.\"
.\"
.SH 名前
-ebtables (v2.0.10-4) \- Ethernet bridge frame table administration
+ebtables (v2.0.10-4) \- Ethernet bridge frame table の管理
.SH 書式
.BR "ebtables " [ -t " table ] " - [ ACDI "] chain rule specification [match extensions] [watcher extensions] target"
.br
.br
.SH 説明
.B ebtables
-は (Linux kernel内にある) Ethernetフレームの検査ルールを設定管理するプロ
+は (Linux カーネル内にある) Ethernet フレームの検査ルールを設定管理するプロ
グラムである。
.B iptables
に類似しているが、 Ethernet プロトコルは IP プロトコルよりもずっと単純な
ので、
それほど込み入ってはいない。
.SS チェイン
-3 つの ebtables テーブルがあり、それらの持つチェインは Linux kernel に組
-み込まれている。
-ã\81\93ã\82\8cã\82\89ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92使ã\81£ã\81¦ã\80\81æ©\9fè\83½ã\81\94ã\81¨ã\81«å\88¥ã\80\85ã\81®ã\83«ã\83¼ã\83«ã\82»ã\83\83ã\83\88ã\81¨ã\81\97ã\81¦æ\95´ç\90\86ã\81\97ている。
+Linux カーネルには 3 つの ebtables テーブルがあり、各テーブルには
+組み込みチェインがある。
+ã\81\93ã\82\8cã\82\89ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92使ã\81£ã\81¦ã\80\81æ©\9fè\83½ã\81\94ã\81¨ã\81«å\88¥ã\80\85ã\81®ã\83«ã\83¼ã\83«ã\82»ã\83\83ã\83\88ã\81«å\88\86é¡\9eã\81\95ã\82\8cている。
それぞれのルールセットのことをチェインと呼んでいる。
-チェインとは Ethernet フレームにマッチングする順序づけられたルールの一覧
+チェインとは Ethernet フレームにマッチングする順序付きのルールのリスト
である。
-ã\83«ã\83¼ã\83«ã\81\8cã\81\82ã\82\8b Ethernet ã\83\95ã\83¬ã\83¼ã\83 ã\81«ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\81\99ã\82\8bã\81¨ã\80\81ã\81\9dã\81®å¯¾è±¡ã\83\95ã\83¬ã\83¼ã\83 ã\81«ã\81©ã\81\86
-いった処理を施すかが決まる。
+ã\81\82ã\82\8bã\83«ã\83¼ã\83«ã\81\8c Ethernet ã\83\95ã\83¬ã\83¼ã\83 ã\81«ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\81\99ã\82\8bã\81¨ã\80\81å\87¦ç\90\86ã\81®æ\8c\87å®\9aã\81«ã\82\88ã\82\8a
+ã\81\9dã\81®å¯¾è±¡ã\83\95ã\83¬ã\83¼ã\83 ã\81«ã\81©ã\81\86ã\81\84ã\81£ã\81\9få\87¦ç\90\86ã\82\92æ\96½ã\81\99ã\81\8bã\81\8c決ã\81¾ã\82\8bã\80\82
処理の指定は「ターゲット」と呼ばれている。現在のルールにマッチングしな
かった場合は、
次のルールが検査される。「ターゲット」として、 (ユーザ独自の) 新しいチェ
.SS ターゲット
Ethernet フレームに対するファイアウォールルール指定や処理は、ターゲット
と呼ばれる。
-フレームがルールにマッチングしたときに kernel が次に行う処理は、ターゲッ
+フレームがルールにマッチングしたときにカーネルが次に行う処理は、ターゲッ
トで指定される。
ターゲットは次のいずれかの値をとる:
.BR ACCEPT ,
'extension' の 1 つ (後述) あるいはユーザ定義チェインへのジャンプ。
.PP
.B ACCEPT
-はフレームを通過させる意味になる。
+はフレームを通過させることを意味する。
.B DROP
はフレームを破棄することを意味する。
.B BROUTING
.B ACCEPT
と
.B DROP
-ã\81¯ç\95°ã\81ªã\82\8bæ\84\8få\91³ã\82\92æ\8c\81ã\81£ã\81¦ã\81\84ã\82\8b (
-.B -t
+ã\81¯ç\95°ã\81ªã\82\8bæ\84\8få\91³ã\82\92æ\8c\81ã\81¤
+.RB ( -t
オプションで表示される情報を参照すること) 。
.B CONTINUE
-は次のルールをチェックすることを意味する。このターゲットは例えば、
+は次のルールをチェックすることを意味する。このターゲットは、例えば、
ある地点を通過したフレームの数を数えたり、ログを取ったり、
フレームに複数のターゲットを適用するのに便利である。
.B RETURN
-はチェインの探索を打ち切り、前の (呼び出し元の) チェインの次のルールから
+ã\81¯ã\81\9dã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®æ\8e¢ç´¢ã\82\92æ\89\93ã\81¡å\88\87ã\82\8aã\80\81å\89\8dã\81® (å\91¼ã\81³å\87ºã\81\97å\85\83ã\81®) ã\83\81ã\82§ã\82¤ã\83³ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8bã\82\89
再開することを意味する。
target extension については、この man ページの
.B TARGET EXTENSION
セクションを参照すること。
.SS テーブル
-前述のとおり Linux kernel には 3 つの ebtables テーブルがある。
+前述のとおり Linux カーネルには 3 つの ebtables テーブルがある。
.BR filter ,
-.B nat
-と
+.BR nat ,
.B broute
という名前がついている。これら 3 つのテーブルのうち、filter
テーブルがコマンドのデフォルトのテーブルである。つまり filter
.B filter
がデフォルトのテーブルで、3 つの組み込みチェインがある:
.B INPUT
-(送信先 MAC アドレスのレベルでブリッジ自身に送られたフレームに対して),
+(送信先 MAC アドレスのレベルでブリッジ自身に送られたフレームに対してマッチする),
.B OUTPUT
-(local で生成された、あるいは (b)route されたフレームに対して) と
+(local で生成された、あるいは (b)route されたフレームに対してマッチする) と
.B FORWARD
-(ブリッジで転送されるフレームに対して) である。
+(ブリッジで転送されるフレームに対してマッチする) である。
.br
.br
.B nat
(local で生成された、あるいは (b)route されたフレームをブリッジする前に
変更するため) と
.B POSTROUTING
- (フレームが出力される時点で変更するため) である。PREROUTING と POSTROUTING
+(フレームが出力される時点で変更するため) である。PREROUTING と POSTROUTING
の名称については、より正確には PREFORWARDING, POSTFORWARDING と呼ばれる
べきものだが、
iptables と ebtables の用語を合わせたほうが簡単だということで、このよう
になっている。
-もしこのデフォルトの名称が気に入らない場合は、変更できる (
-.B -E
-オプション) 。
+もしこのデフォルトの名称が気に入らない場合は、
