1 # SOME DESCRIPTIVE TITLE
2 # Copyright (C) YEAR Free Software Foundation, Inc.
3 # This file is distributed under the same license as the PACKAGE package.
4 # FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.
8 "Project-Id-Version: PACKAGE VERSION\n"
9 "POT-Creation-Date: 2014-05-07 04:08+0900\n"
10 "PO-Revision-Date: 2014-05-07 04:47+0900\n"
11 "Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
12 "Language-Team: LANGUAGE <LL@li.org>\n"
15 "Content-Type: text/plain; charset=UTF-8\n"
16 "Content-Transfer-Encoding: 8bit\n"
20 msgid "iptables-extensions"
21 msgstr "iptables-extensions"
25 msgid "iptables 1.4.21"
26 msgstr "iptables 1.4.21"
34 msgid "iptables-extensions \\(em list of extensions in the standard iptables distribution"
35 msgstr "iptables-extensions \\(em 標準の iptables に含まれる拡張モジュールのリスト"
43 msgid "B<ip6tables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
44 msgstr "B<ip6tables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
47 msgid "B<iptables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
48 msgstr "B<iptables> [B<-m> I<name> [I<module-options>...]] [B<-j> I<target-name> [I<target-options>...]"
52 msgid "MATCH EXTENSIONS"
56 msgid "iptables can use extended packet matching modules with the B<-m> or B<--match> options, followed by the matching module name; after these, various extra command line options become available, depending on the specific module. You can specify multiple extended match modules in one line, and you can use the B<-h> or B<--help> options after the module has been specified to receive help specific to that module. The extended match modules are evaluated in the order they are specified in the rule."
57 msgstr "iptables は拡張されたパケットマッチングモジュールを使うことができる。 使用するモジュールは B<-m> か B<--match> の後ろにモジュール名に続けて指定する。 モジュール名の後ろには、 モジュールに応じて他のいろいろなコマンドラインオプションを指定することができる。 複数の拡張マッチングモジュールを一行で指定することができる。 モジュールの指定より後ろで B<-h> か B<--help> を指定すると、 モジュール固有のヘルプが表示される。 拡張マッチングモジュールはルールで指定された順序で評価される。"
61 msgid "If the B<-p> or B<--protocol> was specified and if and only if an unknown option is encountered, iptables will try load a match module of the same name as the protocol, to try making the option available."
62 msgstr "B<-p> か B<--protocol> が指定され、 かつ未知のオプションだけが指定されていた場合にのみ、 iptables はプロトコルと同じ名前のマッチモジュールをロードし、 そのオプションを使えるようにしようとする。"
70 msgid "This module matches packets based on their B<address type.> Address types are used within the kernel networking stack and categorize addresses into various groups. The exact definition of that group depends on the specific layer three protocol."
71 msgstr "このモジュールは、 アドレス種別 (B<address type>) に基づいてパケットマッチングを行う。 アドレス種別はカーネルのネットワークスタック内で使われており、 アドレスはいくつかグループに分類される。 厳密なグループの定義は個々のレイヤ 3 プロトコルに依存する。"
74 msgid "The following address types are possible:"
75 msgstr "以下のアドレスタイプが利用できる。"
83 msgid "an unspecified address (i.e. 0.0.0.0)"
84 msgstr "アドレスを指定しない (つまりアドレス 0.0.0.0)"
92 msgid "an unicast address"
101 msgid "a local address"
107 msgstr "B<BROADCAST>"
110 msgid "a broadcast address"
111 msgstr "ブロードキャストアドレス"
119 msgid "an anycast packet"
125 msgstr "B<MULTICAST>"
128 msgid "a multicast address"
134 msgstr "B<BLACKHOLE>"
137 msgid "a blackhole address"
142 msgid "B<UNREACHABLE>"
143 msgstr "B<UNREACHABLE>"
146 msgid "an unreachable address"
155 msgid "a prohibited address"
179 msgid "[B<!>] B<--src-type> I<type>"
180 msgstr "[B<!>] B<--src-type> I<type>"
183 msgid "Matches if the source address is of given type"
184 msgstr "送信元アドレスが指定された種類の場合にマッチする。"
188 msgid "[B<!>] B<--dst-type> I<type>"
189 msgstr "[B<!>] B<--dst-type> I<type>"
192 msgid "Matches if the destination address is of given type"
193 msgstr "宛先アドレスが指定された種類の場合にマッチする。"
197 msgid "B<--limit-iface-in>"
198 msgstr "B<--limit-iface-in>"
201 msgid "The address type checking can be limited to the interface the packet is coming in. This option is only valid in the B<PREROUTING>, B<INPUT> and B<FORWARD> chains. It cannot be specified with the B<--limit-iface-out> option."
