラグで、
+コンマで分けられたリストで書かれる。
+指定できるフラグは
.B "SYN ACK FIN RST URG PSH ALL NONE"
-¤Ç¤¢¤ë¡£
-¤è¤Ã¤Æ¡¢¥³¥Þ¥ó¥É
+である。
+よって、コマンド
.nf
ip6tables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN
.fi
-¤Ï¡¢SYN ¥Õ¥é¥°¤¬ÀßÄꤵ¤ì ACK, FIN, RST ¥Õ¥é¥°¤¬ÀßÄꤵ¤ì¤Æ¤¤¤Ê¤¤
-¥Ñ¥±¥Ã¥È¤Ë¤Î¤ß¥Þ¥Ã¥Á¤¹¤ë¡£
+は、SYN フラグが設定され ACK, FIN, RST フラグが設定されていない
+パケットにのみマッチする。
.TP
.B "[!] --syn"
-SYN ¥Ó¥Ã¥È¤¬ÀßÄꤵ¤ì ACK ¤È RST ¥Ó¥Ã¥È¤¬¥¯¥ê¥¢¤µ¤ì¤Æ¤¤¤ë
-TCP ¥Ñ¥±¥Ã¥È¤Ë¤Î¤ß¥Þ¥Ã¥Á¤¹¤ë¡£
-¤³¤Î¤è¤¦¤Ê¥Ñ¥±¥Ã¥È¤Ï TCP Àܳ¤Î³«»ÏÍ×µá¤Ë»È¤ï¤ì¤ë¡£
-Î㤨¤Ð¡¢¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¤ËÆþ¤Ã¤Æ¤¯¤ë¤³¤Î¤è¤¦¤Ê¥Ñ¥±¥Ã¥È¤ò¥Ö¥í¥Ã¥¯¤¹¤ì¤Ð¡¢
-Æ⦤ؤΠTCP Àܳ¤Ï¶Ø»ß¤µ¤ì¤ë¤¬¡¢³°Â¦¤Ø¤Î TCP Àܳ¤Ë¤Ï±Æ¶Á¤·¤Ê¤¤¡£
-¤³¤ì¤Ï \fB--tcp-flags SYN,RST,ACK SYN\fP ¤ÈÅù¤·¤¤¡£
-"--syn" ¤ÎÁ°¤Ë "!" ¥Õ¥é¥°¤òÃÖ¤¯¤È¡¢
-SYN ¥Ó¥Ã¥È¤¬¥¯¥ê¥¢¤µ¤ì ACK ¤È FIN ¥Ó¥Ã¥È¤¬ÀßÄꤵ¤ì¤Æ¤¤¤ë
-TCP ¥Ñ¥±¥Ã¥È¤Ë¤Î¤ß¥Þ¥Ã¥Á¤¹¤ë¡£
+SYN ビットが設定され ACK と RST ビットがクリアされている
+TCP パケットにのみマッチする。
+このようなパケットは TCP 接続の開始要求に使われる。
+例えば、インターフェースに入ってくるこのようなパケットをブロックすれば、
+内側への TCP 接続は禁止されるが、外側への TCP 接続には影響しない。
+これは \fB--tcp-flags SYN,RST,ACK SYN\fP と等しい。
+"--syn" の前に "!" フラグを置くと、
+SYN ビットがクリアされ ACK と FIN ビットが設定されている
+TCP パケットにのみマッチする。
.TP
.BR "--tcp-option " "[!] \fInumber\fP"
-TCP ¥ª¥×¥·¥ç¥ó¤¬ÀßÄꤵ¤ì¤Æ¤¤¤ë¾ì¹ç¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+TCP オプションが設定されている場合にマッチする。
.SS udp
-¤³¤ì¤é¤Î³ÈÄ¥¤Ï `--protocol udp' ¤¬»ØÄꤵ¤ì¤¿¾ì¹ç¤Ë¥í¡¼¥É¤µ¤ì¡¢
-°Ê²¼¤Î¥ª¥×¥·¥ç¥ó¤¬Ä󶡤µ¤ì¤ë:
+これらの拡張は `--protocol udp' が指定された場合にロードされ、
+以下のオプションが提供される:
.TP
.BR "--source-port " "[!] \fIport\fP[:\fIport\fP]"
-Á÷¿®¸µ¥Ý¡¼¥È¤Þ¤¿¤Ï¥Ý¡¼¥ÈÈϰϤλØÄê¡£
-¾ÜºÙ¤Ï TCP ³ÈÄ¥¤Î
+送信元ポートまたはポート範囲の指定。
+詳細は TCP 拡張の
.B --source-port
-¥ª¥×¥·¥ç¥ó¤ÎÀâÌÀ¤ò»²¾È¤¹¤ë¤³¤È¡£
+オプションの説明を参照すること。
.TP
.BR "--destination-port " "[!] \fIport\fP[:\fIport\fP]"
-Á÷¿®Àè¥Ý¡¼¥È¤Þ¤¿¤Ï¥Ý¡¼¥ÈÈϰϤλØÄê¡£
-¾ÜºÙ¤Ï TCP ³ÈÄ¥¤Î
+送信先ポートまたはポート範囲の指定。
+詳細は TCP 拡張の
.B --destination-port
-¥ª¥×¥·¥ç¥ó¤ÎÀâÌÀ¤ò»²¾È¤¹¤ë¤³¤È¡£
+オプションの説明を参照すること。
.SS ipv6-icmp
-¤³¤ì¤é¤Î³ÈÄ¥¤Ï `--protocol ipv6-icmp'
-¤Þ¤¿¤Ï `--protocol icmpv6' ¤¬»ØÄꤵ¤ì¤¿¾ì¹ç¤Ë¥í¡¼¥É¤µ¤ì¡¢
-°Ê²¼¤Î¥ª¥×¥·¥ç¥ó¤¬Ä󶡤µ¤ì¤ë:
+これらの拡張は `--protocol ipv6-icmp'
+または `--protocol icmpv6' が指定された場合にロードされ、
+以下のオプションが提供される:
.TP
.BR "--icmpv6-type " "[!] \fItypename\fP"
-¿ôÃͤΠIPv6-ICMP ¥¿¥¤¥×¡¢¤Þ¤¿¤Ï¥³¥Þ¥ó¥É
+数値の IPv6-ICMP タイプ、またはコマンド
.nf
ip6tables -p ipv6-icmp -h
.fi
-¤Çɽ¼¨¤µ¤ì¤ë IPv6-ICMP ¥¿¥¤¥×̾¤ò»ØÄê¤Ç¤¤ë¡£
+で表示される IPv6-ICMP タイプ名を指定できる。
.SS mac
.TP
.BR "--mac-source " "[!] \fIaddress\fP"
-Á÷¿®¸µ MAC ¥¢¥É¥ì¥¹¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+送信元 MAC アドレスにマッチする。
.I address
-¤Ï XX:XX:XX:XX:XX:XX ¤È¤¤¤¦·Á¼°¤Ç¤Ê¤±¤ì¤Ð¤Ê¤é¤Ê¤¤¡£
-¥¤¡¼¥µ¡¼¥Í¥Ã¥È¥Ç¥Ð¥¤¥¹¤«¤éÆþ¤Ã¤Æ¤¯¤ë¥Ñ¥±¥Ã¥È¤Ç¡¢
+は XX:XX:XX:XX:XX:XX という形式でなければならない。
+イーサーネットデバイスから入ってくるパケットで、
.BR PREROUTING ,
.BR FORWARD ,
.B INPUT
-¥Á¥§¥¤¥ó¤ËÆþ¤ë¥Ñ¥±¥Ã¥È¤Ë¤·¤«°ÕÌ£¤¬¤Ê¤¤ÅÀ¤ËÃí°Õ¤¹¤ë¤³¤È¡£
+チェインに入るパケットにしか意味がない点に注意すること。
.SS limit
-¤³¤Î¥â¥¸¥å¡¼¥ë¤Ï¡¢¥È¡¼¥¯¥ó¥Ð¥±¥Ä¥Õ¥£¥ë¥¿¤ò»È¤¤¡¢
-ñ°Ì»þ´Ö¤¢¤¿¤êÀ©¸Â¤µ¤ì¤¿²ó¿ô¤À¤±¥Þ¥Ã¥Á¤¹¤ë¡£
-¤³¤Î³ÈÄ¥¤ò»È¤Ã¤¿¥ë¡¼¥ë¤Ï¡¢(`!' ¥Õ¥é¥°¤¬»ØÄꤵ¤ì¤Ê¤¤¸Â¤ê)
-À©¸Â¤Ë㤹¤ë¤Þ¤Ç¥Þ¥Ã¥Á¤¹¤ë¡£
-¤³¤Î¥â¥¸¥å¡¼¥ë¤Ï¡¢¥í¥°µÏ¿¤òÀ©¸Â¤¹¤ë
