.\"
.\" $Id: ip.7,v 1.19 2000/12/20 18:10:31 ak Exp $
.\"
-.\" FIXME: The following socket options are yet to be documented
+.\" FIXME The following socket options are yet to be documented
.\" IP_XFRM_POLICY (2.5.48)
.\" Needs CAP_NET_ADMIN
.\" IP_IPSEC_POLICY (2.5.47)
.\" Updated 2013-05-06, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-05-01, Akihiro MOTOKI <amotoki@gmail.com>
.\"
-.TH IP 7 2013\-04\-16 Linux "Linux Programmer's Manual"
+.TH IP 7 2014\-05\-10 Linux "Linux Programmer's Manual"
.SH 名前
ip \- Linux IPv4 プロトコルの実装
.SH 書式
.br
\fIraw_socket\fP\fB = socket(AF_INET, SOCK_RAW, \fP\fIprotocol\fP\fB);\fP
.SH 説明
-.\" FIXME has someone verified that 2.1 is really 1812 compliant?
+.\" FIXME . has someone verified that 2.1 is really 1812 compliant?
Linux は RFC\ 791 と RFC\ 1122 で記述されている Internet Protocol, version 4 を実装している。
\fBip\fP には RFC\ 1112 に準拠した level 2 マルチキャストの実装が含まれている。 またパケットフィルタ機能を含む IP
ルーターも実装されている。
.PP
-ã\83\97ã\83ã\82°ã\83©ã\83\9fã\83³ã\82°ã\83»ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81¯ BSD ã\82½ã\82±ã\83\83ã\83\88ã\81¨äº\92æ\8f\9bã\81§ã\81\82ã\82\8bã\80\82 ã\82½ã\82±ã\83\83ã\83\88ã\81«é\96¢ã\81\99ã\82\8bã\82\88ã\82\8a詳細ã\81ªæ\83\85å ±ã\81¯ \fBsocket\fP(7) ã\82\92å\8f\82ç\85§ã\81®ã\81\93ã\81¨ã\80\82
+プログラミングインターフェースは BSD ソケットと互換である。 ソケットに関するより詳細な情報は \fBsocket\fP(7) を参照のこと。
.PP
IP ソケットは、 \fBsocket\fP(2) 関数を \fBsocket(AF_INET, \fP\fIsocket_type\fP\fB, \fP
\fIprotocol\fP\fB)\fP のように呼び出すことで生成される。指定できるソケットタイプは
3 つあり、 \fBtcp\fP(7) ソケットをオープンする場合 \fBSOCK_STREAM\fP、 \fBudp\fP(7)
ソケットをオープンする場合 \fBSOCK_DGRAM\fP、 IP プロトコルに直接アクセスする
ために \fBraw\fP(7) ソケットをオープンする場合には \fBSOCK_RAW\fP である。
-\fIprotocol\fP は送受信される IP ヘッダに書かれる IP プロトコルである。
+\fIprotocol\fP ã\81¯é\80\81å\8f\97ä¿¡ã\81\95ã\82\8cã\82\8b IP ã\83\98ã\83\83ã\83\80ã\83¼ã\81«æ\9b¸ã\81\8bã\82\8cã\82\8b IP ã\83\97ã\83ã\83\88ã\82³ã\83«ã\81§ã\81\82ã\82\8bã\80\82
指定できる値は、 TCP ソケットには 0 か \fBIPPROTO_TCP\fP、 UDP ソケットには
0 か \fBIPPROTO_UDP\fP に限られる。 \fBSOCK_RAW\fP に対しては、 RFC\ 1700 で定義
されている有効な IANA IP プロトコルを、 割り当てられている番号で指定する
のソケット単位の設定である。
.TP
\fBIP_HDRINCL\fP (Linux 2.0 以降)
-æ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\81¨ã\80\81ã\83¦ã\83¼ã\82¶ã\81¯ IP ã\83\98ã\83\83ã\83\80ã\82\92ã\83¦ã\83¼ã\82¶ã\83¼ã\83\87ã\83¼ã\82¿ã\81®å\89\8dã\81«ä¸\8eã\81\88ã\82\8bã\80\82 \fBSOCK_RAW\fP ã\82½ã\82±ã\83\83ã\83\88ã\81§ã\81®ã\81¿æ\9c\89å\8a¹ã\81§ã\81\82ã\82\8bã\80\82詳細ã\81¯ \fBraw\fP(7)
-を見よ。このフラグが有効になっていると、 \fBIP_OPTIONS\fP, \fBIP_TTL\fP, \fBIP_TOS\fP は無視される。