202 msgstr "アドレス種別のチェックをそのパケットが受信されたインターフェースに限定する。 このオプションは B<PREROUTING>, B<INPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-out> オプションと同時に指定することはできない。"
206 msgid "B<--limit-iface-out>"
207 msgstr "B<--limit-iface-out>"
210 msgid "The address type checking can be limited to the interface the packet is going out. This option is only valid in the B<POSTROUTING>, B<OUTPUT> and B<FORWARD> chains. It cannot be specified with the B<--limit-iface-in> option."
211 msgstr "アドレス種別のチェックをそのパケットが出力されるインターフェースに限定する。 このオプションは B<POSTROUTING>, B<OUTPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-in> オプションと同時に指定することはできない。"
215 msgid "ah (IPv6-specific)"
216 msgstr "ah (IPv6 の場合)"
219 msgid "This module matches the parameters in Authentication header of IPsec packets."
220 msgstr "このモジュールは IPsec パケットの認証ヘッダーのパラメータにマッチする。"
224 msgid "[B<!>] B<--ahspi> I<spi>[B<:>I<spi>]"
225 msgstr "[B<!>] B<--ahspi> I<spi>[B<:>I<spi>]"
233 msgid "[B<!>] B<--ahlen> I<length>"
234 msgstr "[B<!>] B<--ahlen> I<length>"
237 msgid "Total length of this header in octets."
238 msgstr "このヘッダーの全体の長さ (8進数)。"
246 msgid "Matches if the reserved field is filled with zero."
247 msgstr "予約フィールドが 0 で埋められている場合にマッチする。"
251 msgid "ah (IPv4-specific)"
252 msgstr "ah (IPv4 の場合)"
255 msgid "This module matches the SPIs in Authentication header of IPsec packets."
256 msgstr "このモジュールは IPsec パケットの認証ヘッダー (AH) の SPI 値にマッチする。"
264 msgid "Match using Linux Socket Filter. Expects a BPF program in decimal format. This is the format generated by the B<nfbpf_compile> utility."
269 msgid "B<--bytecode> I<code>"
270 msgstr "B<--bytecode> I<code>"
273 msgid "Pass the BPF byte code format (described in the example below)."
277 msgid "The code format is similar to the output of the tcpdump -ddd command: one line that stores the number of instructions, followed by one line for each instruction. Instruction lines follow the pattern 'u16 u8 u8 u32' in decimal notation. Fields encode the operation, jump offset if true, jump offset if false and generic multiuse field 'K'. Comments are not supported."
281 msgid "For example, to read only packets matching 'ip proto 6', insert the following, without the comments or trailing whitespace:"
285 msgid "4 # number of instructions"
289 msgid "48 0 0 9 # load byte ip-E<gt>proto"
293 msgid "21 0 1 6 # jump equal IPPROTO_TCP"
297 msgid "6 0 0 1 # return pass (non-zero)"
301 msgid "6 0 0 0 # return fail (zero)"
305 msgid "You can pass this filter to the bpf match with the following command:"
309 msgid "iptables -A OUTPUT -m bpf --bytecode '4,48 0 0 9,21 0 1 6,6 0 0 1,6 0 0 0' -j ACCEPT"
313 msgid "Or instead, you can invoke the nfbpf_compile utility."
317 msgid "iptables -A OUTPUT -m bpf --bytecode \"`nfbpf_compile RAW 'ip proto 6'`\" -j ACCEPT"
321 msgid "You may want to learn more about BPF from FreeBSD's bpf(4) manpage."