+このモジュールは、トークンバケツフィルタを使い、
+単位時間あたり制限された回数だけマッチする。
+この拡張を使ったルールは、(`!' フラグが指定されない限り)
+制限に達するまでマッチする。
+このモジュールは、ログ記録を制限する
.B LOG
-¥¿¡¼¥²¥Ã¥È¤ÈÁȤ߹ç¤ï¤»¤Æ»È¤¦¤³¤È¤¬¤Ç¤¤ë¡£
-¤¿¤È¤¨¤Ð¡¢
+ターゲットと組み合わせて使うことができる。
+たとえば、
.TP
.BI "--limit " "rate"
-ñ°Ì»þ´Ö¤¢¤¿¤ê¤ÎÊ¿¶Ñ¥Þ¥Ã¥Á²ó¿ô¤ÎºÇÂçÃÍ¡£
-¿ôÃͤǻØÄꤵ¤ì¡¢Åº»ú `/second', `/minute',
-`/hour', `/day' ¤òÉÕ¤±¤ë¤³¤È¤â¤Ç¤¤ë¡£
-¥Ç¥Õ¥©¥ë¥È¤Ï 3/hour ¤Ç¤¢¤ë¡£
+単位時間あたりの平均マッチ回数の最大値。
+数値で指定され、添字 `/second', `/minute',
+`/hour', `/day' を付けることもできる。
+デフォルトは 3/hour である。
.TP
.BI "--limit-burst " "number"
-¥Ñ¥±¥Ã¥È¤¬¥Þ¥Ã¥Á¤¹¤ë²ó¿ô¤ÎºÇÂç½é´üÃÍ:
-¾å¤Î¥ª¥×¥·¥ç¥ó¤Ç»ØÄꤷ¤¿À©¸Â¤Ë㤷¤Ê¤±¤ì¤Ð¡¢
-¤½¤ÎÅÙ¤´¤È¤Ë¡¢¤³¤Î¿ôÃͤˤʤë¤Þ¤Ç 1 ¸Ä¤º¤ÄÁý¤ä¤µ¤ì¤ë¡£
-¥Ç¥Õ¥©¥ë¥È¤Ï 5 ¤Ç¤¢¤ë¡£
+パケットがマッチする回数の最大初期値:
+上のオプションで指定した制限に達しなければ、
+その度ごとに、この数値になるまで 1 個ずつ増やされる。
+デフォルトは 5 である。
.SS multiport
-¤³¤Î¥â¥¸¥å¡¼¥ë¤ÏÁ÷¿®¸µ¤äÁ÷¿®Àè¤Î¥Ý¡¼¥È¤Î½¸¹ç¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
-¥Ý¡¼¥È¤Ï 15 ¸Ä¤Þ¤Ç»ØÄê¤Ç¤¤ë¡£
-¤³¤Î¥â¥¸¥å¡¼¥ë¤Ï
+このモジュールは送信元や送信先のポートの集合にマッチする。
+ポートは 15 個まで指定できる。
+このモジュールは
.B "-p tcp"
-¤Þ¤¿¤Ï
+または
.B "-p udp"
-¤ÈÁȤ߹ç¤ï¤»¤Æ»È¤¦¤³¤È¤·¤«¤Ç¤¤Ê¤¤¡£
+と組み合わせて使うことしかできない。
.TP
.BR "--source-ports " "\fIport\fP[,\fIport\fP[,\fIport\fP...]]"
-Á÷¿®¸µ¥Ý¡¼¥È¤¬»ØÄꤵ¤ì¤¿¥Ý¡¼¥È¤Î¤¦¤Á¤Î¤¤¤º¤ì¤«¤Ç¤¢¤ì¤Ð¥Þ¥Ã¥Á¤¹¤ë¡£
-¥Õ¥é¥°
+送信元ポートが指定されたポートのうちのいずれかであればマッチする。
+ã\83\95ã\83©ã\82°
.B --sports
-¤Ï¡¢¤³¤Î¥ª¥×¥·¥ç¥ó¤ÎÊØÍø¤ÊÊÌ̾¤Ç¤¢¤ë¡£
+は、このオプションの便利な別名である。
.TP
.BR "--destination-ports " "\fIport\fP[,\fIport\fP[,\fIport\fP...]]"
-Á÷¿®Àè¥Ý¡¼¥È¤¬»ØÄꤵ¤ì¤¿¥Ý¡¼¥È¤Î¤¦¤Á¤Î¤¤¤º¤ì¤«¤Ç¤¢¤ì¤Ð¥Þ¥Ã¥Á¤¹¤ë¡£
-¥Õ¥é¥°
+送信先ポートが指定されたポートのうちのいずれかであればマッチする。
+ã\83\95ã\83©ã\82°
.B --dports
-¤Ï¡¢¤³¤Î¥ª¥×¥·¥ç¥ó¤ÎÊØÍø¤ÊÊÌ̾¤Ç¤¢¤ë¡£
+は、このオプションの便利な別名である。
.TP
.BR "--ports " "\fIport\fP[,\fIport\fP[,\fIport\fP...]]"
-Á÷¿®¸µ¤ÈÁ÷¿®Àè¥Ý¡¼¥È¤ÎξÊý¤¬¸ß¤¤¤ËÅù¤·¤¤¤«¡¢
-»ØÄꤵ¤ì¤¿¥Ý¡¼¥È¤Î¤¦¤Á¤Î¤¤¤º¤ì¤«¤Ç¤¢¤ì¤Ð¥Þ¥Ã¥Á¤¹¤ë¡£
+送信元と送信先ポートの両方が互いに等しいか、
+指定されたポートのうちのいずれかであればマッチする。
.SS mark
-¤³¤Î¥â¥¸¥å¡¼¥ë¤Ï¥Ñ¥±¥Ã¥È¤Ë´ØÏ¢¤Å¤±¤é¤ì¤¿
-netfilter ¤Î mark ¥Õ¥£¡¼¥ë¥É¤Ë¥Þ¥Ã¥Á¤¹¤ë
-(¤³¤Î¥Õ¥£¡¼¥ë¥É¤Ï¡¢°Ê²¼¤Î
+このモジュールはパケットに関連づけられた
+netfilter の mark フィールドにマッチする
+(このフィールドは、以下の
.B MARK
-¥¿¡¼¥²¥Ã¥È¤ÇÀßÄꤵ¤ì¤ë)¡£
+ターゲットで設定される)。
.TP
.BR "--mark " "\fIvalue\fP[/\fImask\fP]"
-»ØÄꤵ¤ì¤¿Éä¹æ¤Ê¤· mark ÃͤΥѥ±¥Ã¥È¤Ë¥Þ¥Ã¥Á¤¹¤ë
-(mask ¤¬»ØÄꤵ¤ì¤ë¤È¡¢Èæ³Ó¤ÎÁ°¤Ë mask ¤È¤ÎÏÀÍýÀÑ (AND) ¤¬¤È¤é¤ì¤ë)¡£
+指定された符号なし mark 値のパケットにマッチする
+(mask が指定されると、比較の前に mask との論理積 (AND) がとられる)。
.SS owner
-¤³¤Î¥â¥¸¥å¡¼¥ë¤Ï¡¢¥í¡¼¥«¥ë¤ÇÀ¸À®¤µ¤ì¤¿¥Ñ¥±¥Ã¥È¤ËÉÕ¤¤¤Æ¡¢
-¥Ñ¥±¥Ã¥ÈÀ¸À®¼Ô¤Î¤¤¤í¤¤¤í¤ÊÆÃÀ¤È¤Î¥Þ¥Ã¥Á¥ó¥°¤ò¤È¤ë¡£
-¤³¤ì¤Ï
+このモジュールは、ローカルで生成されたパケットに付いて、
+パケット生成者のいろいろな特性とのマッチングをとる。
+これは
.B OUTPUT
-¥Á¥§¥¤¥ó¤Î¤ß¤Ç¤·¤«Í¸ú¤Ç¤Ê¤¤¡£
-¤Þ¤¿¡¢(ICMP ping ±þÅú¤Î¤è¤¦¤Ê) ¥Ñ¥±¥Ã¥È¤Ï¡¢
-½êͼԤ¬¤¤¤Ê¤¤¤Î¤ÇÀäÂФ˥ޥåÁ¤·¤Ê¤¤¡£
-¤³¤ì¤Ï¼Â¸³Åª¤Ê¤â¤Î¤È¤¤¤¦°·¤¤¤Ç¤¢¤ë¡£
+チェインのみでしか有効でない。
+また、(ICMP ping 応答のような) パケットは、
+所有者がいないので絶対にマッチしない。
+これは実験的なものという扱いである。
.TP
.BI "--uid-owner " "userid"
-»ØÄꤵ¤ì¤¿¼Â¸ú¥æ¡¼¥¶¡¼ ID ¤Î¥×¥í¥»¥¹¤Ë¤è¤ê
-¥Ñ¥±¥Ã¥È¤¬À¸À®¤µ¤ì¤Æ¤¤¤ë¾ì¹ç¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+指定された実効ユーザー ID のプロセスにより
+パケットが生成されている場合にマッチする。
.TP
.BI "--gid-owner " "groupid"