+æ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\81¨ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼ã\81¯ IP ã\83\98ã\83\83ã\83\80ã\83¼ã\82\92ã\83¦ã\83¼ã\82¶ã\83¼ã\83\87ã\83¼ã\82¿ã\81®å\89\8dã\81«ä¸\8eã\81\88ã\82\8bã\80\82 \fBSOCK_RAW\fP ã\82½ã\82±ã\83\83ã\83\88ã\81§ã\81®ã\81¿æ\9c\89å\8a¹ã\81§ã\81\82ã\82\8bã\80\82詳細ã\81¯
+\fBraw\fP(7) を見よ。このフラグが有効になっていると、 \fBIP_OPTIONS\fP, \fBIP_TTL\fP, \fBIP_TOS\fP は無視される。
.TP
\fBIP_MSFILTER\fP (since Linux 2.4.22 以降 / 2.5.68 以降)
このオプションを使うと、 高度なフィルタリング API へアクセスできる。 この API ではすべての状態にアクセスできる。 引き数は
.sp
\fBMCAST_INCLUDE\fP と \fBMCAST_EXCLUDE\fP の 2 つのマクロがあり、 フィルタリングモードを指定するのに使用できる。
また、 \fBIP_MSFILTER_SIZE\fP(n) マクロがあり、 送信元リストに \fIn\fP 個の送信元が入った \fIip_msfilter\fP
-構造体を格納するのに必要なメモリ量を判定することができる。
+構造体を格納するのに必要なメモリー量を判定することができる。
.IP
マルチキャスト送信元フィルタリングの全容は RFC\ 3376 を参照のこと。
.TP
全ての送信パケットでフラグメント不許可フラグ (don't\-fragment flag) が必ず
セットされるようになる。 \fBSOCK_STREAM\fP でないソケットでは、
パケットを MTU のサイズの塊に分割したり、必要に応じて再送したりするのは、
-ユーザが責任を持って行う必要がある。
+ã\83¦ã\83¼ã\82¶ã\83¼ã\81\8c責任ã\82\92æ\8c\81ã\81£ã\81¦è¡\8cã\81\86å¿\85è¦\81ã\81\8cã\81\82ã\82\8bã\80\82
既知の Path MTU よりも大きなデータグラムの送信が要求されると、
カーネルは (\fBEMSGSIZE\fP で) 送信を拒否する。
\fBIP_PMTUDISC_WANT\fP の場合は、 Path MTU に基づいて必要であればデータグラム
MTU discovery の進行中には、データグラムソケットからの初期パケットは 到着しないかもしれない。 UDP を用いるアプリケーションでは、
このことを気にかけておき、 パケットの再送アルゴリズムにこの分を除外させるべきである。
-.\" FIXME this is an ugly hack
+.\" FIXME . this is an ugly hack
接続していないソケットに対して path MTU discovery プロセスを立ち上げるには、 大きなデータグラムサイズ (最大 64K
-ヘッダバイト長) からはじめて、 path MTU が更新されるまでサイズを縮めていくことも可能である。
+ã\83\98ã\83\83ã\83\80ã\83¼ã\83\90ã\82¤ã\83\88é\95·) ã\81\8bã\82\89ã\81¯ã\81\98ã\82\81ã\81¦ã\80\81 path MTU ã\81\8cæ\9b´æ\96°ã\81\95ã\82\8cã\82\8bã\81¾ã\81§ã\82µã\82¤ã\82ºã\82\92縮ã\82\81ã\81¦ã\81\84ã\81\8fã\81\93ã\81¨ã\82\82å\8f¯è\83½ã\81§ã\81\82ã\82\8bã\80\82
path MTU の値をまず見積もってみるには、宛先アドレスに \fBconnect\fP(2) を使ってデータグラムソケットを接続し、
\fBgetsockopt\fP(2) を \fBIP_MTU\fP オプションとともに呼び、 MTU を取得することである。
そのソケットに対して (\fBIP_ADD_MEMBERSHIP\fP などを使って) 明示的に参加が指定されたグループからのメッセージだけが受信される。
.TP
\fBIP_MULTICAST_IF\fP (Linux 1.2 以降)
-ローカルデバイスをマルチキャストソケットとして設定する。引き数は \fBIP_ADD_MEMBERSHIP\fP と同様に \fIip_mreqn\fP または
-\fIip_mreq\fP 構造体である。
+.\" net: IP_MULTICAST_IF setsockopt now recognizes struct mreq
+.\" Commit: 3a084ddb4bf299a6e898a9a07c89f3917f0713f7
+ローカルデバイスをマルチキャストソケットとして設定する。引き数は \fBIP_ADD_MEMBERSHIP\fP と同様に \fIip_mreqn\fP 構造体か
+\fIip_mreq\fP 構造体 (Linux 3.5 以降) である。
.IP
不正なソケットオプションが渡されると、 \fBENOPROTOOPT\fP が返される。
.TP
.TP
\fBIP_OPTIONS\fP (Linux 2.0 以降)
.\" Precisely: 1.3.30