330 msgid "Allows you to deploy gateway and back-end load-sharing clusters without the need of load-balancers."
331 msgstr "このモジュールを使うと、負荷分散装置なしで、ゲートウェイとバックエンドの負荷分散クラスターを配備できる。"
334 msgid "This match requires that all the nodes see the same packets. Thus, the cluster match decides if this node has to handle a packet given the following options:"
339 msgid "B<--cluster-total-nodes> I<num>"
340 msgstr "B<--cluster-total-nodes> I<num>"
343 msgid "Set number of total nodes in cluster."
344 msgstr "クラスターの合計ノード数を設定する。"
348 msgid "[B<!>] B<--cluster-local-node> I<num>"
349 msgstr "[B<!>] B<--cluster-local-node> I<num>"
352 msgid "Set the local node number ID."
353 msgstr "ローカルノードの数字の ID を設定する。"
357 msgid "[B<!>] B<--cluster-local-nodemask> I<mask>"
358 msgstr "[B<!>] B<--cluster-local-nodemask> I<mask>"
361 msgid "Set the local node number ID mask. You can use this option instead of B<--cluster-local-node>."
362 msgstr "ローカルノードの ID マスクを設定する。 このオプションは B<--cluster-local-node> の代わりに使うことができる。"
366 msgid "B<--cluster-hash-seed> I<value>"
367 msgstr "B<--cluster-hash-seed> I<value>"
370 msgid "Set seed value of the Jenkins hash."
371 msgstr "Jenkins ハッシュのシード値を設定する。"
379 msgid "iptables -A PREROUTING -t mangle -i eth1 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
380 msgstr "iptables -A PREROUTING -t mangle -i eth1 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
383 msgid "iptables -A PREROUTING -t mangle -i eth2 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
384 msgstr "iptables -A PREROUTING -t mangle -i eth2 -m cluster --cluster-total-nodes 2 --cluster-local-node 1 --cluster-hash-seed 0xdeadbeef -j MARK --set-mark 0xffff"
387 msgid "iptables -A PREROUTING -t mangle -i eth1 -m mark ! --mark 0xffff -j DROP"
388 msgstr "iptables -A PREROUTING -t mangle -i eth1 -m mark ! --mark 0xffff -j DROP"
391 msgid "iptables -A PREROUTING -t mangle -i eth2 -m mark ! --mark 0xffff -j DROP"
392 msgstr "iptables -A PREROUTING -t mangle -i eth2 -m mark ! --mark 0xffff -j DROP"
395 msgid "And the following commands to make all nodes see the same packets:"
396 msgstr "以下のコマンドで、 すべてのノードに同じパケットを届けることができる。"
399 msgid "ip maddr add 01:00:5e:00:01:01 dev eth1"
400 msgstr "ip maddr add 01:00:5e:00:01:01 dev eth1"
403 msgid "ip maddr add 01:00:5e:00:01:02 dev eth2"
404 msgstr "ip maddr add 01:00:5e:00:01:02 dev eth2"
407 msgid "arptables -A OUTPUT -o eth1 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:01"
408 msgstr "arptables -A OUTPUT -o eth1 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:01"
411 msgid "arptables -A INPUT -i eth1 --h-length 6 --destination-mac 01:00:5e:00:01:01 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
412 msgstr "arptables -A INPUT -i eth1 --h-length 6 --destination-mac 01:00:5e:00:01:01 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
415 msgid "arptables -A OUTPUT -o eth2 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:02"
416 msgstr "arptables -A OUTPUT -o eth2 --h-length 6 -j mangle --mangle-mac-s 01:00:5e:00:01:02"
419 msgid "arptables -A INPUT -i eth2 --h-length 6 --destination-mac 01:00:5e:00:01:02 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
420 msgstr "arptables -A INPUT -i eth2 --h-length 6 --destination-mac 01:00:5e:00:01:02 -j mangle --mangle-mac-d 00:zz:yy:xx:5a:27"
423 msgid "B<NOTE>: the arptables commands above use mainstream syntax. If you are using arptables-jf included in some RedHat, CentOS and Fedora versions, you will hit syntax errors. Therefore, you'll have to adapt these to the arptables-jf syntax to get them working."