-»ØÄꤵ¤ì¤¿¼Â¸ú¥°¥ë¡¼¥× ID ¤Î¥×¥í¥»¥¹¤Ë¤è¤ê
-¥Ñ¥±¥Ã¥È¤¬À¸À®¤µ¤ì¤Æ¤¤¤ë¾ì¹ç¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+指定された実効グループ ID のプロセスにより
+パケットが生成されている場合にマッチする。
.TP
.BI "--pid-owner " "processid"
-»ØÄꤵ¤ì¤¿¥×¥í¥»¥¹ ID ¤Î¥×¥í¥»¥¹¤Ë¤è¤ê
-¥Ñ¥±¥Ã¥È¤¬À¸À®¤µ¤ì¤Æ¤¤¤ë¾ì¹ç¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+指定されたプロセス ID のプロセスにより
+パケットが生成されている場合にマッチする。
.TP
.BI "--sid-owner " "sessionid"
-»ØÄꤵ¤ì¤¿¥»¥Ã¥·¥ç¥ó¥°¥ë¡¼¥×¤Î¥×¥í¥»¥¹¤Ë¤è¤ê
-¥Ñ¥±¥Ã¥È¤¬À¸À®¤µ¤ì¤Æ¤¤¤ë¾ì¹ç¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
+指定されたセッショングループのプロセスにより
+パケットが生成されている場合にマッチする。
.\" .SS state
-.\" ¤³¤Î¥â¥¸¥å¡¼¥ë¤Ï¡¢ÀܳÄÉÀ× (connection tracking) ¤ÈÁȤ߹ç¤ï¤»¤ÆÍѤ¤¤ë¤È¡¢
-.\" ¥Ñ¥±¥Ã¥È¤Ë¤Ä¤¤¤Æ¤ÎÀܳÄÉÀ×¾õÂÖ¤òÃΤ뤳¤È¤¬¤Ç¤¤ë¡£
+.\" このモジュールは、接続追跡 (connection tracking) と組み合わせて用いると、
+.\" パケットについての接続追跡状態を知ることができる。
.\" .TP
.\" .BI "--state " "state"
-.\" state ¤Ï¡¢¥Þ¥Ã¥Á¥ó¥°¤ò¹Ô¤¦¤¿¤á¤Î¡¢¥³¥ó¥Þ¤Ç¶èÀÚ¤é¤ì¤¿Àܳ¾õÂ֤Υꥹ¥È¤Ç¤¢¤ë¡£
-.\" »ØÄê²Äǽ¤Ê state ¤Ï°Ê²¼¤ÎÄ̤ꡣ
+.\" state は、マッチングを行うための、コンマで区切られた接続状態のリストである。
+.\" 指定可能な state は以下の通り。
.\" .BR INVALID :
-.\" ¤³¤Î¥Ñ¥±¥Ã¥È¤Ï´ûÃΤÎÀܳ¤È´Ø·¸¤·¤Æ¤¤¤Ê¤¤¡£
+.\" このパケットは既知の接続と関係していない。
.\" .BR ESTABLISHED :
-.\" ¤³¤Î¥Ñ¥±¥Ã¥È¤ÏÁÐÊý¸þÀܳ¤Î¥Ñ¥±¥Ã¥È¤ÈȽÌÀ¤·¤¿¡£
+.\" このパケットは双方向接続のパケットと判明した。
.\" .BR NEW :
-.\" ¤³¤Î¥Ñ¥±¥Ã¥È¤¬¿·¤·¤¤Àܳ¤ò³«»Ï¤·¤¿¤«¡¢
-.\" ÁÐÊý¸þÀܳ¤Î¥Ñ¥±¥Ã¥È¤Ç¤Ê¤¤¤â¤Î¤ÈȽÌÀ¤·¤¿¡£
+.\" このパケットが新しい接続を開始したか、
+.\" 双方向接続のパケットでないものと判明した。
.\" .BR RELATED :
-.\" ¤³¤Î¥Ñ¥±¥Ã¥È¤¬¿·¤·¤¤Àܳ¤ò³«»Ï¤·¤Æ¤¤¤ë¤¬¡¢
-.\" FTP ¥Ç¡¼¥¿Å¾Á÷¤ä ICMP ¥¨¥é¡¼¤Î¤è¤¦¤Ë¡¢´û¸¤ÎÀܳ¤Ë´Ø·¸¤·¤Æ¤¤¤ë¡£
+.\" このパケットが新しい接続を開始しているが、
+.\" FTP データ転送や ICMP エラーのように、既存の接続に関係している。
.\" .SS unclean
-.\" ¤³¤Î¥â¥¸¥å¡¼¥ë¤Ë¤Ï¥ª¥×¥·¥ç¥ó¤¬¤Ê¤¤¤¬¡¢
-.\" ¤ª¤«¤·¤¯Àµ¾ï¤Ç¤Ê¤¤¤è¤¦¤Ë¸«¤¨¤ë¥Ñ¥±¥Ã¥È¤Ë¥Þ¥Ã¥Á¤¹¤ë¡£
-.\" ¤³¤ì¤Ï¼Â¸³Åª¤Ê¤â¤Î¤È¤·¤Æ°·¤ï¤ì¤Æ¤¤¤ë¡£
+.\" このモジュールにはオプションがないが、
+.\" おかしく正常でないように見えるパケットにマッチする。
+.\" これは実験的なものとして扱われている。
.\" .SS tos
-.\" ¤³¤Î¥â¥¸¥å¡¼¥ë¤Ï IP ¥Ø¥Ã¥À¡¼¤Î (¾å°Ì¥Ó¥Ã¥È¤ò´Þ¤à) 8 ¥Ó¥Ã¥È¤Î
-.\" Type of Service ¥Õ¥£¡¼¥ë¥É¤Ë¥Þ¥Ã¥Á¤¹¤ë
+.\" このモジュールは IP ヘッダーの (上位ビットを含む) 8 ビットの
+.\" Type of Service フィールドにマッチする
.\" .TP
.\" .BI "--tos " "tos"
-.\" °ú¤¿ô¤Ï¡¢¥Þ¥Ã¥Á¤ò¹Ô¤¦É¸½àŪ¤Ê̾Á°¤Ç¤â¿ôÃͤǤâ¤è¤¤
-.\" (̾Á°¤Î¥ê¥¹¥È¤ò¸«¤ë¤Ë¤Ï
+.\" 引き数は、マッチを行う標準的な名前でも数値でもよい
+.\" (名前のリストを見るには
.\" .br
.\" iptables -m tos -h
.\" .br
-.\" ¤ò»È¤¦¤³¤È)¡£
-.SH ¥¿¡¼¥²¥Ã¥È¤Î³ÈÄ¥
-iptables ¤Ï³ÈÄ¥¥¿¡¼¥²¥Ã¥È¥â¥¸¥å¡¼¥ë¤ò»È¤¦¤³¤È¤¬¤Ç¤¤ë:
-°Ê²¼¤Î¤â¤Î¤¬¡¢É¸½àŪ¤Ê¥Ç¥£¥¹¥È¥ê¥Ó¥å¡¼¥·¥ç¥ó¤Ë´Þ¤Þ¤ì¤Æ¤¤¤ë¡£
+.\" を使うこと)。
+.SH ターゲットの拡張
+iptables は拡張ターゲットモジュールを使うことができる:
+以下のものが、標準的なディストリビューションに含まれている。
.SS LOG
-¥Þ¥Ã¥Á¤·¤¿¥Ñ¥±¥Ã¥È¤ò¥«¡¼¥Í¥ë¥í¥°¤ËµÏ¿¤¹¤ë¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤¬¥ë¡¼¥ë¤ËÂФ·¤ÆÀßÄꤵ¤ì¤ë¤È¡¢
-Linux ¥«¡¼¥Í¥ë¤Ï¥Þ¥Ã¥Á¤·¤¿¥Ñ¥±¥Ã¥È¤Ë¤Ä¤¤¤Æ¤Î
-(IPv6 ¤Ë¤ª¤±¤ëÂçÉôʬ¤Î IPv6 ¥Ø¥Ã¥À¥Õ¥£¡¼¥ë¥É¤Î¤è¤¦¤Ê) ²¿¤é¤«¤Î¾ðÊó¤ò
-¥«¡¼¥Í¥ë¥í¥°¤Ëɽ¼¨¤¹¤ë
-(¥«¡¼¥Í¥ë¥í¥°¤Ï
+マッチしたパケットをカーネルログに記録する。
+このオプションがルールに対して設定されると、
+Linux カーネルはマッチしたパケットについての
+(IPv6 における大部分の IPv6 ヘッダフィールドのような) 何らかの情報を
+カーネルログに表示する
+(カーネルログは
.I dmesg
-¤Þ¤¿¤Ï
+または
.IR syslogd (8)
-¤Ç¸«¤ë¤³¤È¤¬¤Ç¤¤ë)¡£
-¤³¤ì¤Ï¡ÖÈó½ªÎ»¥¿ ¡¼¥²¥Ã¥È¡×¤Ç¤¢¤ë¡£
-¤¹¤Ê¤ï¤Á¡¢¥ë¡¼¥ë¤Î¸¡Æ¤¤Ï¡¢¼¡¤Î¥ë¡¼¥ë¤Ø¤È·Ñ³¤µ¤ì¤ë¡£