-ã\81\93ã\81®ã\82½ã\82±ã\83\83ã\83\88ã\81\8bã\82\89é\80\81ã\82\89ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88å\85¨ã\81¦ã\81«ä»\98é\9a\8fã\81\99ã\82\8b IP ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92 è¨å®\9aã\83»å\8f\96å¾\97ã\81\99ã\82\8bã\80\82ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92ä¿\9då\98ã\81\97ã\81¦ã\81\84ã\82\8bã\83¡ã\83¢ã\83ªã\83\90ã\83\83ã\83\95ã\82¡ã\81¸ã\81®ã\83\9dã\82¤ã\83³ã\82¿と
+ã\81\93ã\81®ã\82½ã\82±ã\83\83ã\83\88ã\81\8bã\82\89é\80\81ã\82\89ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88å\85¨ã\81¦ã\81«ä»\98é\9a\8fã\81\99ã\82\8b IP ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92 è¨å®\9aã\83»å\8f\96å¾\97ã\81\99ã\82\8bã\80\82ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92ä¿\9då\98ã\81\97ã\81¦ã\81\84ã\82\8bã\83¡ã\83¢ã\83ªã\83¼ã\83\90ã\83\83ã\83\95ã\82¡ã\83¼ã\81¸ã\81®ã\83\9dã\82¤ã\83³ã\82¿ã\83¼と
オプションの長さとを引き数に取る。 \fBsetsockopt\fP(2) を呼び出すと、ソケットに関連づけられる IP オプションを設定できる。 IPv4
におけるオプションのサイズの最大値は 40 バイトである。 用いることのできるオプションについては RFC\ 791 を見よ。
\fBSOCK_STREAM\fP ソケットに対する初期接続要求パケットに IP オプションが含まれていると、
-ルーティングヘッダを付けて戻されてくる初期パケットの IP オプションに同じオプションがセットされる。接続が確立された後、
+ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\83\98ã\83\83ã\83\80ã\83¼ã\82\92ä»\98ã\81\91ã\81¦æ\88»ã\81\95ã\82\8cã\81¦ã\81\8fã\82\8bå\88\9dæ\9c\9fã\83\91ã\82±ã\83\83ã\83\88ã\81® IP ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81«å\90\8cã\81\98ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cã\82»ã\83\83ã\83\88ã\81\95ã\82\8cã\82\8bã\80\82æ\8e¥ç¶\9aã\81\8c確ç«\8bã\81\95ã\82\8cã\81\9få¾\8cã\80\81
やってきたパケットのオプションを変更することはできない。 デフォルトでは。外部から受信したパケットの全ての source routing オプション
-の処理は無効となっており、 \fI/proc\fP インタフェースの \fIaccept_source_route\fP
+ã\81®å\87¦ç\90\86ã\81¯ç\84¡å\8a¹ã\81¨ã\81ªã\81£ã\81¦ã\81\8aã\82\8aã\80\81 \fI/proc\fP ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81® \fIaccept_source_route\fP
を使うとこれを有効にできる。これを無効にしていても timestamps など の他のオプションの処理は行われる。データグラムソケットでは、 IP
オプションはローカルユーザーしか設定できない。 \fBgetsockopt\fP(2) を \fBIP_OPTIONS\fP
-をつけて呼ぶと、現在送信に用いられている IP オプションを 引き数に与えたバッファに取得できる。
+ã\82\92ã\81¤ã\81\91ã\81¦å\91¼ã\81¶ã\81¨ã\80\81ç\8f¾å\9c¨é\80\81ä¿¡ã\81«ç\94¨ã\81\84ã\82\89ã\82\8cã\81¦ã\81\84ã\82\8b IP ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92 å¼\95ã\81\8dæ\95°ã\81«ä¸\8eã\81\88ã\81\9fã\83\90ã\83\83ã\83\95ã\82¡ã\83¼ã\81«å\8f\96å¾\97ã\81§ã\81\8dã\82\8bã\80\82
.TP
\fBIP_PKTINFO\fP (Linux 2.2 以降)
.\" Precisely: 2.1.68
.fi
.in
.IP
-.\" FIXME elaborate on that.
+.\" FIXME . elaborate on that.