427 msgid "In the case of TCP connections, pickup facility has to be disabled to avoid marking TCP ACK packets coming in the reply direction as valid."
428 msgstr "TCP 接続の場合には、応答方向で受信した TCP ACK パケットが有効とマークされないようにするため、ピックアップ (pickup) 機能を無効する必要がある。"
431 msgid "echo 0 E<gt> /proc/sys/net/netfilter/nf_conntrack_tcp_loose"
432 msgstr "echo 0 E<gt> /proc/sys/net/netfilter/nf_conntrack_tcp_loose"
440 msgid "Allows you to add comments (up to 256 characters) to any rule."
441 msgstr "ルールにコメント (最大 256 文字) を付けることができる。"
445 msgid "B<--comment> I<comment>"
446 msgstr "B<--comment> I<comment>"
449 msgid "iptables -A INPUT -i eth1 -m comment --comment \"my local LAN\""
450 msgstr "iptables -A INPUT -i eth1 -m comment --comment \"my local LAN\""
458 msgid "Match by how many bytes or packets a connection (or one of the two flows constituting the connection) has transferred so far, or by average bytes per packet."
459 msgstr "一つのコネクション (もしくはそのコネクションを構成する 2 つのフローの一方) でそれまでに転送されたバイト数やパケット数、 もしくはパケットあたりの平均バイト数にマッチする。"
462 msgid "The counters are 64-bit and are thus not expected to overflow ;)"
463 msgstr "カウンターは 64 ビットであり、したがってオーバーフローすることは考えられていない ;)"
466 msgid "The primary use is to detect long-lived downloads and mark them to be scheduled using a lower priority band in traffic control."
467 msgstr "主な利用方法は、長時間存在するダウンロードを検出し、 これらに印を付けることで、 トラフィック制御において艇優先帯域を使うようにスケジューリングできるようにすることである。"
470 msgid "The transferred bytes per connection can also be viewed through `conntrack -L` and accessed via ctnetlink."
471 msgstr "コネクションあたりの転送バイト数は、 `conntrack -L` 経由で見ることができ、 ctnetlink 経由でもアクセスすることもできる。"
474 msgid "NOTE that for connections which have no accounting information, the match will always return false. The \"net.netfilter.nf_conntrack_acct\" sysctl flag controls whether B<new> connections will be byte/packet counted. Existing connection flows will not be gaining/losing a/the accounting structure when be sysctl flag is flipped."
476 "アカウント情報を持っていないコネクションでは、 このマッチングは常に false を返す点に注意すること。 \n"
477 "\"net.netfilter.nf_conntrack_acct\" sysctl フラグで、 B<新規>コネクションでバイト数/パケット数の計測が行われるかが制御できる。 sysctl フラグが変更されても、 既存のコネクションのアカウント情報は影響を受けない。"
481 msgid "[B<!>] B<--connbytes> I<from>[B<:>I<to>]"
482 msgstr "[B<!>] B<--connbytes> I<from>[B<:>I<to>]"
485 msgid "match packets from a connection whose packets/bytes/average packet size is more than FROM and less than TO bytes/packets. if TO is omitted only FROM check is done. \"!\" is used to match packets not falling in the range."
486 msgstr "パケット数/バイト数/平均パケットサイズが FROM バイト/パケットより大きく TO バイト/パケットよりも小さいコネクションのパケットにマッチする。 TO が省略した場合は FROM のみがチェックされる。 \"!\" を使うと、 この範囲にないパケットにマッチする。"
490 msgid "B<--connbytes-dir> {B<original>|B<reply>|B<both>}"
491 msgstr "B<--connbytes-dir> {B<original>|B<reply>|B<both>}"
494 msgid "which packets to consider"
495 msgstr "どのパケットを計測するかを指定する"
499 msgid "B<--connbytes-mode> {B<packets>|B<bytes>|B<avgpkt>}"
500 msgstr "B<--connbytes-mode> {B<packets>|B<bytes>|B<avgpkt>}"
503 msgid "whether to check the amount of packets, number of bytes transferred or the average size (in bytes) of all packets received so far. Note that when \"both\" is used together with \"avgpkt\", and data is going (mainly) only in one direction (for example HTTP), the average packet size will be about half of the actual data packets."