+.RB ( -E
+オプションで) 変更できる。
.br
.br
.B broute
-で brouter を作ることができて、
+で brouter を作ることができて、このテーブルには
.B BROUTING
-という組み込みチェインが1つだけある。
+という組み込みチェインが 1 つだけある。
.B DROP
と
.B ACCEPT
チェインは、とても早い段階で検査される。
ただしブリッジポートに入ってきて転送状態になっているフレームについてのみ
検査される。
-フレームは通常ブリッジされるが、ここでその処理を変更できる。
+通常これらのフレームはブリッジされるが、ここでその処理を変更できる。
.B redirect
ターゲットが便利だ。
.SH EBTABLES コマンドライン引数
-æ\9c\80å\88\9dã\81® '-t table' ã\82³ã\83\9eã\83³ã\83\89å¼\95æ\95°ã\81®å¾\8cã\81«ç¶\9aã\81\8få¼\95æ\95°ã\81¯ã\80\81ã\81\84ã\81\8fã\81¤ã\81\8bã\81®ã\82°ã\83«ã\83¼ã\83\97ã\80\81
+æ\9c\80å\88\9dã\81® '-t table' ã\82³ã\83\9eã\83³ã\83\89å¼\95æ\95°ã\81®å¾\8cã\81«ç¶\9aã\81\8få¼\95æ\95°ã\81¯ã\80\81ã\81\84ã\81\8fã\81¤ã\81\8bã\81®ã\82°ã\83«ã\83¼ã\83\97ã\81«å\88\86é¡\9eã\81§ã\81\8dã\82\8bã\80\82
「コマンド」「その他コマンド」「ルール指定 (rule specification) 」
-「match extension」
-「watch extension」と「target extension」に分類される。
+「match extension」「watch extension」と「target extension」である。
.SS コマンド
ebtables コマンドは -t 引数で定義されたテーブルに対して行う処理を指定する。
--t 引数を使わなかった場合、デフォルトの filter テーブルに適用される。一
-度には 1
-つのコマンドしか使えない。
+-t 引数を使わなかった場合、デフォルトの filter テーブルに適用される。
+一度には 1 つのコマンドしか使えない。
.B -L
と
.B -Z
.TP
.B "-D, --delete"
チェインから指定したルールを削除する。二通りの使い方がある。一つ目の使い
-方は、ルール番号の区間を (
-.B -D
-直後に) 指定する方法である。構文: \fIstart_nr\fP[\fI:end_nr\fP] (
-.B -L --Ln
+方は、ルール番号の範囲を
+.RB ( -D
+直後に) 指定する方法である。構文: \fIstart_nr\fP[\fI:end_nr\fP]
+.RB ( "-L --Ln"
を使ってルール番号を表示できる) \fIend_nr\fP が省略された場合
は、\fIstart_nr\fP
以降のルールすべてが削除される。負の数も使えるが、詳細は
ルール番号のもののみが削除される。
.TP
.B "-C, --change-counters"
-ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81«ã\81\82ã\82\8bルールのカウンタを変更する。二通りの使い方がある。一つ目
-はルール番号の区間を使って (
-.B -C
+ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ\8c\87å®\9aã\81\97ã\81\9fルールのカウンタを変更する。二通りの使い方がある。一つ目
+はルール番号の範囲を使って
+.RB ( -C
直後に) 指定する方法である。
-構文: \fIstart_nr\fP[\fI:end_nr\fP] (
-.B `-L --Ln
+構文: \fIstart_nr\fP[\fI:end_nr\fP]
+.RB ( "-L --Ln"
を使ってルール番号を表示できる) 詳細は
.B -D
と同様である。二つ目の使い方は、追加時と全く同じ完全なルールを使って指定
する方法である。
合致するルールのうち、一番最初に見つかったもの、つまり最も小さな (正の)
ルール番号のカウンタのみが変更される。
-カウンタ値は、一つ目の方法ではルール区間の直後に指定し、二つ目の方法では
+カウンタ値は、一つ目の方法ではルール番号の範囲の直後に指定し、二つ目の方法では
.B -C
の直後に指定する。最初にパケットカウンタ値を指定し、次にバイトカウンタ値
を指定する。
はチェイン上での同じ挿入位置となる。ルール番号 0 はチェインの最後のルー
ルを示し、
.B -A
-コマンドを使ったときと同じになる。0より小さいルール番号は複数のルールを
+コマンドを使ったときと同じになる。0 より小さいルール番号は複数のルールを
一つのチェインに挿入する際に便利である。
.TP
.B "-P, --policy"
チェインのポリシーを、指定したターゲットに設定する。ポリシーは
-.B ACCEPT
-,
-.B DROP
-,
+.BR ACCEPT ,
+.BR DROP ,
.B RETURN
のいずれかである。
.TP
を同時に使うと、0 にされる前のカウンタ値が出力される。
.TP
.B "-L, --list"
-指定したチェインにあるルール一覧を出力する。チェイン指定がない場合、全て
-のチェインについて一覧が出力される。
+指定したチェインにあるルールリストを出力する。チェイン指定がない場合、
+全てのチェインについてリストが出力される。
.br
.B -L
コマンドの出力形式には次のオプションがある。
.br
全てのルールの行末にルール番号を出力する。フレームカウンタ値 (pcnt) とバ
イトカウンタ値 (bcnt)
-ã\81®ä¸¡æ\96¹ã\81\8c表示ã\81\95ã\82\8cã\82\8bã\80\82ã\83\95ã\83¬ã\83¼ã\83 ã\82«ã\82¦ã\83³ã\82¿å\80¤ã\81¯ã\80\81ã\81\82ã\82\8bルールにマッチングした回数
+ã\81®ä¸¡æ\96¹ã\81\8c表示ã\81\95ã\82\8cã\82\8bã\80\82ã\83\95ã\83¬ã\83¼ã\83 ã\82«ã\82¦ã\83³ã\82¿å\80¤ã\81¯ã\80\81ã\81\9dã\81®ルールにマッチングした回数
を示していて、
バイトカウンタ値はこれらのフレームのサイズを合計した値となる。
.B --Lx
.br
チェインの内容を再構築できるような ebtables コマンドの形式で出力する。
チェイン指定がない場合、
-(ã\82\82ã\81\97ã\81\82ã\82\8cã\81°) ã\83¦ã\83¼ã\82¶å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\82å\90«ã\82\81ã\81¦ã\80\81ã\83\86ã\83¼ã\83\96ã\83«å\85¨ä½\93ã\82\92æ§\8bç¯\89ã\81§ã\81\8dã\82\8b
-ebtables コマンドが出力される。
+(ã\82\82ã\81\97ã\81\82ã\82\8cã\81°) ã\83¦ã\83¼ã\82¶å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\82³ã\83\9eã\83³ã\83\89ã\82\82å\90«ã\82\81ã\81¦ã\80\81
+テーブル全体を構築できる ebtables コマンドが出力される。
このコマンドを使って ebtables の起動・再起動スクリプトを作成できる。
例えばこのコマンドの出力をシステム起動時に使える。
.B --Lx
.br
.B "--Lmac2"
.br
-必要に応じて0パディングして、全 MAC アドレスを同じ長さで表示する。
+必要に応じてアドレス先頭に 0 パディングして、全 MAC アドレスを同じ長さで表示する。
デフォルトの表示形式では、アドレス先頭の 0 は省略される。
.TP
.B "-N, --new-chain"
コマンドにチェイン名の指定は不要である。
.TP