.\" This field is grossly misnamed
\fIipi_ifindex\fP はパケットが受信されたインターフェースの、他と重ならないインデックスである。 \fIipi_spec_dst\fP
-はパケットのローカルアドレスである。 \fIipi_addr\fP はパケットヘッダにある宛先アドレスである。 \fBIP_PKTINFO\fP が
+ã\81¯ã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\83ã\83¼ã\82«ã\83«ã\82¢ã\83\89ã\83¬ã\82¹ã\81§ã\81\82ã\82\8bã\80\82 \fIipi_addr\fP ã\81¯ã\83\91ã\82±ã\83\83ã\83\88ã\83\98ã\83\83ã\83\80ã\83¼ã\81«ã\81\82ã\82\8bå®\9bå\85\88ã\82¢ã\83\89ã\83¬ã\82¹ã\81§ã\81\82ã\82\8bã\80\82 \fBIP_PKTINFO\fP ã\81\8c
\fBsendmsg\fP(2) に渡されて、かつ \fIipi_spec_dst\fP が 0 以外の場合、 \fIipi_spec_dst\fP
はルーティングテーブルを検索する際にローカルな送信元アドレスとして使用され、 IP source route オプションを設定するのにも使用される。
\fIipi_ifindex\fP が 0 以外の場合、このインデックスによって指定されるインターフェースの プライマリローカルアドレスで
.IP
\fIee_errno\fP にはキューに入っているエラーの \fIerrno\fP 番号が入る。 \fIee_origin\fP
にはエラーが発生した場所を示すコードが入る。 その他のフィールドはプロトコル依存である。 \fBSO_EE_OFFENDER\fP
-ã\83\9eã\82¯ã\83ã\81¯ä¸\8eã\81\88ã\82\89ã\82\8cã\81\9fè£\9cå\8a©ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81¸ã\81®ã\83\9dã\82¤ã\83³ã\82¿ã\81\8bã\82\89 ã\82¨ã\83©ã\83¼ã\81®ç\99ºç\94\9fã\81\97ã\81\9fã\83\8dã\83\83ã\83\88ã\83¯ã\83¼ã\82¯ã\82ªã\83\96ã\82¸ã\82§ã\82¯ã\83\88ã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81¸ã\81®ã\83\9dã\82¤ã\83³ã\82¿を返す。 アドレスが不明な場合、
+ã\83\9eã\82¯ã\83ã\81¯ä¸\8eã\81\88ã\82\89ã\82\8cã\81\9fè£\9cå\8a©ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81¸ã\81®ã\83\9dã\82¤ã\83³ã\82¿ã\83¼ã\81\8bã\82\89 ã\82¨ã\83©ã\83¼ã\81®ç\99ºç\94\9fã\81\97ã\81\9fã\83\8dã\83\83ã\83\88ã\83¯ã\83¼ã\82¯ã\82ªã\83\96ã\82¸ã\82§ã\82¯ã\83\88ã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81¸ã\81®ã\83\9dã\82¤ã\83³ã\82¿ã\83¼を返す。 アドレスが不明な場合、
\fIsockaddr\fP 構造体の \fIsa_family\fP フィールドは \fBAF_UNSPEC\fP となり、その他のフィールド値は不定である。
.IP
.\" FIXME . Is it a good idea to document that? It is a dubious feature.
IP は以下のような \fIsock_extended_err\fP 構造体を用いる: \fIee_origin\fP は、エラー
が ICMP パケットとして受信された場合には \fBSO_EE_ORIGIN_ICMP\fP にセットされ、
ローカルで起こった場合には \fBSO_EE_ORIGIN_LOCAL\fP にセットされる。 不明な値は
-無視される。 \fIee_type\fP と \fIee_code\fP は ICMP ヘッダの type フィールドと
+ç\84¡è¦\96ã\81\95ã\82\8cã\82\8bã\80\82 \fIee_type\fP ã\81¨ \fIee_code\fP ã\81¯ ICMP ã\83\98ã\83\83ã\83\80ã\83¼ã\81® type ã\83\95ã\82£ã\83¼ã\83«ã\83\89ã\81¨
code フィールドの値にセットされる。 \fIee_info\fP には \fBEMSGSIZE\fP エラーに対す
る discover された MTU が入る。 メッセージにはエラーを引き起こしたノードの
\fIsockaddr_in\fP 構造体も含まれる。 これには \fBSO_EE_OFFENDER\fP マクロを使ってア
\fBIP_RECVOPTS\fP (Linux 2.2 以降)
.\" Precisely: 2.1.15
到着した全ての IP オプションを \fBIP_OPTION\fP コントロールメッセージに入れてユーザーに渡す。
-ルーティングヘッダとその他のオプションとは、 ローカルホストに対してはあらかじめ記入されている。 \fBSOCK_STREAM\fP
+ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\83\98ã\83\83ã\83\80ã\83¼ã\81¨ã\81\9dã\81®ä»\96ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¨ã\81¯ã\80\81 ã\83ã\83¼ã\82«ã\83«ã\83\9bã\82¹ã\83\88ã\81«å¯¾ã\81\97ã\81¦ã\81¯ã\81\82ã\82\89ã\81\8bã\81\98ã\82\81è¨\98å\85¥ã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bã\80\82 \fBSOCK_STREAM\fP
ソケットではサポートされていない。
.TP
\fBIP_RECVORIGDSTADDR\fP (Linux 2.6.29 以降)
.TP
\fBIP_RECVTOS\fP (Linux 2.2 以降)
.\" Precisely: 2.1.68
-æ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\81¨ã\80\81 \fBIP_TOS\fP è£\9cå\8a©ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81\8cå\88°ç\9d\80ã\83\91ã\82±ã\83\83ã\83\88ã\81¨ã\81¨ã\82\82ã\81«æ¸¡ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ã\83\91ã\82±ã\83\83ã\83\88ã\83\98ã\83\83ã\83\80ã\81® Service/Precedence
-フィールドのタイプを指定するバイトデータが含まれている。 ブール整数値のフラグをとる。
+æ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\81¨ã\80\81 \fBIP_TOS\fP è£\9cå\8a©ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81\8cå\88°ç\9d\80ã\83\91ã\82±ã\83\83ã\83\88ã\81¨ã\81¨ã\82\82ã\81«æ¸¡ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ã\83\91ã\82±ã\83\83ã\83\88ã\83\98ã\83\83ã\83\80ã\83¼ã\81®
+Service/Precedence フィールドのタイプを指定するバイトデータが含まれている。 ブール整数値のフラグをとる。
.TP
\fBIP_RECVTTL\fP (Linux 2.2 以降)
.\" Precisely: 2.1.68
.\" will make the IPv4 routing omit the non-local source address check on
.\" output. Setting IP_TRANSPARENT requires NET_ADMIN capability.