504 msgstr "パケット総数、転送バイト数、これまでに受信した全パケットの平均サイズ (バイト単位) のどれをチェックするかを指定する。 \"both\" と \"avgpkt\" を組み合わせて使った場合で、 (HTTP のように) データが (主に) 片方向でのみ転送される場合、 平均パケットサイズは実際のデータパケットの約半分になる点に注意すること。"
507 msgid "iptables .. -m connbytes --connbytes 10000:100000 --connbytes-dir both --connbytes-mode bytes ..."
508 msgstr "iptables .. -m connbytes --connbytes 10000:100000 --connbytes-dir both --connbytes-mode bytes ..."
516 msgid "Allows you to restrict the number of parallel connections to a server per client IP address (or client address block)."
517 msgstr "一つのサーバーに対する、 一つのクライアント IP アドレス (またはクライアントアドレスブロック) からの同時接続数を制限することができる。"
521 msgid "B<--connlimit-upto> I<n>"
522 msgstr "B<--connlimit-upto> I<n>"
525 msgid "Match if the number of existing connections is below or equal I<n>."
526 msgstr "既存の接続数が I<n> 以下の場合にマッチする。"
530 msgid "B<--connlimit-above> I<n>"
531 msgstr "B<--connlimit-above> I<n>"
534 msgid "Match if the number of existing connections is above I<n>."
535 msgstr "既存の接続数が I<n> より多い場合にマッチする。"
539 msgid "B<--connlimit-mask> I<prefix_length>"
540 msgstr "B<--connlimit-mask> I<prefix_length>"
543 msgid "Group hosts using the prefix length. For IPv4, this must be a number between (including) 0 and 32. For IPv6, between 0 and 128. If not specified, the maximum prefix length for the applicable protocol is used."
544 msgstr "プレフィックス長を使ってホストのグルーピングを行う。 IPv4 の場合には、プレフィックス長は 0 以上 32 以下の値でなければならない。 IPv6 の場合には 0 以上 128 以下でなければならない。 指定しなかった場合、そのプロトコルで使われる最も長いプレフィックス長が使用される。"
548 msgid "B<--connlimit-saddr>"
549 msgstr "B<--connlimit-saddr>"
552 msgid "Apply the limit onto the source group. This is the default if --connlimit-daddr is not specified."
553 msgstr "送信元グループに対して制限を適用する。 これが --connlimit-daddr が指定されなかった場合のデフォルトである。"
557 msgid "B<--connlimit-daddr>"
558 msgstr "B<--connlimit-daddr>"
561 msgid "Apply the limit onto the destination group."
562 msgstr "宛先グループに対して制限を適用する。"
571 msgid "# allow 2 telnet connections per client host"
572 msgstr "# クライアントホストあたり 2 つの telnet 接続を許可する"
575 msgid "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT"
576 msgstr "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT"
580 msgid "# you can also match the other way around:"
581 msgstr "# 同じことのに行う別のマッチ方法"
584 msgid "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-upto 2 -j ACCEPT"
585 msgstr "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-upto 2 -j ACCEPT"
589 msgid "# limit the number of parallel HTTP requests to 16 per class C sized source network (24 bit netmask)"
590 msgstr "# クラス C の送信元ネットワーク (ネットマスクが 24 ビット) あたりの同時 HTTP リクエスト数を 16 までに制限する"
593 msgid "iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT"
594 msgstr "iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT"
598 msgid "# limit the number of parallel HTTP requests to 16 for the link local network"
599 msgstr "# リンクローカルネットワークからの同時 HTTP リクエスト数を 16 までに制限する"
602 msgid "(ipv6) ip6tables -p tcp --syn --dport 80 -s fe80::/64 -m connlimit --connlimit-above 16 --connlimit-mask 64 -j REJECT"
603 msgstr "(ipv6) ip6tables -p tcp --syn --dport 80 -s fe80::/64 -m connlimit --connlimit-above 16 --connlimit-mask 64 -j REJECT"
607 msgid "# Limit the number of connections to a particular host:"
608 msgstr "# 特定のホスト宛のコネクション数を制限する"
611 msgid "ip6tables -p tcp --syn --dport 49152:65535 -d 2001:db8::1 -m connlimit --connlimit-above 100 -j REJECT"
612 msgstr "ip6tables -p tcp --syn --dport 49152:65535 -d 2001:db8::1 -m connlimit --connlimit-above 100 -j REJECT"
620 msgid "This module matches the netfilter mark field associated with a connection (which can be set using the B<CONNMARK> target below)."