-¤è¤Ã¤Æ¡¢µñÈݤ¹¤ë¥Ñ¥±¥Ã¥È¤ò¥í¥°µÏ¿¤·¤¿¤±¤ì¤Ð¡¢
-Ʊ¤¸¥Þ¥Ã¥Á¥ó¥°È½ÃÇ´ð½à¤ò»ý¤Ä 2 ¤Ä¤Î¥ë¡¼¥ë¤ò»ÈÍѤ·¡¢
-ºÇ½é¤Î¥ë¡¼¥ë¤Ç LOG ¥¿¡¼¥²¥Ã¥È¤ò¡¢
-¼¡¤Î¥ë¡¼¥ë¤Ç DROP (¤Þ¤¿¤Ï REJECT) ¥¿¡¼¥²¥Ã¥È¤ò»ØÄꤹ¤ë¡£
+で見ることができる)。
+これは「非終了タ ーゲット」である。
+すなわち、ルールの検討は、次のルールへと継続される。
+よって、拒否するパケットをログ記録したければ、
+同じマッチング判断基準を持つ 2 つのルールを使用し、
+最初のルールで LOG ターゲットを、
+次のルールで DROP (または REJECT) ターゲットを指定する。
.TP
.BI "--log-level " "level"
-¥í¥°µÏ¿¤Î¥ì¥Ù¥ë (¿ôÃͤǻØÄꤹ¤ë¤«¡¢
-(ÌõÃð: ̾Á°¤Ç»ØÄꤹ¤ë¾ì¹ç¤Ï) \fIsyslog.conf\fP(5) ¤ò»²¾È¤¹¤ë¤³¤È)¡£
+ログ記録のレベル (数値で指定するか、
+(訳註: 名前で指定する場合は) \fIsyslog.conf\fP(5) を参照すること)。
.TP
.BI "--log-prefix " "prefix"
-»ØÄꤷ¤¿¥×¥ì¥Õ¥£¥Ã¥¯¥¹¤ò¥í¥°¥á¥Ã¥»¡¼¥¸¤ÎÁ°¤ËÉÕ¤±¤ë¡£
-¥×¥ì¥Õ¥£¥Ã¥¯¥¹¤Ï 29 ʸ»ú¤Þ¤Ç¤ÎŤµ¤Ç¡¢
-¥í¥°¤Î¤Ê¤«¤Ç¥á¥Ã¥»¡¼¥¸¤ò¶èÊ̤¹¤ë¤Î¤ËÌòΩ¤Ä¡£
+指定したプレフィックスをログメッセージの前に付ける。
+プレフィックスは 29 文字までの長さで、
+ログのなかでメッセージを区別するのに役立つ。
.TP
.B --log-tcp-sequence
-TCP ¥·¡¼¥±¥ó¥¹ÈÖ¹æ¤ò¥í¥°¤ËµÏ¿¤¹¤ë¡£
-¥í¥°¤¬¥æ¡¼¥¶¡¼¤«¤éÆɤá¤ë¾ì¹ç¡¢¥»¥¥å¥ê¥Æ¥£¾å¤Î´í¸±¤¬¤¢¤ë¡£
+TCP シーケンス番号をログに記録する。
+ログがユーザーから読める場合、セキュリティ上の危険がある。
.TP
.B --log-tcp-options
-TCP ¥Ñ¥±¥Ã¥È¥Ø¥Ã¥À¤Î¥ª¥×¥·¥ç¥ó¤ò¥í¥°¤ËµÏ¿¤¹¤ë¡£
+TCP パケットヘッダのオプションをログに記録する。
.TP
.B --log-ip-options
-IPv6 ¥Ñ¥±¥Ã¥È¥Ø¥Ã¥À¤Î¥ª¥×¥·¥ç¥ó¤ò¥í¥°¤ËµÏ¿¤¹¤ë¡£
+IPv6 パケットヘッダのオプションをログに記録する。
.SS MARK
-¥Ñ¥±¥Ã¥È¤Ë´ØÏ¢¤Å¤±¤é¤ì¤¿ netfilter ¤Î mark Ãͤò»ØÄꤹ¤ë¡£
+パケットに関連づけられた netfilter の mark 値を指定する。
.B mangle
-¥Æ¡¼¥Ö¥ë¤Î¤ß¤Ç͸ú¤Ç¤¢¤ë¡£
+テーブルのみで有効である。
.TP
.BI "--set-mark " "mark"
.SS REJECT
-¥Þ¥Ã¥Á¤·¤¿¥Ñ¥±¥Ã¥È¤Î±þÅú¤È¤·¤Æ¥¨¥é¡¼¥Ñ¥±¥Ã¥È¤òÁ÷¿®¤¹¤ë¤¿¤á¤Ë»È¤ï¤ì¤ë¡£
-¥¨¥é¡¼¥Ñ¥±¥Ã¥È¤òÁ÷¤é¤Ê¤±¤ì¤Ð¡¢
+マッチしたパケットの応答としてエラーパケットを送信するために使われる。
+エラーパケットを送らなければ、
.B DROP
-¤ÈƱ¤¸¤Ç¤¢¤ê¡¢
-TARGET ¤ò½ªÎ»¤·¡¢¥ë¡¼¥ë¤Î¸¡Æ¤¤ò½ªÎ»¤¹¤ë¡£
-¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï¡¢
+と同じであり、
+TARGET を終了し、ルールの検討を終了する。
+このターゲットは、
.BR INPUT ,
.BR FORWARD ,
.B OUTPUT
-¥Á¥§¥¤¥ó¤È¡¢¤³¤ì¤é¤Î¥Á¥§¥¤¥ó¤«¤é¸Æ¤Ð¤ì¤ë
-¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤À¤±¤Ç͸ú¤Ç¤¢¤ë¡£
-°Ê²¼¤Î¥ª¥×¥·¥ç¥ó¤Ï¡¢ÊÖ¤µ¤ì¤ë¥¨¥é¡¼¥Ñ¥±¥Ã¥È¤ÎÆÃÀ¤òÀ©¸æ¤¹¤ë¡£
+チェインと、これらのチェインから呼ばれる
+ユーザー定義チェインだけで有効である。
+以下のオプションは、返されるエラーパケットの特性を制御する。
.TP
.BI "--reject-with " "type"
-type ¤È¤·¤Æ»ØÄê²Äǽ¤Ê¤â¤Î¤Ï
+type として指定可能なものは
.nf
.B " icmp6-no-route"
.B " no-route"
.B " icmp6-port-unreachable"
.B " port-unreach"
.fi
-¤Ç¤¢¤ê¡¢Å¬ÀÚ¤Ê IPv6-ICMP ¥¨¥é¡¼¥á¥Ã¥»¡¼¥¸¤òÊÖ¤¹
-(\fBport-unreach\fP ¤¬¥Ç¥Õ¥©¥ë¥È¤Ç¤¢¤ë)¡£
-¤µ¤é¤Ë¡¢TCP ¥×¥í¥È¥³¥ë¤Ë¤Î¤ß¥Þ¥Ã¥Á¤¹¤ë¥ë¡¼¥ë¤ËÂФ·¤Æ¡¢¥ª¥×¥·¥ç¥ó
+であり、適切な IPv6-ICMP エラーメッセージを返す
+(\fBport-unreach\fP がデフォルトである)。
+さらに、TCP プロトコルにのみマッチするルールに対して、オプション
.B tcp-reset
-¤ò»È¤¦¤³¤È¤¬¤Ç¤¤ë¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤ò»È¤¦¤È¡¢TCP RST ¥Ñ¥±¥Ã¥È¤¬Á÷¤êÊÖ¤µ¤ì¤ë¡£
-¼ç¤È¤·¤Æ
+を使うことができる。
+このオプションを使うと、TCP RST パケットが送り返される。
+主として
.I ident
-(113/tcp) ¤Ë¤è¤ëõºº¤òÁ˻ߤ¹¤ë¤Î¤ËÌòΩ¤Ä¡£
+(113/tcp) による探査を阻止するのに役立つ。
.I ident
-¤Ë¤è¤ëõºº¤Ï¡¢²õ¤ì¤Æ¤¤¤ë (¥á¡¼¥ë¤ò¼õ¤±¼è¤é¤Ê¤¤) ¥á¡¼¥ë¥Û¥¹¥È¤Ë
-¥á¡¼¥ë¤¬Á÷¤é¤ì¤ë¾ì¹ç¤ËÉÑÈˤ˵¯¤³¤ë¡£
+による探査は、壊れている (メールを受け取らない) メールホストに
+メールが送られる場合に頻繁に起こる。
.\" .SS TOS
-.\" IP ¥Ø¥Ã¥À¤Î 8 ¥Ó¥Ã¥È¤Î Type of Service ¥Õ¥£¡¼¥ë¥É¤òÀßÄꤹ¤ë¤¿¤á¤Ë»È¤ï¤ì¤ë¡£
+.\" IP ヘッダの 8 ビットの Type of Service フィールドを設定するために使われる。