.\" http://lwn.net/Articles/252545/
-このブール値のオプションを有効にすると、
-このソケットで透過プロキシ (transparent proxy) ができるようになる。
-このソケットオプションを使うと、呼び出したアプリケーションは、
-ローカルではない IP アドレスをバインドして、ローカルの端点として自分以外の
-アドレス (foreign address) を持つクライアントやサーバの両方として
-動作できるようになる。
-\fB注意\fP: この機能が動作するためには、自分以外のアドレス宛のパケットが
-透過プロキシが動作するマシン (TProxy box) 経由で転送されるように、
-ルーティングが設定される必要がある。
-このソケットオプションを有効にするには、スーパーユーザ特権
-(\fBCAP_NET_ADMIN\fP ケーパビリティ) が必要である。
+このブール値のオプションを有効にすると、 このソケットで透過プロキシ (transparent proxy) ができるようになる。
+このソケットオプションを使うと、呼び出したアプリケーションは、 ローカルではない IP アドレスをバインドして、ローカルの端点として自分以外のアドレス
+(foreign address) を持つクライアントやサーバの両方として動作できるようになる。 \fB注意\fP:
+この機能が動作するためには、自分以外のアドレス宛のパケットが透過プロキシが動作するマシン (すなわちソケットオプション
+\fBIP_TRANSPARENT\fP を利用するアプリケーションが動作しているシステム) 経由で転送されるように、 ルーティングが設定される必要がある。
+このソケットオプションを有効にするには、スーパーユーザー特権 (\fBCAP_NET_ADMIN\fP ケーパビリティ) が必要である。
.IP
iptables の TPROXY ターゲットで透過プロキシリダイレクション
(TProxy redirection) を行うには、リダイレクトされるソケットに対して
を返す。
.IP
引き数は \fIip_mreq_source\fP 構造体である。 \fBIP_ADD_SOURCE_MEMBERSHIP\fP の項に説明がある。
-.SS "/proc インタフェース"
+.SS "/proc ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹"
.\" FIXME As at 2.6.12, 14 Jun 2005, the following are undocumented:
.\" ip_queue_maxlen
.\" ip_conntrack_max
.\"
-IP ã\83\97ã\83ã\83\88ã\82³ã\83«ã\81§ã\81¯ã\80\81ã\81\84ã\81\8fã\81¤ã\81\8bã\81®ã\82°ã\83ã\83¼ã\83\90ã\83«ã\83\91ã\83©ã\83¡ã\83¼ã\82¿ã\82\92è¨å®\9aã\81\99ã\82\8bã\81\9fã\82\81ã\81® \fI/proc\fP ã\83\95ã\82¡ã\82¤ã\83«ç¾¤ã\81\8cç\94¨æ\84\8fã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bã\80\82 ã\81\93ã\82\8cã\82\89ã\81®ã\83\91ã\83©ã\83¡ã\83¼ã\82¿には、
+IP ã\83\97ã\83ã\83\88ã\82³ã\83«ã\81§ã\81¯ã\80\81ã\81\84ã\81\8fã\81¤ã\81\8bã\81®ã\82°ã\83ã\83¼ã\83\90ã\83«ã\83\91ã\83©ã\83¡ã\83¼ã\82¿ã\83¼ã\82\92è¨å®\9aã\81\99ã\82\8bã\81\9fã\82\81ã\81® \fI/proc\fP ã\83\95ã\82¡ã\82¤ã\83«ç¾¤ã\81\8cç\94¨æ\84\8fã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bã\80\82 ã\81\93ã\82\8cã\82\89ã\81®ã\83\91ã\83©ã\83¡ã\83¼ã\82¿ã\83¼には、
\fI/proc/sys/net/ipv4/\fP ディレクトリ内のファイルの読み書きでアクセスできる。 \fIBoolean\fP
-と書かれたインタフェースは整数値をとり、 0 以外の値 ("true") は対応するオプションが有効、 0 値 ("false")
+ã\81¨æ\9b¸ã\81\8bã\82\8cã\81\9fã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81¯æ\95´æ\95°å\80¤ã\82\92ã\81¨ã\82\8aã\80\81 0 以å¤\96ã\81®å\80¤ ("true") ã\81¯å¯¾å¿\9cã\81\99ã\82\8bã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\9c\89å\8a¹ã\80\81 0 å\80¤ ("false")
は無効、であることを意味する。
.TP