.B "-X, --delete-chain"
-ユーザ定義チェインを削除する。対象チェインを参照している (jumpしてくる)
+ユーザ定義チェインを削除する。対象チェインを参照している (jump してくる)
ものが残っていてはいけない。
残っていると ebtables は削除を拒否する。
-チェイン指定がない場合、参照されていない全てのユーザ定義チェインが削除さ
-れる。
+チェイン指定がない場合、参照されていない全てのユーザ定義チェインが削除される。
.TP
.B "-E, --rename-chain"
指定したチェインを新しい名前に変更する。ユーザ定義チェインの名前を変更で
きるのはもちろんのこと、
-標準チェインの名前を好きなものに変更することもできる。例えば PREROUTING
-ではなく
-PREFORWARDING にしたい場合、-E コマンドで PREROUTING チェインの名前を変
-更できる。
-標準チェインの名前を変更していたら、ebtables メーリングリストに投稿する
-際には、
+標準チェインの名前を好きなものに変更することもできる。例えば PREROUTING ではなく
+PREFORWARDING にしたい場合、-E コマンドで PREROUTING チェインの名前を変更できる。
+標準チェインの名前を変更していたら、ebtables メーリングリストに投稿する際には、
そのことについて言及すること。この ebtables 標準チェインの名称変更では、
-kernel
-ebtables table の構造は影響をうけない。
+カーネル ebtables テーブルの構造は影響を受けない。
.TP
.B "--init-table"
現在のテーブルデータを初期テーブルデータで置き換える。
.TP
.B "--atomic-init"
-テーブルの kernel の初期データを指定したファイルにコピーする。
+テーブルのカーネルの初期データを指定したファイルにコピーする。
ルールがファイルに追加された後の最初の処理にできる。ファイル名は
.B --atomic-file
コマンドを使った指定か、あるいは
環境変数で指定できる。
.TP
.B "--atomic-save"
-kernel の現在のテーブルデータを指定したふぁあいるにコピーする。
+カーネルの現在のテーブルデータを指定したファイルにコピーする。
ルールがファイルに追加された後の最初の処理にできる。ファイル名は
.B --atomic-file
コマンドを使った指定か、あるいは
環境変数で指定できる。
.TP
.B "--atomic-commit"
-kernel テーブルデータを指定したファイルにあるデータで置き換える。ある
+カーネルテーブルデータを指定したファイルにあるデータで置き換える。ある
テーブルの全ルールを
-kernel に一度にロードし、kernel 時間を大幅に節約しつつもアトミックなテー
-ブルの更新を行うので、
+カーネルに一度にロードし、カーネル時間を大幅に節約しつつもアトミックなテー
+ã\83\96ã\83«ã\81®æ\9b´æ\96°ã\82\92è¡\8cã\81\86ã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8bã\81®ã\81§ã\80\81
便利なコマンドである。テーブルデータが入っているファイルは
.B "--atomic-init"
や
コマンドでルールを構成したり
.I EBTABLES_ATOMIC_FILE
環境変数を使うことで、ファイルを拡張したりして完全なテーブルを組み上げた
-後に kernel
-に登録できる。このコマンドは boot スクリプトで ebtables を高速に組み上げ
-るのに大変便利である。
+後にカーネルに登録できる。
+このコマンドは boot スクリプトで ebtables を高速に組み上げるのに大変便利である。
.SS その他コマンド
.TP
.B "-V, --version"
ebtables ユーザスペースプログラムのバージョンを表示する。
.TP
.BR "-h, --help " "[\fIlist of module names\fP]"
-ã\82³ã\83\9eã\83³ã\83\89ã\81®æ§\8bæ\96\87ã\81«ã\81¤ã\81\84ã\81¦ã\81®ç°¡å\8d\98ã\81ªè§£èª¬を出力する。extension の名前を指定する
+ã\82³ã\83\9eã\83³ã\83\89ã\81®æ§\8bæ\96\87ã\81«ã\81¤ã\81\84ã\81¦ã\81®ç°¡å\8d\98ã\81ªèª¬æ\98\8eを出力する。extension の名前を指定する
こともできて、そうすると
ebtables はこれらの extension のヘルプを表示する。例えば
.I ebtables -h snat log ip arp
.TP
.BR "-j, --jump " "\fItarget\fP"
ルールのターゲットである。これは次のいずれかの値をとる:
-.B ACCEPT
-,
-.B DROP
-,
-.B CONTINUE
-,
-.B RETURN
-, target extension (
-.B TARGET EXTENSION
+.BR ACCEPT ,
+.BR DROP ,
+.BR CONTINUE ,
+.BR RETURN ,
+target extension
+.RB ( "TARGET EXTENSION"
を参照すること) あるいはユーザ定義チェイン名。
.TP
.B --atomic-file "\fIfile\fP"
-preferred,
指定したファイルに対してコマンドを実行する。
操作対象のテーブルのデータはファイルから読み取って構築し、操作した結果は
再びファイルに書き戻される。
環境変数を使う方法がある。
.TP
.B -M, --modprobe "\fIprogram\fP"
-kernel とやり取りする際に、kernel module に
+カーネルとやり取りする際に、指定した
.I program
-が自動的にロードされるようにする。
+がロードされていないカーネルモジュールを自動的にロードするようにする。
.TP
.B --concurrent
-ebtables kernel テーブルを更新するスクリプトが同時に複数実行されても大丈
-夫ã\81ªã\82\88ã\81\86ã\81«ã\80\81ã\83\95ã\82¡ã\82¤ã\83«ã\83ã\83\83ã\82¯ã\82\92使ã\81\84る。
+ebtables カーネルテーブルを更新するスクリプトが同時に複数実行されても
+大ä¸\88夫ã\81ªã\82\88ã\81\86ã\81«ã\80\81ã\83\95ã\82¡ã\82¤ã\83«ã\83ã\83\83ã\82¯ã\82\92使ç\94¨ã\81\99る。
.SS ルール指定
-ルール指定は次のコマンドライン引数で (追加削除のコマンドで使うことで) 構
-築される。
+ルール指定は次のコマンドライン引数で (追加、削除のコマンドで使うことで)
+構築される。
"!" オプションを指定の前につけると、その否定の意味になる。
下記の標準ルール指定の他にもいくつか興味深い引数がある。
.B MATCH EXTENSION
フレームを構成しているプロトコル。
.I 0x0600
より大きい hex の数値か、名前 (例えば
-.I ARP
-) あるいは
+.IR ARP )、
.B LENGTH
を指定できる。(802.2/802.3ネットワークにおいては) Ethernet フレームのプ
ロトコルフィールドは、
より小さいか等しいときは、その値はヘッダサイズと等しく、プロトコル番号と
して扱ってはいけない。
そのかわり、プロトコルフィールドが長さフィールドとして使われている全ての
-フレームは同じ 'protocol'
-ã\81¨ã\81\97ã\81¦æ\89±ã\82\8fã\82\8cã\82\8bã\80\82ebtables ã\81§ã\81®ã\80\81ã\81\93ã\82\8cã\82\89ã\81®ã\83\95ã\83¬ã\83¼ã\83 ã\81®ã\83\97ã\83ã\83\88ã\82³ã\83«å\90\8dã\81¯
+フレームは、同じ 'protocol' として扱われる。