.\" .B mangle
-.\" ¥Æ¡¼¥Ö¥ë¤Î¤ß¤Ç͸ú¤Ç¤¢¤ë¡£
+.\" テーブルのみで有効である。
.\" .TP
.\" .BI "--set-tos " "tos"
-.\" TOS ¤òÈÖ¹æ¤Ç»ØÄꤹ¤ë¤³¤È¤¬¤Ç¤¤ë¡£
-.\" ¤Þ¤¿¡¢
+.\" TOS を番号で指定することができる。
+.\" また、
.\" .br
.\" iptables -j TOS -h
.\" .br
-.\" ¤ò¼Â¹Ô¤·¤ÆÆÀ¤é¤ì¤ë¡¢»ÈÍѲÄǽ¤Ê TOS ̾¤Î°ìÍ÷¤Ë¤¢¤ë TOS ̾¤â»ØÄê¤Ç¤¤ë¡£
+.\" を実行して得られる、使用可能な TOS 名の一覧にある TOS 名も指定できる。
.\" .SS MIRROR
-.\" ¼Â¸³Åª¤Ê¥Ç¥â¥ó¥¹¥È¥ì¡¼¥·¥ç¥óÍѤΥ¿¡¼¥²¥Ã¥È¤Ç¤¢¤ê¡¢
-.\" IP ¥Ø¥Ã¥À¤ÎÁ÷¿®¸µ¤ÈÁ÷¿®Àè¥Õ¥£¡¼¥ë¥É¤òÆþ¤ì´¹¤¨¡¢
-.\" ¥Ñ¥±¥Ã¥È¤òºÆÁ÷¿®¤¹¤ë¤â¤Î¤Ç¤¢¤ë¡£
-.\" ¤³¤ì¤Ï
+.\" 実験的なデモンストレーション用のターゲットであり、
+.\" IP ヘッダの送信元と送信先フィールドを入れ換え、
+.\" パケットを再送信するものである。
+.\" これは
.\" .BR INPUT ,
.\" .BR FORWARD ,
.\" .B PREROUTING
-.\" ¥Á¥§¥¤¥ó¤È¡¢¤³¤ì¤é¤Î¥Á¥§¥¤¥ó¤«¤é¸Æ¤Ó½Ð¤µ¤ì¤ë
-.\" ¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤À¤±¤Ç͸ú¤Ç¤¢¤ë¡£
-.\" ¥ë¡¼¥×Åù¤ÎÌäÂê¤ò²óÈò¤¹¤ë¤¿¤á¡¢³°Éô¤ËÁ÷¤é¤ì¤ë¥Ñ¥±¥Ã¥È¤Ï
-.\" ¤¤¤«¤Ê¤ë¥Ñ¥±¥Ã¥È¥Õ¥£¥ë¥¿¥ê¥ó¥°¥Á¥§¥¤¥ó¡¦ÀܳÄÉÀס¦NAT ¤«¤é¤â
-.\" ´Æ»ë\fB¤µ¤ì¤Ê¤¤\fR ¡£
+.\" チェインと、これらのチェインから呼び出される
+.\" ユーザー定義チェインだけで有効である。
+.\" ループ等の問題を回避するため、外部に送られるパケットは
+.\" いかなるパケットフィルタリングチェイン・接続追跡・NAT からも
+.\" 監視\fBされない\fR 。
.\" .SS SNAT
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï
+.\" このターゲットは
.\" .B nat
-.\" ¥Æ¡¼¥Ö¥ë¤È
+.\" テーブルと
.\" .B POSTROUTING
-.\" ¥Á¥§¥¤¥ó¤Î¤ß¤Ç͸ú¤Ç¤¢¤ë¡£
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï¥Ñ¥±¥Ã¥È¤ÎÁ÷¿®¸µ¥¢¥É¥ì¥¹¤ò½¤Àµ¤µ¤»¤ë
-.\" (¤³¤ÎÀܳ¤Î°Ê¹ß¤Î¥Ñ¥±¥Ã¥È¤â½¤Àµ¤·¤Æʬ¤«¤é¤Ê¤¯¤¹¤ë (mangle))¡£
-.\" ¤µ¤é¤Ë¡¢¥ë¡¼¥ë¤¬É¾²Á¤òÃæ»ß¤¹¤ë¤è¤¦¤Ë»Ø¼¨¤¹¤ë¡£
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ë¤Ï¥ª¥×¥·¥ç¥ó¤¬ 1 ¤Ä¤¢¤ë:
+.\" チェインのみで有効である。
+.\" このターゲットはパケットの送信元アドレスを修正させる
+.\" (この接続の以降のパケットも修正して分からなくする (mangle))。
+.\" さらに、ルールが評価を中止するように指示する。
+.\" このターゲットにはオプションが 1 つある:
.\" .TP
.\" .BR "--to-source " "\fIipaddr\fP[-\fIipaddr\fP][:\fIport\fP-\fIport\fP]"
-.\" 1 ¤Ä¤Î¿·¤·¤¤Á÷¿®¸µ IP ¥¢¥É¥ì¥¹¡¢¤Þ¤¿¤Ï IP ¥¢¥É¥ì¥¹¤ÎÈϰϤ¬»ØÄê¤Ç¤¤ë¡£
-.\" ¥ª¥×¥·¥ç¥ó¤È¤·¤Æ¡¢¥Ý¡¼¥È¤ÎÈϰϤ¬»ØÄê¤Ç¤¤ë
-.\" (¥ë¡¼¥ë¤¬
+.\" 1 つの新しい送信元 IP アドレス、または IP アドレスの範囲が指定できる。
+.\" オプションとして、ポートの範囲が指定できる
+.\" (ルールが
.\" .B "-p tcp"
-.\" ¤Þ¤¿¤Ï
+.\" または
.\" .B "-p udp"
-.\" ¤ò»ØÄꤷ¤Æ¤¤¤ë¾ì¹ç¤Ë¤Î¤ß͸ú)¡£
-.\" ¥Ý¡¼¥È¤ÎÈϰϤ¬»ØÄꤵ¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¡¢
-.\" 512 ̤Ëþ¤ÎÁ÷¿®¸µ¥Ý¡¼¥È¤Ï¡¢Â¾¤Î 512 ̤Ëþ¤Î¥Ý¡¼¥È¤Ë¥Þ¥Ã¥Ô¥ó¥°¤µ¤ì¤ë¡£
-.\" 512 ¡Á 1023 ¤Þ¤Ç¤Î¥Ý¡¼¥È¤Ï¡¢1024 ̤Ëþ¤Î¥Ý¡¼¥È¤Ë¥Þ¥Ã¥Ô¥ó¥°¤µ¤ì¤ë¡£
-.\" ¤½¤ì°Ê³°¤Î¥Ý¡¼¥È¤Ï¡¢1024 °Ê¾å¤Î¥Ý¡¼¥È¤Ë¥Þ¥Ã¥Ô¥ó¥°¤µ¤ì¤ë¡£
-.\" ²Äǽ¤Ç¤¢¤ì¤Ð¡¢¥Ý¡¼¥È¤ÎÊÑ´¹¤Ïµ¯¤³¤é¤Ê¤¤¡£
+.\" を指定している場合にのみ有効)。
+.\" ポートの範囲が指定されていない場合、
+.\" 512 未満の送信元ポートは、他の 512 未満のポートにマッピングされる。
+.\" 512 〜 1023 までのポートは、1024 未満のポートにマッピングされる。
+.\" それ以外のポートは、1024 以上のポートにマッピングされる。
+.\" 可能であれば、ポートの変換は起こらない。
.\" .SS DNAT
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï
+.\" このターゲットは
.\" .B nat
-.\" ¥Æ¡¼¥Ö¥ë¤È
+.\" テーブルと
.\" .BR PREROUTING ,
.\" .B OUTPUT
-.\" ¥Á¥§¥¤¥ó¡¢¤³¤ì¤é¤Î¥Á¥§¥¤¥ó¤«¤é¸Æ¤Ó½Ð¤µ¤ì¤ë
-.\" ¥æ¡¼¥¶¡¼ÄêµÁ¥Á¥§¥¤¥ó¤Î¤ß¤Ç͸ú¤Ç¤¢¤ë¡£
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï¥Ñ¥±¥Ã¥È¤ÎÁ÷¿®À襢¥É¥ì¥¹¤ò½¤Àµ¤¹¤ë
-.\" (¤³¤ÎÀܳ¤Î°Ê¹ß¤Î¥Ñ¥±¥Ã¥È¤â½¤Àµ¤·¤Æʬ¤«¤é¤Ê¤¯¤¹¤ë (mangle))¡£