\fIip_always_defrag\fP (Boolean; Linux 2.2.13 以降)
ファイアウォールがローカル側のネットワークに唯一のリンクを持っている 場合や、透過プロクシの場合に限って有効にすべきである。
通常のルーターやホストでは決して使用することのないように。 さもないとフラグメントが別のリンクを経由して伝わる場合に、
-通信のフラグメント化ができなくなってしまう。 またフラグメント再構築処理はメモリと CPU 時間のコストが非常に大きい。
+é\80\9aä¿¡ã\81®ã\83\95ã\83©ã\82°ã\83¡ã\83³ã\83\88å\8c\96ã\81\8cã\81§ã\81\8dã\81ªã\81\8fã\81ªã\81£ã\81¦ã\81\97ã\81¾ã\81\86ã\80\82 ã\81¾ã\81\9fã\83\95ã\83©ã\82°ã\83¡ã\83³ã\83\88å\86\8dæ§\8bç¯\89å\87¦ç\90\86ã\81¯ã\83¡ã\83¢ã\83ªã\83¼ã\81¨ CPU æ\99\82é\96\93ã\81®ã\82³ã\82¹ã\83\88ã\81\8cé\9d\9e常ã\81«å¤§ã\81\8dã\81\84ã\80\82
.\"
これはマスカレードや透過プロクシが設定されると、 不思議な仕組みによって自動的に有効になる。
送出されるパケットの time\-to\-live 値のデフォルトをセットする。 これは \fBIP_TTL\fP
オプションを用いれば、パケットごとに変えることもできる。
.TP
-\fIip_dynaddr\fP (Boolean; default: disabled; Linux 2.0.31 以降)
+\fIip_dynaddr\fP (ブール値; デフォルト: 無効; Linux 2.0.31 以降)
.\"
-動的ソケットアドレスと、インターフェースアドレスが変更された際の マスカレードエントリの再書き込みを有効にする。 ダイアルアップインターフェースで、
+å\8b\95ç\9a\84ã\82½ã\82±ã\83\83ã\83\88ã\82¢ã\83\89ã\83¬ã\82¹ã\81¨ã\80\81ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\82¢ã\83\89ã\83¬ã\82¹ã\81\8cå¤\89æ\9b´ã\81\95ã\82\8cã\81\9fé\9a\9bã\81® ã\83\9eã\82¹ã\82«ã\83¬ã\83¼ã\83\89ã\82¨ã\83³ã\83\88ã\83ªã\83¼ã\81®å\86\8dæ\9b¸ã\81\8dè¾¼ã\81¿ã\82\92æ\9c\89å\8a¹ã\81«ã\81\99ã\82\8bã\80\82 ã\83\80ã\82¤ã\82¢ã\83«ã\82¢ã\83\83ã\83\97ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81§ã\80\81
IP アドレスが変更される場合に便利である。
.TP
-\fIip_forward\fP (Boolean; default: disabled; Linux 1.2 以降)
+\fIip_forward\fP (ブール値; デフォルト: 無効; Linux 1.2 以降)
.\"
IP forwarding を有効にするかどうかのブール値フラグ。 IP forwarding するかどうかはインターフェースごとにも設定できる。
.TP
\fIip_local_port_range\fP (Linux 2.2 以降)
.\" Precisely: since 2.1.68
+このファイルには、 ポート番号に明示的にバインドされないソケットに割り当てられるデフォルトのローカルポートの範囲 \(em つまり「一時ポート
+(\fIephemeral ports\fP)」に使用される範囲 \(em を定める 2 つの整数が入っている。
+一時ポートは以下の場合にソケットに割り当てられる。
+.RS
+.IP * 3
+\fBbind\fP(2) の呼び出し時にソケットアドレスのポート番号に 0 が指定されている。
+.IP *
+バインドされていないストリームソケットに対して \fBlisten\fP(2) が呼び出された。
+.IP *
+バインドされていないソケットに対して \fBconnect\fP(2) が呼ばれた。
+.IP *
+バインドされていないデータグラムソケットに対して \fBsendto\fP(2) が呼ばれた。
+.RE
+.IP
+一時ポートに割り当てられるポート番号の範囲は、 \fIip_local_port_range\fP の最初の数字から始まり、 2 番目の数字で終わる。
+一時ポートの範囲を使い切った場合、 関連するシステムコールはエラーを返す (バグの節を参照)。
+.IP
.\"
-ソケットに割り当てられているデフォルトのローカルポートの範囲を定める 二つの整数を与える。割り当ては 1 番目の番号から始まり、 2
-番目の番号で終わる。 これらはマスカレードで用いられているポートと重なってはならない (その場合も取り扱われるが)。
-ファイアウォールのパケットフィルターが「利用中のローカルポート」 について何らかの仮定をしている場合には、
+\fIip_local_port_range\fP で指定するポート番号の範囲は、 マスカレードで用いられているポートと重なってはならない
