From c9e4fd279293b7f579fcdb613ed9fbc9e2ee61d1 Mon Sep 17 00:00:00 2001 From: Akihiro MOTOKI Date: Sun, 13 Apr 2014 07:09:42 +0900 Subject: [PATCH] =?utf8?q?ebtables:=20Replace=20kernel=20with=20"=E3=82=AB?= =?utf8?q?=E3=83=BC=E3=83=8D=E3=83=AB"?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- manual/ebtables/draft/man8/ebtables.8 | 38 +++++++++++++++++------------------ 1 file changed, 19 insertions(+), 19 deletions(-) diff --git a/manual/ebtables/draft/man8/ebtables.8 b/manual/ebtables/draft/man8/ebtables.8 index a053ed2b..fa397d22 100644 --- a/manual/ebtables/draft/man8/ebtables.8 +++ b/manual/ebtables/draft/man8/ebtables.8 @@ -61,7 +61,7 @@ ebtables (v2.0.10-4) \- Ethernet bridge frame table administration .\"O is an application program used to set up and maintain the .\"O tables of rules (inside the Linux kernel) that inspect .\"O Ethernet frames. -は (Linux kernel内にある) Ethernet フレームの検査ルールを設定管理するプロ +は (Linux カーネル内にある) Ethernet フレームの検査ルールを設定管理するプロ グラムである。 .\"O It is analogous to the .\"O .B iptables @@ -85,7 +85,7 @@ ebtables (v2.0.10-4) \- Ethernet bridge frame table administration .\"O over the linear traversal of the rules and are also essential for structuring .\"O the filtering rules into well-organized and maintainable sets of rules. .SS チェイン -3 つの ebtables テーブルがあり、それらの持つチェインは Linux kernel に組 +3 つの ebtables テーブルがあり、それらの持つチェインは Linux カーネルに組 み込まれている。 これらのテーブルを使って、機能ごとに別々のルールセットとして整理している。 それぞれのルールセットのことをチェインと呼んでいる。 @@ -113,7 +113,7 @@ ebtables (v2.0.10-4) \- Ethernet bridge frame table administration .\"O an 'extension' (see below) or a jump to a user-defined chain. Ethernet フレームに対するファイアウォールルール指定や処理は、ターゲット と呼ばれる。 -フレームがルールにマッチングしたときに kernel が次に行う処理は、ターゲッ +フレームがルールにマッチングしたときにカーネルが次に行う処理は、ターゲッ トで指定される。 ターゲットは次のいずれかの値をとる: .BR ACCEPT , @@ -172,7 +172,7 @@ target extension については、この man ページの .\"O the -t argument for the other two tables. Moreover, the -t argument must be the .\"O first argument on the ebtables command line, if used. .SS テーブル -前述のとおり Linux kernel には 3 つの ebtables テーブルがある。 +前述のとおり Linux カーネルには 3 つの ebtables テーブルがある。 .BR filter , .B nat と @@ -599,7 +599,7 @@ PREFORWARDING にしたい場合、-E コマンドで PREROUTING チェインの 標準チェインの名前を変更していたら、ebtables メーリングリストに投稿する 際には、 そのことについて言及すること。この ebtables 標準チェインの名称変更では、 -kernel +カーネル ebtables table の構造は影響をうけない。 .TP .B "--init-table" @@ -613,7 +613,7 @@ ebtables table の構造は影響をうけない。 .\"O .B --atomic-file .\"O command or through the .\"O .IR EBTABLES_ATOMIC_FILE " environment variable." -テーブルの kernel の初期データを指定したファイルにコピーする。 +テーブルのカーネルの初期データを指定したファイルにコピーする。 ルールがファイルに追加された後の最初の処理にできる。ファイル名は .B --atomic-file コマンドを使った指定か、あるいは @@ -627,7 +627,7 @@ ebtables table の構造は影響をうけない。 .\"O .B --atomic-file .\"O command or through the .\"O .IR EBTABLES_ATOMIC_FILE " environment variable." -kernel の現在のテーブルデータを指定したファイルにコピーする。 +カーネルの現在のテーブルデータを指定したファイルにコピーする。 ルールがファイルに追加された後の最初の処理にできる。ファイル名は .B --atomic-file コマンドを使った指定か、あるいは @@ -650,9 +650,9 @@ kernel の現在のテーブルデータを指定したファイルにコピー .\"O allows you to extend the file and build the complete table before .\"O committing it to the kernel. This command can be very useful in boot scripts .