+ebtables ã\81§ã\81¯ã\80\81ã\81\93ã\82\8cã\82\89ã\81®ã\83\95ã\83¬ã\83¼ã\83 ã\81®ã\83\97ã\83ã\83\88ã\82³ã\83«ã\82\92表ã\81\99å\90\8då\89\8dã\81¯
.B LENGTH
である。
.br
-.B /etc/ethertype
-ã\83\95ã\82¡ã\82¤ã\83«ã\82\92è¦\8bã\82\8bã\81¨ã\80\81ã\83\97ã\83ã\83\88ã\82³ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8b hex æ\95°å\80¤ã\81®ä»£ã\82\8fã\82\8aã\81«å\8f¯èªã\81ªæ\96\87å\97å\88\97表
-現が記載されている。例えば
+.B /etc/ethertypes
+ã\82\92使ã\81£ã\81¦ã\80\81ã\83\97ã\83ã\83\88ã\82³ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8b hex æ\95°å\80¤ã\81®ä»£ã\82\8fã\82\8aã\81«å\8f¯èªã\81ªæ\96\87å\97å\88\97ã\82\92
+指定することができる。例えば
.I 0x0800
は
.I IPV4
-ã\81§è¡¨ç\8f¾ã\81§ã\81\8dã\82\8bã\80\82ã\81\93ã\81®ã\83\95ã\82¡ã\82¤ã\83«ã\81¯å¤§æ\96\87å\97å°\8fæ\96\87å\97ã\82\92å\8cºå\88¥ã\81\97ã\81ªã\81\84ã\80\82詳細ã\81¯ã\83\95ã\82¡ã\82¤ã\83«ã\82\92å\8f\82
-照すること。
+ã\81§è¡¨ç\8f¾ã\81§ã\81\8dã\82\8bã\80\82ã\81\93ã\81®ã\83\95ã\82¡ã\82¤ã\83«ã\81§ã\81¯å¤§æ\96\87å\97å°\8fæ\96\87å\97ã\81¯å\8cºå\88¥ã\81\95ã\82\8cã\81ªã\81\84ã\80\82
+詳細はファイルを参照すること。
.B --proto
フラグはこのオプションのエイリアスである。
.TP
.BR "-i, --in-interface " "[!] \fIname\fP"
-フレームを受信したインターフェース (ブリッジポート) を指定する (このオプ
-ションは
-.B INPUT
-,
-.B FORWARD
-,
-.B PREROUTING
-や
+フレームを受信したインターフェース (ブリッジポート) を指定する
+(このオプションは
+.BR INPUT ,
+.BR FORWARD ,
+.B PREROUTING ,
.B BROUTING
-チェインで有効です) 。インターフェース名が '+' で終わっている場合、その
-名前で始まる
-('+'自体は除く) インターフェース名全てがマッチングする。
+チェインで有効) 。インターフェース名が '+' で終わっている場合、
+その名前で始まる ('+' 自体は除く) インターフェース名全てがマッチングする。
.B --in-if
はこのオプションのエイリアスである。
.TP
.BR "--logical-in " "[!] \fIname\fP"
will match.
-フレームを受信した (論理的な) ブリッジインターフェースを指定する (このオ
-プションは
-.B INPUT
-,
-.B FORWARD
-,
-.B PREROUTING
-や
+フレームを受信した (論理的な) ブリッジインターフェースを指定する
+(このオプションは
+.BR INPUT ,
+.BR FORWARD ,
+.BR PREROUTING ,
.B BROUTING
-チェインで有効です) 。インターフェース名が '+' で終わっている場合、その
-名前で始まる ('+'自体は除く)
-インターフェース名全てがマッチングする。
+チェインで有効) 。インターフェース名が '+' で終わっている場合、
+その名前で始まる ('+' 自体は除く) インターフェース名全てがマッチングする。
.TP
.BR "-o, --out-interface " "[!] \fIname\fP"
-フレームが送出されるインターフェース (ブリッジポート) を指定する (このオ
-プションは
-.B OUTPUT
-,
-.B FORWARD
-,
+フレームが送出されるインターフェース (ブリッジポート) を指定する
+(このオプションは
+.BR OUTPUT ,
+.BR FORWARD ,
.B POSTROUTING
-チェインで有効です) 。インターフェース名が '+' で終わっている場合、その
-名前で始まる ('+'自体は除く)
-インターフェース名全てがマッチングする。
+チェインで有効) 。インターフェース名が '+' で終わっている場合、
+その名前で始まる ('+' 自体は除く) インターフェース名全てがマッチングする。
.B --out-if
はこのオプションのエイリアスである。
.TP
.BR "--logical-out " "[!] \fIname\fP"
-フレームが送出される (論理的な) ブリッジインターフェースを指定する (この
-オプションは
-.B OUTPUT
-,
-.B FORWARD
-,
+フレームが送出される (論理的な) ブリッジインターフェースを指定する
+(このオプションは
+.BR OUTPUT ,
+.BR FORWARD ,
.B POSTROUTING
-チェインで有効です) 。インターフェース名が '+' で終わっている場合、その
-名前で始まる ('+'自体は除く)
-インターフェース名全てがマッチングする。
+チェインで有効) 。インターフェース名が '+' で終わっている場合、
+その名前で始まる ('+' 自体は除く) インターフェース名全てがマッチングする。
.TP
.BR "-s, --source " "[!] \fIaddress\fP[/\fImask\fP]"
送信元 MAC アドレス。マスクとアドレスの両方とも hex 数値 6 つをコロン区
切りで記述する。あるいは
-Unicast, Multicast, Broadcast あるいは BGA (Bridge Group Address) を指定
-できる:
+Unicast, Multicast, Broadcast, BGA (Bridge Group Address) も指定できる:
.br
-.I Unicast =00:00:00:00:00:00/01:00:00:00:00:00
-,
-.I Multicast =01:00:00:00:00:00/01:00:00:00:00:00
-,
-.I Broadcast =ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff
-あるいは
-.I BGA =01:80:c2:00:00:00/ff:ff:ff:ff:ff:ff
-である。ブロードキャストあどれすはマルチキャストアドレスにもマッチングす
-ることに注意すること。
+.IR Unicast "=00:00:00:00:00:00/01:00:00:00:00:00,"
+.IR Multicast "=01:00:00:00:00:00/01:00:00:00:00:00,"
+.IR Broadcast "=ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff,"
+.IR BGA "=01:80:c2:00:00:00/ff:ff:ff:ff:ff:ff"
+である。ブロードキャストアドレスはマルチキャストアドレスにも
+マッチングする点に注意すること。
.B --src
はこのオプションのエイリアスである。
.TP
や
.B -I
と組み合わせた場合、新しいルールの
-.I pcnt
-,
+.IR pcnt ,
.I bcnt
それぞれが指定した値になる。
.B -C
.SS MATCH EXTENSION
ebtables extension はユーザスペースツールに動的に組み込まれる。iptables
-コマンドで -m
-オプションを使っていた時のように、明示的にロードする必要はない。これらの
-extension は
-ebtables core コードに補足的なものとして kernel module でサポートされて