+(その場合も取り扱われるが)。 ファイアウォールのパケットフィルターが「利用中のローカルポート」 について何らかの仮定をしている場合には、
番号を勝手に決めてしまうと問題が起きるかもしれない。 1 番目の番号は少なくとも 1024 より大きくすべきである。
良く使われるポートとの衝突を避けたり、ファイアウォールの問題を 回避したければ、 4096 よりも大きくするほうが良いだろう。
.TP
-\fIip_no_pmtu_disc\fP (Boolean; default: disabled; Linux 2.2 以降)
+\fIip_no_pmtu_disc\fP (ブール値; デフォルト: 無効; Linux 2.2 以降)
.\" Precisely: 2.1.15
.\"
.\" The following is from 2.6.12: Documentation/networking/ip-sysctl.txt
有効になっていると、デフォルトで TCP ソケットに対する Path MTU Discoverty を行わない。 Path MTU Discovery
は、 正しく設定されていない (ICMP パケットを全てドロップする) ファイアウォールや、 (point\-to\-point リンクで双方の MTU
が一致していない場合など) 正しく設定されていないインターフェースが経路上に存在すると失敗してしまう。 Path MTU Discovery
-をグローバルに無効にするよりは、 壊れているルータを直すほうが良い。 Path MTU Discovery を無効にするとネットワークのコストが
+ã\82\92ã\82°ã\83ã\83¼ã\83\90ã\83«ã\81«ç\84¡å\8a¹ã\81«ã\81\99ã\82\8bã\82\88ã\82\8aã\81¯ã\80\81 å£\8aã\82\8cã\81¦ã\81\84ã\82\8bã\83«ã\83¼ã\82¿ã\83¼ã\82\92ç\9b´ã\81\99ã\81»ã\81\86ã\81\8cè\89¯ã\81\84ã\80\82 Path MTU Discovery ã\82\92ç\84¡å\8a¹ã\81«ã\81\99ã\82\8bã\81¨ã\83\8dã\83\83ã\83\88ã\83¯ã\83¼ã\82¯ã\81®ã\82³ã\82¹ã\83\88ã\81\8c
大きくなってしまうからである。
.TP
-\fIip_nonlocal_bind\fP (Boolean; default: disabled; Linux 2.4 以降)
+\fIip_nonlocal_bind\fP (ブール値; デフォルト: 無効; Linux 2.4 以降)
.\" Precisely: patch-2.4.0-test10
.\"
.\" The following is from 2.6.12: Documentation/networking/ip-sysctl.txt
\fIip6frag_time\fP (integer; default: 30)
.\"
.\" The following is from 2.6.12: Documentation/networking/ip-sysctl.txt
-IPv6 フラグメントをメモリに保持しておく時間 (秒単位)。
+IPv6 ã\83\95ã\83©ã\82°ã\83¡ã\83³ã\83\88ã\82\92ã\83¡ã\83¢ã\83ªã\83¼ã\81«ä¿\9dæ\8c\81ã\81\97ã\81¦ã\81\8aã\81\8fæ\99\82é\96\93 (ç§\92å\8d\98ä½\8d)ã\80\82
.TP
\fIip6frag_secret_interval\fP (integer; default: 600)
IPv6 フラグメントの hash secret の生成間隔 (hash secret の寿命) (秒単位)。
.TP
\fIneigh/*\fP
.\" FIXME Document the conf/*/* interfaces
+.\"
.\" FIXME Document the route/* interfaces
-.\" FIXME document them all
\fBarp\fP(7) を見よ。
.SS ioctl
.\" 2006-04-02, mtk
\fBsocket\fP(7) に記述されている ioctl は、すべて \fBip\fP にも適用される。
.PP
.\" FIXME Add a discussion of multicasting
-ジェネリックデバイスのパラメータを設定する ioctl については \fBnetdevice\fP(7) に記述されている。
+ã\82¸ã\82§ã\83\8dã\83ªã\83\83ã\82¯ã\83\87ã\83\90ã\82¤ã\82¹ã\81®ã\83\91ã\83©ã\83¡ã\83¼ã\82¿ã\83¼ã\82\92è¨å®\9aã\81\99ã\82\8b ioctl ã\81«ã\81¤ã\81\84ã\81¦ã\81¯ \fBnetdevice\fP(7) ã\81«è¨\98è¿°ã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bã\80\82
.SH エラー
.\" FIXME document all errors.
