.\"
.\" $Id: ip.7,v 1.19 2000/12/20 18:10:31 ak Exp $
.\"
-.\" FIXME: The following socket options are yet to be documented
+.\" FIXME The following socket options are yet to be documented
.\" IP_XFRM_POLICY (2.5.48)
.\" Needs CAP_NET_ADMIN
.\" IP_IPSEC_POLICY (2.5.47)
.br
\fIraw_socket\fP\fB = socket(AF_INET, SOCK_RAW, \fP\fIprotocol\fP\fB);\fP
.SH 説明
-.\" FIXME has someone verified that 2.1 is really 1812 compliant?
+.\" FIXME . has someone verified that 2.1 is really 1812 compliant?
Linux は RFC\ 791 と RFC\ 1122 で記述されている Internet Protocol, version 4 を実装している。
\fBip\fP には RFC\ 1112 に準拠した level 2 マルチキャストの実装が含まれている。 またパケットフィルタ機能を含む IP
ルーターも実装されている。
MTU discovery の進行中には、データグラムソケットからの初期パケットは 到着しないかもしれない。 UDP を用いるアプリケーションでは、
このことを気にかけておき、 パケットの再送アルゴリズムにこの分を除外させるべきである。
-.\" FIXME this is an ugly hack
+.\" FIXME . this is an ugly hack
接続していないソケットに対して path MTU discovery プロセスを立ち上げるには、 大きなデータグラムサイズ (最大 64K
ヘッダバイト長) からはじめて、 path MTU が更新されるまでサイズを縮めていくことも可能である。
.fi
.in
.IP
-.\" FIXME elaborate on that.
+.\" FIXME . elaborate on that.
.\" This field is grossly misnamed
\fIipi_ifindex\fP はパケットが受信されたインターフェースの、他と重ならないインデックスである。 \fIipi_spec_dst\fP
はパケットのローカルアドレスである。 \fIipi_addr\fP はパケットヘッダにある宛先アドレスである。 \fBIP_PKTINFO\fP が
.\" will make the IPv4 routing omit the non-local source address check on
.\" output. Setting IP_TRANSPARENT requires NET_ADMIN capability.
.\" http://lwn.net/Articles/252545/
-Setting this boolean option enables transparent proxying on this socket.
-This socket option allows the calling application to bind to a nonlocal IP
-address and operate both as a client and a server with the foreign address
-as the local endpoint. NOTE: this requires that routing be set up in a way
-that packets going to the foreign address are routed through the TProxy box
-(i.e., the system hosting the application that employs the \fBIP_TRANSPARENT\fP
-socket option). Enabling this socket option requires superuser privileges
-(the \fBCAP_NET_ADMIN\fP capability).
+このブール値のオプションを有効にすると、 このソケットで透過プロキシ (transparent proxy) ができるようになる。
+このソケットオプションを使うと、呼び出したアプリケーションは、 ローカルではない IP アドレスをバインドして、ローカルの端点として自分以外のアドレス
+(foreign address) を持つクライアントやサーバの両方として動作できるようになる。 \fB注意\fP:
+この機能が動作するためには、自分以外のアドレス宛のパケットが透過プロキシが動作するマシン (すなわちソケットオプション
+\fBIP_TRANSPARENT\fP を利用するアプリケーションが動作しているシステム) 経由で転送されるように、 ルーティングが設定される必要がある。
+このソケットオプションを有効にするには、スーパーユーザ特権 (\fBCAP_NET_ADMIN\fP ケーパビリティ) が必要である。
.IP
iptables の TPROXY ターゲットで透過プロキシリダイレクション
(TProxy redirection) を行うには、リダイレクトされるソケットに対して
発信元と発信先の間のどこかのホストで、そのパケットが 大きすぎると判断され、分割された場合に生じる) は、たとえフォワードされる場合であっても
処理前に再構築 (デフラグメント) される。
-Only enable if running either a firewall that is the sole link to your
-network or a transparent proxy; never ever use it for a normal router or
-host. Otherwise, fragmented communication can be disturbed if the fragments
-travel over different links. Defragmentation also has a large memory and
-CPU time cost.