-いる機能を扱っている。
+コマンドで -m オプションを使っていた時のように、明示的にロードする必要はない。
+これらの extension は、ebtables core コードを補足するものとして、
+カーネルモジュールでサポートされている機能を扱っている。
.SS 802_3
802.3 DSAP/SSAP フィールドあるいは SNAP タイプを指定する。プロトコルは
.I LENGTH
.BR "--802_3-sap " "[!] \fIsap\fP"
DSAP と SSAP は 802.3 中の 2 つの 1 バイトフィールドである。これらのバイ
トは常に同じなので、
-1 バイト (hex数値で) の指定のみ必要である。
+1 バイト (hex 数値で) の指定のみ必要である。
.TP
.BR "--802_3-type " "[!] \fItype\fP"
802.3 DSAP と SSAP の値が 0xaa の場合、SNAP タイプフィールドがペイロード
プロトコルを決定する。
-これは 2 つの 1 バイト引数である (hex数値で) 。802.3 DSAP/SSAP 0xaa フ
+これは 2 つの 1 バイト引数である (hex 数値で) 。802.3 DSAP/SSAP 0xaa フ
レームのみが検査される。
.SS among
MAC アドレスあるいは MAC/IP アドレスの組に対して、 MAC アドレスあるいは
-MAC/IP
-ã\82¢ã\83\89ã\83¬ã\82¹ã\81®çµ\84ã\81®ä¸\80覧ã\82\92ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\81\95ã\81\9bã\82\8bã\80\82ä¸\80覧ã\81¯æ¬¡ã\81®ã\82\88ã\81\86ã\81ªæ\9b¸å¼\8fã\81§æ\8c\87å®\9aã\81\99ã\82\8b:
+MAC/IP アドレスの組のリストをマッチングさせる。
+ã\83ªã\82¹ã\83\88ã\81®ã\82¨ã\83³ã\83\88ã\83ªã\81¯
.I xx:xx:xx:xx:xx:xx[=ip.ip.ip.ip][,]
-。一覧中のエントリはコンマで区切る。IP アドレスを MAC アドレスと組み合わ
-せるのはオプションである。同一
-MAC アドレスで IP アドレスが異なるという複数の MAC/IP アドレスペアを登録
-しても構わない。MAC
-アドレスが一覧にあるどれともマッチングしなかった場合、フレームはルールに
-マッチングしなかったことになる
-("!"が使われていない場合) 。
+の書式で指定する。
+リストのエントリはコンマで区切る。
+IP アドレスを MAC アドレスと組み合わせるのはオプションである。
+同一 MAC アドレスで IP アドレスが異なるという複数の MAC/IP アドレスの組を登録
+しても構わない。
+MAC アドレスがリストのどのエントリともマッチングしなかった場合、
+フレームはそのルールにマッチングしなかったことになる
+("!" が使われていない場合) 。
.TP
.BR "--among-dst " "[!] \fIlist\fP"
-MAC 送信先と一覧を比較する。もし Ethernet フレームが
+送信先 MAC とリストを比較する。もし Ethernet フレームが
.I IPv4
あるいは
.I ARP
-であれば、一覧中にある送信先 MAC/IP アドレスペアとの比較も可能である。
+であれば、リスト中にある送信先 MAC/IP アドレスペアとの比較も可能である。
.TP
.BR "--among-src " "[!] \fIlist\fP"
-MAC 送信元と一覧を比較する。もし Ethernet フレームが
+送信元 MAC とリストを比較する。もし Ethernet フレームが
.I IPv4
あるいは
.I ARP
-であれば、一覧中にある MAC/IP 送信元アドレスペアとの比較も可能である。
+であれば、リストにある送信元 MAC/IP アドレスペアとの比較も可能である。
.TP
.BR "--among-dst-file " "[!] \fIfile\fP"
.B --among-dst
-と同様だが、指定したファイルから一覧を読み込む。
+と同様だが、指定したファイルからリストを読み込む。
.TP
.BR "--among-src-file " "[!] \fIfile\fP"
.B --among-src
-と同様だが、指定したファイルから一覧を読み込む。
+と同様だが、指定したファイルからリストを読み込む。
.SS arp
(R)ARP フィールドを指定する。プロトコルは
.I ARP
でなければならない。
.TP
.BR "--arp-opcode " "[!] \fIopcode\fP"
-(R)ARP opcode (10進数か文字列。詳細は
+(R)ARP opcode (10 進数か文字列。詳細は
.B ebtables -h arp
参照すること)
.TP
.BR "--arp-htype " "[!] \fIhardware type\fP"
-ハードウェアタイプで、10進数か文字列
+ハードウェアタイプで、10 進数か文字列
.I Ethernet
-(
-.I type
+.RI ( type
1 になる)。ほとんどの (R)ARP パケットではハードウェアタイプが Ethernet
になる。
.TP
.BR "--arp-ptype " "[!] \fIprotocol type\fP"
-(R)ARP で使われているプロトコルタイプ(hexあるいは 0x0800 を意味する文字列
-.I IPv4
-)。ほとんどの (R)ARP パケットではプロトコルタイプは IPv4 になる。
+(R)ARP で使われているプロトコルタイプ (hex あるいは 0x0800 を意味する文字列
+.IR IPv4 )。
+ほとんどの (R)ARP パケットではプロトコルタイプは IPv4 になる。
.TP
.BR "--arp-ip-src " "[!] \fIaddress\fP[/\fImask\fP]"
(R)ARP 送信元 IP アドレス指定。
ポートあるいはポートの範囲。
.B --ip-protocol
オプションで
-.I TCP
-,
-.I UDP
-,
-.I DCCP
-,
+.IR TCP ,
+.IR UDP ,
+.IR DCCP ,
.I SCTP
のいずれかが指定されていなければならない。
.I port1
.I 0:port2
が使われる。
.I port2
-ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\91ã\82\8cã\81©ã\82\82コロンが指定された場合は
+ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\8cコロンが指定された場合は
.I port1:65535
が使われる。
.B --ip-sport
ポートあるいはポートの範囲。
.B --ip-protocol
オプションで
-.I TCP
-,
-.I UDP
-,
-.I DCCP
-,
+.IR TCP ,
+.IR UDP ,
+.IR DCCP ,
.I SCTP
のいずれかが指定されていなければならない。
.I port1
.I 0:port2
が使われる。
.I port2
-ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\91ã\82\8cã\81©ã\82\82コロンが指定された場合は
+ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\8cコロンが指定された場合は
.I port1:65535
が使われる。
.B --ip-dport
ポートあるいはポートの範囲。
.B --ip6-protocol
オプションで
-.I TCP
-,
-.I UDP
-,
-.I DCCP
-,
+.IR TCP ,
+.IR UDP ,
+.IR DCCP ,
.I SCTP
のいずれかが指定されていなければならない。
.I port1
.I 0:port2
が使われる。
.I port2
-ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\91ã\82\8cã\81©ã\82\82コロンが指定された場合は
+ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\8cコロンが指定された場合は
.I port1:65535
が使われる。
.B --ip6-sport
はこのオプションのエイリアスである。
.TP
.BR "--ip6-destination-port " "[!] \fIport1\fP[:\fIport2\fP]"
-IP ã\83\97ã\83ã\83\88ã\82³ã\83« 6 (TCP), 17 (UDP), 33 (DCCP), 132 (SCTP) ã\81«ã\81\8aã\81\91ã\82\8bã\80\81é\80\81ä¿¡å\85\83
+IP ã\83\97ã\83ã\83\88ã\82³ã\83« 6 (TCP), 17 (UDP), 33 (DCCP), 132 (SCTP) ã\81«ã\81\8aã\81\91ã\82\8bã\80\81é\80\81ä¿¡å\85\88
ポートあるいはポートの範囲。
.B --ip6-protocol
オプションで
-.I TCP
-,
-.I UDP
-,
-.I DCCP
-,
+.IR TCP ,
+.IR UDP ,
+.IR DCCP ,
.I SCTP
のいずれかが指定されていなければならない。
.I port1
.I 0:port2
が使われる。
.I port2
-ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\91ã\82\8cã\81©ã\82\82コロンが指定された場合は
+ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\81\8cコロンが指定された場合は
.I port1:65535
が使われる。
.B --ip6-sport
{\fItype\fP[:\fItype\fP]/\fIcode\fP[:\fIcode\fP]|\fItypename\fP}"
マッチングさせる ipv6\-icmp タイプとコード。タイプとコードのどちらも範囲
指定できる。
-タイプとコードはスラッシュで区切る。タイプとコードは 0 から 255 の間の数
-値である。
+タイプとコードはスラッシュで区切る。
+タイプとコードとして有効な数値は 0 から 255 の範囲である。
あるタイプのすべてのコードにマッチングさせるには、数値の代わりにシンボル
-名を使って指定する。
-既知のタイプ名については次のコマンドで一覧が表示される。
+å\90\8dã\82\92使ã\81£ã\81¦æ\8c\87å®\9aã\81\99ã\82\8bã\81\93ã\81¨ã\82\82ã\81§ã\81\8dã\82\8bã\80\82
+既知のタイプ名については次のコマンドでリストが表示される。
.nf
ebtables \-\-help ip6
.fi
.TP
.BR "--limit " "[\fIvalue\fP]"
マッチングレート最大平均値: 数値指定で、
-.I /second
-,
-.I /minute
-,
-.I /hour
-,
+.IR /second ,
+.IR /minute ,
+.IR /hour ,
.I day
サフィックスを付けることができる; デフォルト値は
.I 3/hour
-。
+ã\81§ã\81\82ã\82\8bã\80\82
.TP
.BR "--limit-burst " "[\fInumber\fP]"
-ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\81\99ã\82\8bå\88\9dæ\9c\9fã\83\91ã\82±ã\83\83ã\83\88æ\9c\80大å\80¤: ä¸\8aè¨\98ã\81®ã\83ªã\83\9fã\83\83ã\83\88ã\81«å\88°é\81\94ã\81\97ã\81ªã\81\8bã\81£ã\81\9få\9b\9eã\81\94ã\81¨ã\81«、
-指定した数値までリチャージされる; デフォルト値は
+ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\81\99ã\82\8bå\88\9dæ\9c\9fã\83\91ã\82±ã\83\83ã\83\88æ\9c\80大å\80¤: ä¸\8aè¨\98ã\81®ã\83ªã\83\9fã\83\83ã\83\88ã\81«å\88°é\81\94ã\81\97ã\81ªã\81\8bã\81£ã\81\9få ´å\90\88、
+æ¯\8eå\9b\9eæ\8c\87å®\9aã\81\97ã\81\9fæ\95°å\80¤ã\81¾ã\81§ã\83ªã\83\81ã\83£ã\83¼ã\82¸ã\81\95ã\82\8cã\82\8b; ã\83\87ã\83\95ã\82©ã\83«ã\83\88å\80¤ã\81¯
.I 5
である。
.SS mark_m
.TP
.BR "--pkttype-type " "[!] \fItype\fP"
フレームの Ethernet "class" にマッチングし、これは一般的なネットワーク
-コードによって決まる。取りうる値は:
+コードによって決まる。取りうる値は、
.I broadcast
(送信先 MAC アドレスがブロードキャストアドレス),
.I multicast
-(送信先 MAC アドレスがマルチキャスト),
+(送信先 MAC アドレスがマルチキャストアドレス),
.I host
-(送信先 MAC アドレスがネットワークデバイス),
+(送信先 MAC アドレスが受信ネットワークデバイス),
.I otehrhost
-(それ以外)のいずれかである。
+(それ以外) のいずれかである。
.SS stp
-stp BPDU (bridge protocol data unit) フィールドを指定する。送信先アドレス (
-.B -d
-) は bridge group address (
-.I BGA
-) が指定されていなければならない。
+stp BPDU (bridge protocol data unit) フィールドを指定する。送信先アドレス
+.RB ( -d )
+は bridge group address
+.RI ( BGA )
+が指定されていなければならない。
数値の範囲指定ができるオプションでは、下限を省略した際は取りうる最小値が
使われ、
-上限を省略した際 (コロンがついている場合) は、取りうる最大値が使われる。
+上限を省略した際 (コロンがついている場合) は取りうる最大値が使われる。
.TP
.BR "--stp-type " "[!] \fItype\fP"
-BPDU type (0-255) である。数値以外で認識できるタイプは
+BPDU type (0-255) である。数値以外で認識できるタイプは、
+configuration BPDU (=0) を表す
.I config
-ã\81® configuration BPDU (=0) ã\81¨
+ã\81¨ã\80\81topology change notification BPDU (=128) ã\82\92表ã\81\99
.I tcn
-ã\81® topology change notification BPDU (=128) ã\81§ã\81\82ã\82\8bã\80\82
+である。
.TP
.BR "--stp-flags " "[!] \fIflag\fP"
-BPDU flag (0-255) である。数値以外で認識できるフラグは
+BPDU flag (0-255) である。数値以外で認識できるフラグは、
+topology change flag (=1) を表す
.I topology-change
-ã\81® topology change flag (=1) ã\81¨
+ã\81¨ã\80\81 topology change acknowledgement flag (=128) ã\82\92表ã\81\99
.I topology-change-ack
-ã\81® topology change acknowledgement flag (=128) ã\81§ã\81\82ã\82\8bã\80\82
+である。
.TP
.BR "--stp-root-prio " "[!] [\fIprio\fP][:\fIprio\fP]"