621 msgstr "このモジュールはコネクションに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、 以下の B<CONNMARK> ターゲットで設定される)。"
625 msgid "[B<!>] B<--mark> I<value>[B</>I<mask>]"
626 msgstr "[B<!>] B<--mark> I<value>[B</>I<mask>]"
629 msgid "Matches packets in connections with the given mark value (if a mask is specified, this is logically ANDed with the mark before the comparison)."
630 msgstr "指定された mark 値を持つコネクションのパケットにマッチする (mask が指定されると、 比較の前に mask との論理積 (AND) がとられる)。"
638 msgid "This module, when combined with connection tracking, allows access to the connection tracking state for this packet/connection."
639 msgstr "コネクション追跡 (connection tracking) と組み合わせて使用した場合に、 このモジュールを使うと、 パケットやコネクションの追跡状態を知ることができる。"
643 msgid "[B<!>] B<--ctstate> I<statelist>"
644 msgstr "[B<!>] B<--ctstate> I<statelist>"
647 msgid "I<statelist> is a comma separated list of the connection states to match. Possible states are listed below."
648 msgstr "I<statelist> はマッチするコネクション状態 (connection state) のリストで、 コンマ区切りで指定する。 指定できる状態のリストは後述。"
652 msgid "[B<!>] B<--ctproto> I<l4proto>"
653 msgstr "[B<!>] B<--ctproto> I<l4proto>"
656 msgid "Layer-4 protocol to match (by number or name)"
657 msgstr "指定されたレイヤ 4 のプロトコルにマッチする。 プロトコルは名前または数値で指定する。"
661 msgid "[B<!>] B<--ctorigsrc> I<address>[B</>I<mask>]"
662 msgstr "[B<!>] B<--ctorigsrc> I<address>[B</>I<mask>]"
666 msgid "[B<!>] B<--ctorigdst> I<address>[B</>I<mask>]"
667 msgstr "[B<!>] B<--ctorigdst> I<address>[B</>I<mask>]"
671 msgid "[B<!>] B<--ctreplsrc> I<address>[B</>I<mask>]"
672 msgstr "[B<!>] B<--ctreplsrc> I<address>[B</>I<mask>]"
676 msgid "[B<!>] B<--ctrepldst> I<address>[B</>I<mask>]"
677 msgstr "[B<!>] B<--ctrepldst> I<address>[B</>I<mask>]"
680 msgid "Match against original/reply source/destination address"
681 msgstr "順方向/反対方向のコネクションの送信元/宛先アドレスにマッチする。"
685 msgid "[B<!>] B<--ctorigsrcport> I<port>[B<:>I<port>]"
686 msgstr "[B<!>] B<--ctorigsrcport> I<port>[B<:>I<port>]"
690 msgid "[B<!>] B<--ctorigdstport> I<port>[B<:>I<port>]"
691 msgstr "[B<!>] B<--ctorigdstport> I<port>[B<:>I<port>]"
695 msgid "[B<!>] B<--ctreplsrcport> I<port>[B<:>I<port>]"
696 msgstr "[B<!>] B<--ctreplsrcport> I<port>[B<:>I<port>]"
700 msgid "[B<!>] B<--ctrepldstport> I<port>[B<:>I<port>]"
701 msgstr "[B<!>] B<--ctrepldstport> I<port>[B<:>I<port>]"
704 msgid "Match against original/reply source/destination port (TCP/UDP/etc.) or GRE key. Matching against port ranges is only supported in kernel versions above 2.6.38."