.\" We should really fix the kernels to give more uniform
\fBaccept\fP(2) の途中で接続がクローズされた。
.TP
\fBEHOSTUNREACH\fP
-å®\9bå\85\88ã\82¢ã\83\89ã\83¬ã\82¹ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bæ\9c\89å\8a¹ã\81ªã\82¨ã\83³ã\83\88ã\83ªã\81\8cã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\81« å\98å\9c¨ã\81\97ã\81ªã\81\84ã\80\82ã\81\93ã\81®ã\82¨ã\83©ã\83¼ã\81¯ã\83ªã\83¢ã\83¼ã\83\88ã\83«ã\83¼ã\82¿ã\81\8bã\82\89ã\81®ã\80\81 ã\81\82ã\82\8bã\81\84ã\81¯ã\83ã\83¼ã\82«ã\83«ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\81¸ã\81®
-ICMP メッセージによって引き起こされることがある。
+å®\9bå\85\88ã\82¢ã\83\89ã\83¬ã\82¹ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bæ\9c\89å\8a¹ã\81ªã\82¨ã\83³ã\83\88ã\83ªã\83¼ã\81\8cã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\81« å\98å\9c¨ã\81\97ã\81ªã\81\84ã\80\82ã\81\93ã\81®ã\82¨ã\83©ã\83¼ã\81¯ã\83ªã\83¢ã\83¼ã\83\88ã\83«ã\83¼ã\82¿ã\83¼ã\81\8bã\82\89ã\81®ã\80\81
+あるいはローカルルーティングテーブルへの ICMP メッセージによって引き起こされることがある。
.TP
\fBEINVAL\fP
不正な引き数が渡された。送信操作において、 \fIblackhole\fP ルートに送信しようとするとこのエラーが起こることがある。
データグラムが path MTU よりも大きく、フラグメント化もできない。
.TP
\fBENOBUFS\fP, \fBENOMEM\fP
-空ã\81\8dã\83¡ã\83¢ã\83ªã\81\8c足ã\82\8aã\81ªã\81\84ã\80\82 ã\81\93ã\81®ã\82¨ã\83©ã\83¼ã\81¯ã\80\81ã\83¡ã\83¢ã\83ªã\82¢ã\83ã\82±ã\83¼ã\82·ã\83§ã\83³ã\81\8cã\82½ã\82±ã\83\83ã\83\88ã\83\90ã\83\83ã\83\95ã\82¡の 大きさによって制限されていることを意味しているのが通常であるが、
+空ã\81\8dã\83¡ã\83¢ã\83ªã\83¼ã\81\8c足ã\82\8aã\81ªã\81\84ã\80\82 ã\81\93ã\81®ã\82¨ã\83©ã\83¼ã\81¯ã\80\81ã\83¡ã\83¢ã\83ªã\83¼ã\82¢ã\83ã\82±ã\83¼ã\82·ã\83§ã\83³ã\81\8cã\82½ã\82±ã\83\83ã\83\88ã\83\90ã\83\83ã\83\95ã\82¡ã\83¼の 大きさによって制限されていることを意味しているのが通常であるが、
100% そうだというわけではない。
.TP
\fBENOENT\fP
.SH バグ
エラーの値がまったく首尾一貫していない。
.PP
-IP 固有のインターフェースオプションを指定するための ioctl と ARP テーブルのことが記述されていない。
+一時ポートの範囲の枯渇を示すのに使われるエラーは、 一時ポートの割り当てを行えるシステムコール (\fBconnect\fP(2), \fBbind\fP(2),
+\fBlisten\fP(2), \fBsendto\fP(2)) により異なる。
.PP
-glibc のバージョンによっては \fIin_pktinfo\fP の定義を忘れているものがある。 現時点でのとりあえずの対策としては、この man
-ページにある定義をプログラム中に コピーすることである。
+.\" .PP
+.\" Some versions of glibc forget to declare
+.\" .IR in_pktinfo .
+.\" Workaround currently is to copy it into your program from this man page.
+IP 固有のインターフェースオプションを指定するための ioctl と ARP テーブルのことが記述されていない。
.PP
.\" .SH AUTHORS
.\" This man page was written by Andi Kleen.
\fBcapabilities\fP(7), \fBicmp\fP(7), \fBipv6\fP(7), \fBnetlink\fP(7), \fBraw\fP(7),
\fBsocket\fP(7), \fBtcp\fP(7), \fBudp\fP(7)
.PP
-.\" FIXME autobind INADDR REUSEADDR
-RFC\ 791: 元々の IP 仕様。 RFC\ 1122: IPv4 ホストの要件。 RFC\ 1812: IPv4 ルータの要件。
+RFC\ 791: 元々の IP 仕様。 RFC\ 1122: IPv4 ホストの要件。 RFC\ 1812: IPv4 ルーターの要件。
.SH この文書について
-この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.53 の一部
+この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.79 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。
OSDN Git Service