root 優先度 (0-65535) の範囲。
.BR "--stp-sender-prio " "[!] [\fIprio\fP][:\fIprio\fP]"
BPDU 送信者優先度 (0-65535) の範囲。
.TP
+.BR "--stp-sender-addr " "[!] [\fIaddress\fP][/\fImask\fP]"
BPDU 送信者の MAC アドレス。詳細は
.B -s
オプション参照すること。
(0x8100) でなければならない。
.TP
.BR "--vlan-id " "[!] \fIid\fP"
-VLAN 識別子フィールド (VID)。0 から 4095 の間の10進数の数字。
+VLAN 識別子フィールド (VID)。0 から 4095 の間の 10 進数の数字。
.TP
.BR "--vlan-prio " "[!] \fIprio\fP"
-優先度フィールドで、0 から 7 までの10進数の数字。VID は 0 ("null VID")
+優先度フィールドで、0 から 7 までの 10 進数の数字。VID は 0 ("null VID")
か、無指定であるべきです (後者の無指定の場合 VID は 0 であるとされる) 。
.TP
.BR "--vlan-encap " "[!] \fItype\fP"
にあるシンボル名で指定する。
.SS WATCHER EXTENSIONS
-watchers は通過するフレームを観測するだけで、変更したり accept するかど
-ã\81\86ã\81\8bã\82\92決ã\82\81ã\81\9fã\82\8aã\81ªã\81©はしない。
+watchers は通過するフレームを観測するだけで、
+ã\83\95ã\83¬ã\83¼ã\83 ã\82\92å¤\89æ\9b´ã\81\97ã\81\9fã\82\8a許å\8f¯ã\81\99ã\82\8bã\81\8bã\81©ã\81\86ã\81\8bã\81®å\88¤æ\96ã\82\92è¡\8cã\81£ã\81\9fã\82\8aはしない。
これらの watcher はフレームがルールにマッチングするかどうかを見るだけで、
それはターゲットが実行される前に行われる。
.SS log
情報をログする。デフォルトでは (r)arp 情報はログされない。
.SS nflog
nflog watcher はパケットをログするためにロードされた logging バックエン
-ã\83\89ã\81«ã\83\91ã\82±ã\83\83ã\83\88ã\82\92渡ã\81\99ã\82\8bã\80\82
-これは通常 nfnetlink_log を logging バックエンドとして組み合わせて使わ
-ã\82\8cã\80\81ã\81\93ã\82\8cã\81\8c netlink
-ソケット経由でパケットを指定した multicast グループに mutlcast する。
+ドにパケットを渡す。
+これは通常 logging バックエンド nfnetlink_log との組み合わせで使用され、
+これが netlink
+ソケット経由でパケットを指定したマルチキャストグループにマルチキャストする。
1 つあるいは複数のユーザスペースプロセスがそのグループに参加してパケット
を受け取ることができる。
.TP
.TP
.B --nflog-prefix "\fIprefix\fP"
.br
-ログメッセージに含まれるプレフィックス文字列で、30文字まで。
+ログメッセージに含まれるプレフィックス文字列で、最大 30 文字まで。
ログの中でメッセージを区別するのに便利。
.TP
.B --nflog-range "\fIsize\fP"
.br
-ユーザスペースにコピーされるバイト数 (nfnetlink_logでのみ有効)
-。nfnetlink_log
-ã\82¤ã\83³ã\82¹ã\82¿ã\83³ã\82¹ã\81§ã\82\82ç¯\84å\9b²æ\8c\87å®\9aå\8f¯è\83½ã\81§ã\80\81ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\81\9dã\82\8cã\82\92ä¸\8aæ\9b¸ã\81\8dã\81\99ã\82\8bã\80\82
+ユーザスペースにコピーされるバイト数 (nfnetlink_log でのみ有効)。
+nfnetlink_log インスタンスでも範囲指定可能で、
+このオプションはそれを上書きする。
.TP
.B --nflog-threshold "\fIsize\fP"
.br
-ユーザスペースに送る前に kernel 内の queue するパケットの数
+ユーザスペースに送る前にカーネル内のキューイングするパケットの数
(nfnetlink_log でのみ有効)。
大きな数値にすると 1 パケットあたりのオーバーヘッドは小さくなるが、
ユーザスペースにパケットが届くまでの遅延は大きくなる。デフォルト値は 1。
.SS ulog
-ulog watcher は netlink multicast ソケットを使ってユーザランド logging
-デーモンにパケットを渡する。
-パケットの説明ではなくパケット全体が送出されるという点と syslog ではなく
-netlink multicast
-ソケットが使われるという点で log watcher とは異なる。この watcher
-ではユーザスペースのプログラムでパケットを解析することができ、物理ブリッ
-ジの入り口と出口のポートの情報も
-netlink メッセージに含まれている。ulog watcher モジュールは、kernel に
-ロードされる際にパラメータを
-2 つ受け取ることができる (例えば modprobe を使う) :
+ulog watcher は netlink マルチキャストソケットを使ってユーザランド logging
+デーモンにパケットを渡す。
+log watcher との違いは、
+パケットの説明ではなくパケット全体がユーザスペースに送信されるという点と
+syslog ではなく netlink マルチキャストソケットが使われるという点である。
+この watcher ではユーザスペースのプログラムでパケットを解析することができ、
+物理ブリッジの入出力ポートの情報も netlink メッセージに含まれている。
+ulog watcher モジュールは、(modprobe などで) カーネルに
+ロードされる際にパラメータを 2 つ受け取ることができる。
.B nlbufsiz
-で各 netlink multicast group が持つバッファの大きさを指摘できる。例えば
+で各 netlink マルチキャストグループが持つバッファの大きさを指定できる。例えば
.I nlbufsiz=8192
-では、ユーザスペースに送り出す前に 8kB の数のパケットまで kernel 内に留
-めることができる。
-128kB 以上に設定することはできない。ここでのバッファサイズは nlgroup そ
+では、ユーザスペースに送り出す前に 8kB の数のパケットまでカーネル内に
+溜めることができる。
+128kB より大きな値を設定することはできない。ここでのバッファサイズは nlgroup そ
れぞれについて確保されるということにも注意。
-つまり消費 kernel メモリはその倍数で増えていく。デフォルト値は 4096 である。
-queue が埋まらなかったとしても、どれだけの間待ってから flush するかを、
+つまり消費カーネルメモリはその倍数で増えていく。デフォルト値は 4096 である。
.B flushtimeout
-で 100 分の 1 秒刻みで指定する。デフォルト値は 10 です (0.1秒) 。
+で、キューが一杯にならなかった場合に、どれだけの間待ってから flush するかを、
+100 分の 1 秒刻みで指定する。デフォルト値は 10 である (0.1秒) 。
.TP
.B "--ulog"
.br
.TP
.BR --ulog-nlgroup " \fIgroup\fP"
.br
-どの netlink group number を使うかを定義する (1から32の間の数字) 。
-iptables ULOG ターゲットで使われている netlink group number と
+どの netlink グループ番号を使うかを定義する (1 から 32 の間の数字) 。