+ファイアウォールがローカル側のネットワークに唯一のリンクを持っている 場合や、透過プロクシの場合に限って有効にすべきである。
+通常のルーターやホストでは決して使用することのないように。 さもないとフラグメントが別のリンクを経由して伝わる場合に、
+通信のフラグメント化ができなくなってしまう。 またフラグメント再構築処理はメモリと CPU 時間のコストが非常に大きい。
.\"
これはマスカレードや透過プロクシが設定されると、 不思議な仕組みによって自動的に有効になる。
.TP
\fIip_local_port_range\fP (Linux 2.2 以降)
.\" Precisely: since 2.1.68
-This file contains two integers that define the default local port range
-allocated to sockets that are not explicitly bound to a port number\(emthat
-is, the range used for \fIephemeral ports\fP. An ephemeral port is allocated
-to a socket in the following circumstances:
+このファイルには、 ポート番号に明示的にバインドされないソケットに割り当てられるデフォルトのローカルポートの範囲 \(em つまり「一時ポート
+(\fIephemeral ports\fP)」に使用される範囲 \(em を定める 2 つの整数が入っている。
+一時ポートは以下の場合にソケットに割り当てられる。
.RS
.IP * 3
-the port number in a socket address is specified as 0 when calling
-\fBbind\fP(2);
+\fBbind\fP(2) の呼び出し時にソケットアドレスのポート番号に 0 が指定されている。
.IP *
-\fBlisten\fP(2) is called on a stream socket that was not previously bound;
+バインドされていないストリームソケットに対して \fBlisten\fP(2) が呼び出された。
.IP *
-\fBconnect\fP(2) was called on a socket that was not not previously bound;
+バインドされていないソケットに対して \fBconnect\fP(2) が呼ばれた。
.IP *
-\fBsendto\fP(2) is called on a datagram socket that was not not previously
-bound.
+バインドされていないデータグラムソケットに対して \fBsendto\fP(2) が呼ばれた。
.RE
.IP
-Allocation of ephemeral ports starts with the first number in
-\fIip_local_port_range\fP and ends with the second number. If the range of
-ephemeral ports is exhausted, then the relevant system call returns an error
-(but see BUGS)
+一時ポートに割り当てられるポート番号の範囲は、 \fIip_local_port_range\fP の最初の数字から始まり、 2 番目の数字で終わる。
+一時ポートの範囲を使い切った場合、 関連するシステムコールはエラーを返す (バグの節を参照)。
.IP
.\"
-Note that the port range in \fIip_local_port_range\fP should not conflict with
-the ports used by masquerading (although the case is handled). Also,
-arbitrary choices may cause problems with some firewall packet filters that
-make assumptions about the local ports in use. The first number should be
-at least greater than 1024, or better, greater than 4096, to avoid clashes
-with well known ports and to minimize firewall problems.
+\fIip_local_port_range\fP で指定するポート番号の範囲は、 マスカレードで用いられているポートと重なってはならない
+(その場合も取り扱われるが)。 ファイアウォールのパケットフィルターが「利用中のローカルポート」 について何らかの仮定をしている場合には、
+番号を勝手に決めてしまうと問題が起きるかもしれない。 1 番目の番号は少なくとも 1024 より大きくすべきである。
+良く使われるポートとの衝突を避けたり、ファイアウォールの問題を 回避したければ、 4096 よりも大きくするほうが良いだろう。
.TP
\fIip_no_pmtu_disc\fP (ブール値; デフォルト: 無効; Linux 2.2 以降)
.\" Precisely: 2.1.15
.TP
\fIneigh/*\fP
.\" FIXME Document the conf/*/* interfaces
+.\"
.\" FIXME Document the route/* interfaces
-.\" FIXME document them all
\fBarp\fP(7) を見よ。
.SS ioctl
.\" 2006-04-02, mtk
.SH バグ
エラーの値がまったく首尾一貫していない。
.PP
-The error used to diagnose exhaustion of the ephemeral port range differs
-across the various system calls (\fBconnect\fP(2), \fBbind\fP(2), \fBlisten\fP(2),
-\fBsendto\fP(2)) that can assign ephemeral ports.
+一時ポートの範囲の枯渇を示すのに使われるエラーは、 一時ポートの割り当てを行えるシステムコール (\fBconnect\fP(2), \fBbind\fP(2),
+\fBlisten\fP(2), \fBsendto\fP(2)) により異なる。
.PP
.\" .PP
.\" Some versions of glibc forget to declare
\fBcapabilities\fP(7), \fBicmp\fP(7), \fBipv6\fP(7), \fBnetlink\fP(7), \fBraw\fP(7),
\fBsocket\fP(7), \fBtcp\fP(7), \fBudp\fP(7)
.PP
-.\" FIXME autobind INADDR REUSEADDR
RFC\ 791: 元々の IP 仕様。 RFC\ 1122: IPv4 ホストの要件。 RFC\ 1812: IPv4 ルータの要件。
.SH この文書について
-この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.67 の一部
+この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.77 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。
OSDN Git Service