-.\" ¤µ¤é¤Ë¡¢¥ë¡¼¥ë¤Ë¤è¤ë¥Á¥§¥Ã¥¯¤ò»ß¤á¤µ¤»¤ë¡£
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ë¤Ï¥ª¥×¥·¥ç¥ó¤¬ 1 ¤Ä¤¢¤ë:
+.\" チェイン、これらのチェインから呼び出される
+.\" ユーザー定義チェインのみで有効である。
+.\" このターゲットはパケットの送信先アドレスを修正する
+.\" (この接続の以降のパケットも修正して分からなくする (mangle))。
+.\" さらに、ルールによるチェックを止めさせる。
+.\" このターゲットにはオプションが 1 つある:
.\" .TP
.\" .BR "--to-destination " "\fIipaddr\fP[-\fIipaddr\fP][:\fIport\fP-\fIport\fP]"
-.\" 1 ¤Ä¤Î¿·¤·¤¤Á÷¿®Àè IP ¥¢¥É¥ì¥¹¡¢¤Þ¤¿¤Ï IP ¥¢¥É¥ì¥¹¤ÎÈϰϤ¬»ØÄê¤Ç¤¤ë¡£
-.\" ¥ª¥×¥·¥ç¥ó¤È¤·¤Æ¡¢¥Ý¡¼¥È¤ÎÈϰϤ¬»ØÄê¤Ç¤¤ë
-.\" (¥ë¡¼¥ë¤¬
+.\" 1 つの新しい送信先 IP アドレス、または IP アドレスの範囲が指定できる。
+.\" オプションとして、ポートの範囲が指定できる
+.\" (ルールが
.\" .B "-p tcp"
-.\" ¤Þ¤¿¤Ï
+.\" または
.\" .B "-p udp"
-.\" ¤ò»ØÄꤷ¤Æ¤¤¤ë¾ì¹ç¤Ë¤Î¤ß͸ú)¡£
-.\" ¥Ý¡¼¥È¤ÎÈϰϤ¬»ØÄꤵ¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¡¢Á÷¿®À襢¥É¥ì¥¹¤ÏÊѹ¹¤µ¤ì¤Ê¤¤¡£
+.\" を指定している場合にのみ有効)。
+.\" ポートの範囲が指定されていない場合、送信先アドレスは変更されない。
.\" .SS MASQUERADE
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï
+.\" このターゲットは
.\" .B nat
-.\" ¥Æ¡¼¥Ö¥ë¡¢¤Þ¤¿¤Ï
+.\" テーブル、または
.\" .B POSTROUTING
-.\" ¥Á¥§¥¤¥ó¤Î¤ß¤Ç͸ú¤Ç¤¢¤ë¡£
-.\" ưŪ³ä¤êÅö¤Æ IP (¥À¥¤¥ä¥ë¥¢¥Ã¥×) Àܳ¤Î¾ì¹ç¤Ë¤Î¤ß»È¤¦¤Ù¤¤Ç¤¢¤ë¡£
-.\" ¸ÇÄê IP ¥¢¥É¥ì¥¹¤Ê¤é¤Ð¡¢SNAT ¥¿¡¼¥²¥Ã¥È¤ò»È¤¦¤Ù¤¤Ç¤¢¤ë¡£
-.\" ¥Þ¥¹¥«¥ì¡¼¥Ç¥£¥ó¥°¤Ï¡¢¥Ñ¥±¥Ã¥È¤¬Á÷¿®¤µ¤ì¤ë¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¤Î
-.\" IP ¥¢¥É¥ì¥¹¤Ø¤Î¥Þ¥Ã¥Ô¥ó¥°¤ò»ØÄꤹ¤ë¤Î¤ÈƱ¤¸¤Ç¤¢¤ë¤¬¡¢
-.\" ¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¤¬Ää»ß¤·¤¿¾ì¹ç¤ËÀܳ¤ò\fI˺¤ì¤ë\fR¤È¤¤¤¦¸½¾Ý¤¬¤¢¤ë¡£
-.\" ¼¡¤Î¥À¥¤¥ä¥ë¥¢¥Ã¥×¤Ç¤ÏƱ¤¸¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¥¢¥É¥ì¥¹¤Ë¤Ê¤ë²ÄǽÀ¤¬Ä㤤
-.\" (¤½¤Î¤¿¤á¡¢Á°²ó³ÎΩ¤µ¤ì¤¿Àܳ¤Ï¼º¤ï¤ì¤ë) ¾ì¹ç¡¢
-.\" ¤³¤ÎÆ°ºî¤ÏÀµ¤·¤¤¡£
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ë¤Ï¥ª¥×¥·¥ç¥ó¤¬ 1 ¤Ä¤¢¤ë¡£
+.\" チェインのみで有効である。
+.\" 動的割り当て IP (ダイヤルアップ) 接続の場合にのみ使うべきである。
+.\" 固定 IP アドレスならば、SNAT ターゲットを使うべきである。
+.\" マスカレーディングは、パケットが送信されるインターフェースの
+.\" IP アドレスへのマッピングを指定するのと同じであるが、
+.\" インターフェースが停止した場合に接続を\fI忘れる\fRという現象がある。
+.\" 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い
+.\" (そのため、前回確立された接続は失われる) 場合、
+.\" この動作は正しい。
+.\" このターゲットにはオプションが 1 つある。
.\" .TP
.\" .BR "--to-ports " "\fIport\fP[-\fIport\fP]"
-.\" ¤³¤Î¥ª¥×¥·¥ç¥ó¤Ï¡¢»ÈÍѤ¹¤ëÁ÷¿®¸µ¥Ý¡¼¥È¤ÎÈϰϤò»ØÄꤷ¡¢
-.\" ¥Ç¥Õ¥©¥ë¥È¤Î
+.\" このオプションは、使用する送信元ポートの範囲を指定し、
+.\" デフォルトの
.\" .B SNAT
-.\" Á÷¿®¸µ¥Ý¡¼¥È¤ÎÁªÂòÊýË¡ (¾åµ) ¤è¤ê¤âÍ¥À褵¤ì¤ë¡£
-.\" ¥ë¡¼¥ë¤¬
+.\" 送信元ポートの選択方法 (上記) よりも優先される。
+.\" ルールが
.\" .B "-p tcp"
-.\" ¤Þ¤¿¤Ï
+.\" または
.\" .B "-p udp"
-.\" ¤ò»ØÄꤷ¤Æ¤¤¤ë¾ì¹ç¤Ë¤Î¤ß͸ú¤Ç¤¢¤ë¡£
+.\" を指定している場合にのみ有効である。
.\" .SS REDIRECT
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï¡¢
+.\" このターゲットは、
.\" .B nat
-.\" ¥Æ¡¼¥Ö¥ëÆâ¤Î
+.\" テーブル内の
.\" .B PREROUTING
-.\" ¥Á¥§¥¤¥óµÚ¤Ó
+.\" チェイン及び
.\" .B OUTPUT
-.\" ¥Á¥§¥¤¥ó¡¢¤½¤·¤Æ¤³¤ì¤é¥Á¥§¥¤¥ó¤«¤é¸Æ¤Ó½Ð¤µ¤ì¤ë
-.\" ¥æ¡¼¥¶ÄêµÁ¥Á¥§¥¤¥ó¤Ç¤Î¤ß͸ú¤Ç¤¢¤ë¡£
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ï¥Ñ¥±¥Ã¥È¤ÎÁ÷¿®Àè IP ¥¢¥É¥ì¥¹¤ò
-.\" ¥Þ¥·¥ó¼«¿È¤Î IP ¥¢¥É¥ì¥¹¤ËÊÑ´¹¤¹¤ë¡£
-.\" (¥í¡¼¥«¥ë¤ÇÀ¸À®¤µ¤ì¤¿¥Ñ¥±¥Ã¥È¤Ï¡¢¥¢¥É¥ì¥¹ 127.0.0.1 ¤Ë¥Þ¥Ã¥×¤µ¤ì¤ë)¡£
-.\" ¤³¤Î¥¿¡¼¥²¥Ã¥È¤Ë¤Ï¥ª¥×¥·¥ç¥ó¤¬ 1 ¤Ä¤¢¤ë:
+.\" チェイン、そしてこれらチェインから呼び出される
+.\" ユーザ定義チェインでのみ有効である。
+.\" このターゲットはパケットの送信先 IP アドレスを
+.\" マシン自身の IP アドレスに変換する。
+.\" (ローカルで生成されたパケットは、アドレス 127.0.0.1 にマップされる)。
+.\" このターゲットにはオプションが 1 つある:
.\" .TP
.\" .BR "--to-ports " "\fIport\fP[-\fIport\fP]"
-.\" ¤³¤Î¥ª¥×¥·¥ç¥ó¤Ï»ÈÍѤµ¤ì¤ëÁ÷¿®Àè¥Ý¡¼¥È¡¦¥Ý¡¼¥ÈÈÏ°Ï¡¦Ê£¿ô¥Ý¡¼¥È¤ò»ØÄꤹ¤ë¡£
-.\" ¤³¤Î¥ª¥×¥·¥ç¥ó¤¬»ØÄꤵ¤ì¤Ê¤¤¾ì¹ç¡¢Á÷¿®Àè¥Ý¡¼¥È¤ÏÊѹ¹¤µ¤ì¤Ê¤¤¡£
-.\" ¥ë¡¼¥ë¤¬
+.\" このオプションは使用される送信先ポート・ポート範囲・複数ポートを指定する。
+.\" このオプションが指定されない場合、送信先ポートは変更されない。
+.\" ルールが
.\" .B "-p tcp"
-.\" ¤Þ¤¿¤Ï
+.\" または
.\" .B "-p udp"
-.\" ¤ò»ØÄꤷ¤Æ¤¤¤ë¾ì¹ç¤Ë¤Î¤ß͸ú¤Ç¤¢¤ë¡£
-.SH ÊÖ¤êÃÍ
-¤¤¤í¤¤¤í¤Ê¥¨¥é¡¼¥á¥Ã¥»¡¼¥¸¤¬É¸½à¥¨¥é¡¼¤Ëɽ¼¨¤µ¤ì¤ë¡£
-Àµ¤·¤¯µ¡Ç½¤·¤¿¾ì¹ç¡¢½ªÎ»¥³¡¼¥É¤Ï 0 ¤Ç¤¢¤ë¡£
-ÉÔÀµ¤Ê¥³¥Þ¥ó¥É¥é¥¤¥ó¥Ñ¥é¥á¡¼¥¿¤Ë¤è¤ê¥¨¥é¡¼¤¬È¯À¸¤·¤¿¾ì¹ç¤Ï¡¢
-½ªÎ»¥³¡¼¥É 2 ¤¬ÊÖ¤µ¤ì¤ë¡£
-¤½¤Î¾¤Î¥¨¥é¡¼¤Î¾ì¹ç¤Ï¡¢½ªÎ»¥³¡¼¥É 1 ¤¬ÊÖ¤µ¤ì¤ë¡£
-.SH ¥Ð¥°
-¥Ð¥°? ¥Ð¥°¤Ã¤Æ²¿? ;-)
-¤¨¡¼¤È¡Ä¡¢sparc64 ¤Ç¤Ï¥«¥¦¥ó¥¿¡¼Ãͤ¬¿®Íê¤Ç¤¤Ê¤¤¡£
-.SH IPCHAINS ¤È¤Î¸ß´¹À
+.\" を指定している場合にのみ有効である。
+.SH 返り値
+いろいろなエラーメッセージが標準エラーに表示される。
+正しく機能した場合、終了コードは 0 である。
+不正なコマンドラインパラメータによりエラーが発生した場合は、
+終了コード 2 が返される。
+その他のエラーの場合は、終了コード 1 が返される。
+.SH ã\83\90ã\82°
+バグ? バグって何? ;-)
+えーと…、sparc64 ではカウンター値が信頼できない。
+.SH IPCHAINS との互換性
.B ip6tables
-¤Ï¡¢Rusty Russell ¤Î ipchains ¤ÈÈó¾ï¤Ë¤è¤¯»÷¤Æ¤¤¤ë¡£
-Â礤ʰ㤤¤Ï¡¢¥Á¥§¥¤¥ó
+は、Rusty Russell の ipchains と非常によく似ている。
+大きな違いは、チェイン
.B INPUT
-¤È
+と
.B OUTPUT
-¤¬¡¢¤½¤ì¤¾¤ì¥í¡¼¥«¥ë¥Û¥¹¥È¤ËÆþ¤Ã¤Æ¤¯¤ë¥Ñ¥±¥Ã¥È¤È¡¢
-¥í¡¼¥«¥ë¥Û¥¹¥È¤«¤é½Ð¤µ¤ì¤ë¥Ñ¥±¥Ã¥È¤Î¤ß¤·¤«Ä´¤Ù¤Ê¤¤¤È¤¤¤¦ÅÀ¤Ç¤¢¤ë¡£
-¤è¤Ã¤Æ¡¢Á´¤Æ¤Î¥Ñ¥±¥Ã¥È¤Ï 3 ¤Ä¤¢¤ë¥Á¥§¥¤¥ó¤Î¤¦¤Á 1 ¤Ä¤·¤«Ä̤é¤Ê¤¤
-(¥ë¡¼¥×¥Ð¥Ã¥¯¥È¥é¥Õ¥£¥Ã¥¯¤ÏÎã³°¤Ç¡¢INPUT ¤È OUTPUT ¥Á¥§¥¤¥ó¤ÎξÊý¤òÄ̤ë)¡£
-°ÊÁ°¤Ï (ipchains ¤Ç¤Ï)¡¢
-¥Õ¥©¥ï¡¼¥É¤µ¤ì¤ë¥Ñ¥±¥Ã¥È¤¬ 3 ¤Ä¤Î¥Á¥§¥¤¥óÁ´¤Æ¤òÄ̤äƤ¤¤¿¡£
+が、それぞれローカルホストに入ってくるパケットと、
+ローカルホストから出されるパケットのみしか調べないという点である。
+よって、全てのパケットは 3 つあるチェインのうち 1 つしか通らない
+(ループバックトラフィックは例外で、INPUT と OUTPUT チェインの両方を通る)。
+以前は (ipchains では)、
+フォワードされるパケットが 3 つのチェイン全てを通っていた。
.PP
-¤½¤Î¾¤ÎÂ礤ʰ㤤¤Ï¡¢
+その他の大きな違いは、
.B -i
-¤ÇÆþÎÏ¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¡¢
+で入力インターフェース、
.B -o
-¤Ç½ÐÎÏ¥¤¥ó¥¿¡¼¥Õ¥§¡¼¥¹¤ò»ØÄꤷ¡¢
-¤È¤â¤Ë
+で出力インターフェースを指定し、
+ともに
.B FORWARD
-¥Á¥§¥¤¥ó¤ËÆþ¤ë¥Ñ¥±¥Ã¥È¤ËÂФ·¤Æ»ØÄê²Äǽ¤ÊÅÀ¤Ç¤¢¤ë¡£
+チェインに入るパケットに対して指定可能な点である。
.\" .PP
-.\" NAT ¤Î¤¤¤í¤¤¤í¤Ê·Á¼°¤¬Ê¬³ä¤µ¤ì¤¿¡£
-.\" ¥ª¥×¥·¥ç¥ó¤Î³ÈÄ¥¥â¥¸¥å¡¼¥ë¤È¤È¤â¤Ë
-.\" ¥Ç¥Õ¥©¥ë¥È¤Î¡Ö¥Õ¥£¥ë¥¿¡×¥Æ¡¼¥Ö¥ë¤òÍѤ¤¤¿¾ì¹ç¡¢
+.\" NAT のいろいろな形式が分割された。
+.\" オプションの拡張モジュールとともに
+.\" デフォルトの「フィルタ」テーブルを用いた場合、
.\" .B iptables
-.\" ¤Ï½ã¿è¤Ê¥Ñ¥±¥Ã¥È¥Õ¥£¥ë¥¿¤È¤Ê¤ë¡£
-.\" ¤³¤ì¤Ï¡¢°ÊÁ°¤ß¤é¤ì¤¿ IP ¥Þ¥¹¥«¥ì¡¼¥Ç¥£¥ó¥°¤È¥Ñ¥±¥Ã¥È¥Õ¥£¥ë¥¿¥ê¥ó¥°¤Î
-.\" Áȹ礻¤Ë¤è¤ëº®Íð¤ò´Êά²½¤¹¤ë¡£
-.\" ¤è¤Ã¤Æ¡¢¥ª¥×¥·¥ç¥ó
+.\" は純粋なパケットフィルタとなる。
+.\" これは、以前みられた IP マスカレーディングとパケットフィルタリングの
+.\" 組合せによる混乱を簡略化する。
+.\" よって、オプション
.\" .br
.\" -j MASQ
.\" .br
.\" .br
.\" -M -L
.\" .br
-.\" ¤ÏÊ̤Τâ¤Î¤È¤·¤Æ°·¤ï¤ì¤ë¡£
-ip6tables ¤Ç¤Ï¡¢¤½¤Î¾¤Ë¤â¤¤¤¯¤Ä¤«¤ÎÊѹ¹¤¬¤¢¤ë¡£
-.SH ´ØÏ¢¹àÌÜ
+.\" は別のものとして扱われる。
+ip6tables では、その他にもいくつかの変更がある。
+.SH 関連項目
.BR ip6tables-save (8),
.BR ip6tables-restore(8),
.BR iptables (8),
.BR iptables-save (8),
.BR iptables-restore (8).