\"O to populate the ebtables tables in a fast way. -kernel テーブルデータを指定したファイルにあるデータで置き換える。ある +カーネルテーブルデータを指定したファイルにあるデータで置き換える。ある テーブルの全ルールを -kernel に一度にロードし、kernel 時間を大幅に節約しつつもアトミックなテー +カーネルに一度にロードし、カーネル時間を大幅に節約しつつもアトミックなテー ブルの更新を行うので、 便利なコマンドである。テーブルデータが入っているファイルは .B "--atomic-init" @@ -663,7 +663,7 @@ kernel に一度にロードし、kernel 時間を大幅に節約しつつもア コマンドでルールを構成したり .I EBTABLES_ATOMIC_FILE 環境変数を使うことで、ファイルを拡張したりして完全なテーブルを組み上げた -後に kernel +後にカーネル に登録できる。このコマンドは boot スクリプトで ebtables を高速に組み上げ るのに大変便利である。 .\"O .SS MISCELLANOUS COMMANDS @@ -730,13 +730,13 @@ preferred, .\"O When talking to the kernel, use this .\"O .I program .\"O to try to automatically load missing kernel modules. -kernel とやり取りする際に、kernel module に +カーネルとやり取りする際に、カーネルモジュールに .I program が自動的にロードされるようにする。 .TP .B --concurrent .\"O Use a file lock to support concurrent scripts updating the ebtables kernel tables. -ebtables kernel テーブルを更新するスクリプトが同時に複数実行されても大丈 +ebtables カーネルテーブルを更新するスクリプトが同時に複数実行されても大丈 夫なように、ファイルロックを使いる。 .\"O .SS @@ -972,7 +972,7 @@ ebtables extension はユーザスペースツールに動的に組み込まれ コマンドで -m オプションを使っていた時のように、明示的にロードする必要はない。これらの extension は -ebtables core コードに補足的なものとして kernel module でサポートされて +ebtables core コードに補足的なものとして カーネルモジュールでサポートされて いる機能を扱っている。 .SS 802_3 .\"O Specify 802.3 DSAP/SSAP fields or SNAP type. The protocol must be specified as @@ -1652,7 +1652,7 @@ nfnetlink_log .\"O to userspace (only applicable for nfnetlink_log). Higher values .\"O result in less overhead per packet, but increase delay until the .\"O packets reach userspace. The default value is 1. -ユーザスペースに送る前に kernel 内の queue するパケットの数 +ユーザスペースに送る前にカーネル内の queue するパケットの数 (nfnetlink_log でのみ有効)。 大きな数値にすると 1 パケットあたりのオーバーヘッドは小さくなるが、 ユーザスペースにパケットが届くまでの遅延は大きくなる。デフォルト値は 1。 @@ -1686,17 +1686,17 @@ netlink multicast ソケットが使われるという点で log watcher とは異なる。この watcher ではユーザスペースのプログラムでパケットを解析することができ、物理ブリッ ジの入り口と出口のポートの情報も -netlink メッセージに含まれている。ulog watcher モジュールは、kernel に +netlink メッセージに含まれている。ulog watcher モジュールは、カーネルに ロードされる際にパラメータを 2 つ受け取ることができる (例えば modprobe を使う) : .B nlbufsiz で各 netlink multicast group が持つバッファの大きさを指摘できる。例えば .I nlbufsiz=8192 -では、ユーザスペースに送り出す前に 8kB の数のパケットまで kernel 内に留 +では、ユーザスペースに送り出す前に 8kB の数のパケットまでカーネル内に留 めることができる。 128kB 以上に設定することはできない。ここでのバッファサイズは nlgroup そ れぞれについて確保されるということにも注意。 -つまり消費 kernel メモリはその倍数で増えていく。デフォルト値は 4096 である。 +つまり消費カーネルメモリはその倍数で増えていく。デフォルト値は 4096 である。 queue が埋まらなかったとしても、どれだけの間待ってから flush するかを、 .B flushtimeout で 100 分の 1 秒刻みで指定する。デフォルト値は 10 です (0.1秒) 。 @@ -1756,7 +1756,7 @@ netlink ソケット経由でユーザスペースに送りだす前に の数まで packet を queue する。 queue が埋まる以前であってもパケットは送出されることがあることに注意する こと。これは -ulog kernel タイマが達した際に起こる (このタイマの周期は +ulog カーネルタイマが達した際に起こる (このタイマの周期は .B flushtimeout に依存する)。 .SS TARGET EXTENSIONS @@ -1874,7 +1874,7 @@ ARP request .\"O if the bridge-nf code is compiled into the kernel. Both put the marking at the .\"O same place. This allows for a form of communication between ebtables and iptables. .B mark -ターゲットはどの table のどのチェインでも使える。bridge-nf が kernel に +ターゲットはどの table のどのチェインでも使える。bridge-nf がカーネルに 組み込まれていれば ebtables と iptables の両方で mark できる。どちらも同じ場所に mark を記 録するので、 -- 2.11.0