+iptables ULOG ターゲットで使われている netlink グループ番号と
ebtables ulog watcher のものとは異なるものにすること。
-デフォルトの group number は 1 である。
+デフォルトのグループ番号は 1 である。
.TP
.BR --ulog-cprange " \fIrange\fP"
.br
ルールにマッチングしたパケットについて、ユーザスペースにコピーされる範囲
の最大値を定義する。
-デフォルトの範囲は 0 で、これは
+デフォルトの範囲は 0 で、これは
.B nlbufsiz
-で与えられた範囲の最大値を意味する。128*1024 より大きな値を指定しても意
+で指定された範囲の最大値を意味する。128*1024 より大きな値を指定しても意
味はない。
-ã\81ªã\81\9cã\81ªã\82\89ã\83¦ã\83¼ã\82¶ã\82¹ã\83\9aã\83¼ã\82¹ã\81«é\80\81ã\82\89ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\82µã\82¤ã\82ºã\81«ã\81¯ 128*1024 ã\81®ä¸\8aé\99\90å\80¤ã\81\8cã\81\82
-ã\82\8bからである。
+ã\81ªã\81\9cã\81ªã\82\89ã\80\81ã\83¦ã\83¼ã\82¶ã\82¹ã\83\9aã\83¼ã\82¹ã\81«é\80\81ã\82\89ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\82µã\82¤ã\82ºã\81®ä¸\8aé\99\90ã\81¯ 128*1024
+ã\81 からである。
.TP
.BR --ulog-qthreshold " \fIthreshold\fP"
.br
netlink ソケット経由でユーザスペースに送りだす前に
.I threshold
-の数まで packet を queue する。
-queue が埋まる以前であってもパケットは送出されることがあることに注意する
-こと。これは
-ulog kernel タイマが達した際に起こる (このタイマの周期は
+の数までパケットをキューイングする。
+キューが埋まる以前であってもパケットは送出されることがあることに注意すること。
+これは ulog カーネルタイマが達した際に起こる (このタイマの周期は
.B flushtimeout
-に依存する)。
+により決まる)。
.SS TARGET EXTENSIONS
.SS arpreply
.B arpreply
.B nat
テーブルの
.B PREROUTING
-チェインで使うことができる。ターゲットが ARP リクエストを発見すると、自
-動的に ARP reply
-ã\82\92è¿\94ã\81\99ã\82\8bã\80\82reply ã\81«ä½¿ã\81\86 MAC ã\82¢ã\83\89ã\83¬ã\82¹ã\81¯è¨å®\9aできる。プロトコルは
+チェインで使うことができる。ターゲットが ARP リクエストを発見すると、
+自動的に ARP reply
+ã\82\92è¿\94ã\81\99ã\80\82reply ã\81«ä½¿ã\81\86 MAC ã\82¢ã\83\89ã\83¬ã\82¹ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cできる。プロトコルは
.I ARP
でなければならない。ARP メッセージが ARP リクエストではなかったり、ARP
リクエストが
Ethernet ネットワーク上の IP アドレスに対するものではなかった場合、この
-ターゲットでは無視される (
-.B CONTINUE
-)。ARP リクエストが不正だった場合、破棄される (
-.B DROP
-)。
+ターゲットでは無視される
+.RB ( CONTINUE )。
+ARP リクエストが不正だった場合、破棄される
+.RB ( DROP )。
.TP
.BR "--arpreply-mac " "\fIaddress\fP"
reply に返す MAC アドレスを指定する。Ethernet 送信元 MAC アドレスと ARP
-payload
-中の送信元 MAC アドレスの両方がこのアドレスになる。
+ペイロード中の送信元 MAC アドレスの両方がこのアドレスになる。
.TP
.BR "--arpreply-target " "\fItarget\fP"
標準のターゲットを指定する。ARP reply を送信した後に、ebtables がその
.TP
.BR "--dnat-target " "\fItarget\fP"
.br
-標準のターゲットを指定する。dnat を行った後に、ebtables がその dnat
-ã\81\95ã\82\8cã\81\9fã\83\95ã\83¬ã\83¼ã\83 ã\81«å¯¾ã\81\97ã\81¦ã\81\95ã\82\89ã\81«ä½\95ã\82\92è¡\8cã\81\86ã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81¯
+標準のターゲットを指定する。dnat を行った後に、ebtables がその
+フレームに対してさらに何を行うかを指定する。デフォルトのターゲットは
.B ACCEPT
である。
.B CONTINUE
.B redirect
ターゲットと使うときにのみ意味がある。
.B RETURN
-を基本チェインで使うことはできない(理由は明らかでしょう)。
+を基本チェインで使うことはできない (理由は明らかでしょう)。
.SS mark
.B mark
-ターゲットはどの table のどのチェインでも使える。bridge-nf が kernel に
+ターゲットはどのテーブルのどのチェインでも使える。bridge-nf がカーネルに
組み込まれていれば
ebtables と iptables の両方で mark できる。どちらも同じ場所に mark を記
録するので、
-ebtablesとiptables間の通信にもなる。
+ebtables と iptables 間の通信にもなる。
.TP
.BR "--mark-set " "\fIvalue\fP"
.br
.TP
.BR "--mark-target " "\fItarget\fP"
.br
-標準のターゲットを指定する。mark を行った後に、ebtables がその dnat
-ã\81\95ã\82\8cã\81\9fã\83\95ã\83¬ã\83¼ã\83 ã\81«å¯¾ã\81\97ã\81¦ã\81\95ã\82\89ã\81«ä½\95ã\82\92è¡\8cã\81\86ã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81¯
+標準のターゲットを指定する。mark を行った後に、ebtables がその
+フレームに対してさらに何を行うかを指定する。デフォルトのターゲットは
.B ACCEPT
である。
.B CONTINUE
.BR "--snat-arp "
.br
パケットが arp メッセージであり、かつ、arp ヘッダ中のハードウェアアドレ
-スの長さが 6
-バイトの長さであった場合に、arp ヘッダ中のハードウェア送信元アドレスも変
+スの長さが 6 バイトであった場合に、arp ヘッダ中のハードウェア送信元アドレスも変
更する。
.br
-.SH FILES
+.SH ファイル
.I /etc/ethertypes
.I /var/lib/ebtables/lock
-.SH ENVIRONMENT VARIABLES
+.SH 環境変数
.I EBTABLES_ATOMIC_FILE
-.SH MAILINGLISTS
-.BR "" "See " http://netfilter.org/mailinglists.html
-.SH SEE ALSO
+.SH メーリングリスト
+.BR http://netfilter.org/mailinglists.html " 参照"
+.SH 関連項目
.BR iptables "(8), " brctl "(8), " ifconfig "(8), " route (8)
.PP
-.BR "" "See " http://ebtables.sf.net
+.BR http://ebtables.sf.net " 参照"