.P
-¥Ñ¥±¥Ã¥È¥Õ¥£¥ë¥¿¥ê¥ó¥°¤Ë¤Ä¤¤¤Æ¤Î¾ÜºÙ¤Ê iptables ¤Î»ÈÍÑË¡¤ò
-ÀâÌÀ¤·¤Æ¤¤¤ë packet-filtering-HOWTO¡£
-NAT ¤Ë¤Ä¤¤¤Æ¾ÜºÙ¤ËÀâÌÀ¤·¤Æ¤¤¤ë NAT-HOWTO¡£
-ɸ½àŪ¤ÊÇÛÉۤˤϴޤޤì¤Ê¤¤³ÈÄ¥¤Î¾ÜºÙ¤òÀâÌÀ¤·¤Æ¤¤¤ë netfilter-extensions-HOWTO¡£
-ÆâÉô¹½Â¤¤Ë¤Ä¤¤¤Æ¾ÜºÙ¤ËÀâÌÀ¤·¤Æ¤¤¤ë netfilter-hacking-HOWTO¡£
+パケットフィルタリングについての詳細な iptables の使用法を
+説明している packet-filtering-HOWTO。
+NAT について詳細に説明している NAT-HOWTO。
+標準的な配布には含まれない拡張の詳細を説明している netfilter-extensions-HOWTO。
+内部構造について詳細に説明している netfilter-hacking-HOWTO。
.br
.B "http://www.netfilter.org/"
-¤ò»²¾È¤Î¤³¤È¡£
-.SH Ãø¼Ô
-Rusty Russell ¤Ï¡¢½é´ü¤ÎÃʳ¬¤Ç Michael Neuling ¤ËÁêÃ̤·¤Æ iptables ¤ò½ñ¤¤¤¿¡£
+を参照のこと。
+.SH 著者
+Rusty Russell は、初期の段階で Michael Neuling に相談して iptables を書いた。
.PP
-Marc Boucher ¤Ï Rusty ¤Ë iptables ¤Î°ìÈÌŪ¤Ê¥Ñ¥±¥Ã¥ÈÁªÂò¤Î¹Í¤¨Êý¤ò´«¤á¤Æ¡¢
-ipnatctl ¤ò»ß¤á¤µ¤»¤¿¡£
-¤½¤·¤Æ¡¢mangle ¥Æ¡¼¥Ö¥ë¡¦½êͼԥޥåÁ¥ó¥°¡¦
-mark µ¡Ç½¤ò½ñ¤¡¢¤¤¤¿¤ë¤È¤³¤í¤Ç»È¤ï¤ì¤Æ¤¤¤ëÁÇÀ²¤é¤·¤¤¥³¡¼¥É¤ò½ñ¤¤¤¿¡£
+Marc Boucher は Rusty に iptables の一般的なパケット選択の考え方を勧めて、
+ipnatctl を止めさせた。
+そして、mangle テーブル・所有者マッチング・
+mark 機能を書き、いたるところで使われている素晴らしいコードを書いた。
.PP
-James Morris ¤¬ TOS ¥¿¡¼¥²¥Ã¥È¤È tos ¥Þ¥Ã¥Á¥ó¥°¤ò½ñ¤¤¤¿¡£
+James Morris が TOS ターゲットと tos マッチングを書いた。
.PP
-Jozsef Kadlecsik ¤¬ REJECT ¥¿¡¼¥²¥Ã¥È¤ò½ñ¤¤¤¿¡£
+Jozsef Kadlecsik が REJECT ターゲットを書いた。
.PP
-Harald Welte ¤¬ ULOG ¥¿¡¼¥²¥Ã¥È¡¦TTL ¥Þ¥Ã¥Á¥ó¥°¤È TTL ¥¿¡¼¥²¥Ã¥È¡¦
-libipulog ¤ò½ñ¤¤¤¿¡£
+Harald Welte が ULOG ターゲット・TTL マッチングと TTL ターゲット・
+libipulog を書いた。
.PP
-Netfilter ¥³¥¢¥Á¡¼¥à¤Ï¡¢Marc Boucher, Martin Josefsson, Jozsef Kadlecsik,
-James Morris, Harald Welte, Rusty Russell ¤Ç¤¢¤ë¡£
+Netfilter コアチームは、Marc Boucher, Martin Josefsson, Jozsef Kadlecsik,
+James Morris, Harald Welte, Rusty Russell である。
.PP
-ip6tables ¤Î man ¥Ú¡¼¥¸¤Ï¡¢Andras Kis-Szabo ¤Ë¤è¤Ã¤ÆºîÀ®¤µ¤ì¤¿¡£
-¤³¤ì¤Ï Herve Eychenne <rv@wallfire.org> ¤Ë¤è¤Ã¤Æ½ñ¤«¤ì¤¿
-iptables ¤Î man ¥Ú¡¼¥¸¤ò¸µ¤Ë¤·¤Æ¤¤¤ë¡£
-.\" .. ¤½¤·¤Æ¡¢ËÍÅù¤¬¤È¤Æ¤â¥¯¡¼¥ë¤ÊÅÛ¤é¤À¤È¸À¤Ã¤Æ¤ª¤¤¤Æ¤â¤¤¤¤¤«¤Ê¡©
-.\" .. ¥»¥¯¥·¡¼¤Ç ..
-.\" .. ¤È¤Æ¤â¥¦¥£¥Ã¥È¤ËÉÙ¤ó¤Ç¤¤¤Æ¡¢¥Á¥ã¡¼¥ß¥ó¥°¤Ç¡¢¥Ñ¥ï¥Õ¥ë¤Ç ..
-.\" .. ¤½¤·¤Æ¡¢¤ß¤ó¤Ê¸¬µõ¤Ê¤ó¤À ..
+ip6tables の man ページは、Andras Kis-Szabo によって作成された。
+これは Herve Eychenne <rv@wallfire.org> によって書かれた
+iptables の man ページを元にしている。
+.\" .. そして、僕等がとてもクールな奴らだと言っておいてもいいかな?
+.\" .. セクシーで ..
+.\" .. とてもウィットに富んでいて、チャーミングで、パワフルで ..
+.\" .. そして、みんな謙虚なんだ ..
OSDN Git Service