705 msgstr "順方向/反対方向のコネクションの (TCP/UDPなどの) 送信元/宛先ポートアドレス、 もしくは GRE キーにマッチする。 ポートの範囲指定はカーネル 2.6.38 以降でのみサポートされている。"
709 msgid "[B<!>] B<--ctstatus> I<statelist>"
710 msgstr "[B<!>] B<--ctstatus> I<statelist>"
713 msgid "I<statuslist> is a comma separated list of the connection statuses to match. Possible statuses are listed below."
714 msgstr "I<statuslist> はマッチするコネクション状況 (connection status) のリストで、 コンマ区切りで指定する。 指定できる状況のリストは後述。"
718 msgid "[B<!>] B<--ctexpire> I<time>[B<:>I<time>]"
719 msgstr "[B<!>] B<--ctexpire> I<time>[B<:>I<time>]"
722 msgid "Match remaining lifetime in seconds against given value or range of values (inclusive)"
723 msgstr "有効期間の残り秒数、 またはその範囲(両端を含む)にマッチする。"
727 msgid "B<--ctdir> {B<ORIGINAL>|B<REPLY>}"
728 msgstr "B<--ctdir> {B<ORIGINAL>|B<REPLY>}"
731 msgid "Match packets that are flowing in the specified direction. If this flag is not specified at all, matches packets in both directions."
732 msgstr "指定した方向に流れるパケットにマッチする。 このフラグが全く指定されなかった場合、 両方向のパケットがマッチする。"
735 msgid "States for B<--ctstate>:"
736 msgstr "B<--ctstate> に指定できる状態は以下の通り。"
744 msgid "The packet is associated with no known connection."
745 msgstr "そのパケットはどの既知のコネクションとも関連付けられていない。"
753 msgid "The packet has started a new connection or otherwise associated with a connection which has not seen packets in both directions."
754 msgstr "そのパケットが新しいコネクションを開始しようとしている。 もしくは、 両方の方向でパケットが観測されていないコネクションに関連付けられる。"
758 msgid "B<ESTABLISHED>"
759 msgstr "B<ESTABLISHED>"
762 msgid "The packet is associated with a connection which has seen packets in both directions."
763 msgstr "そのパケットが、 両方向のパケットが観測されたコネクションに関連付けられる。"
771 msgid "The packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer or an ICMP error."
772 msgstr "そのパケットは、新しいコネクションを開始しようとしているが、 既存のコネクションと関連付けられる。 FTP データ転送や ICMP エラーなどが該当する。"
777 msgstr "B<UNTRACKED>"
780 msgid "The packet is not tracked at all, which happens if you explicitly untrack it by using -j CT --notrack in the raw table."
781 msgstr "そのパケットは全く追跡されていない。 この状態は、 raw テーブルで -j CT --notrack を使って明示的にそのパケットを追跡しないようにしている場合に起こる。"
789 msgid "A virtual state, matching if the original source address differs from the reply destination."
790 msgstr "元の送信元アドレスが応答の宛先アドレスと異なる場合にマッチする仮想的な状態。"
798 msgid "A virtual state, matching if the original destination differs from the reply source."
799 msgstr "元の宛先アドレスが応答の送信元アドレスと異なる場合にマッチする仮想的な状態。"
802 msgid "Statuses for B<--ctstatus>:"
803 msgstr "B<--ctstatus> に指定できる値は以下の通り。"
811 msgid "None of the below."
820 msgid "This is an expected connection (i.e. a conntrack helper set it up)."
821 msgstr "期待通りのコネクションである (つまり conntrack のヘルパーがコネクションをセットアップした)。"
825 msgid "B<SEEN_REPLY>"
826 msgstr "B<SEEN_REPLY>"
829 msgid "Conntrack has seen packets in both directions."
830 msgstr "conntrack が両方の方向でパケットを観測済である。"
838 msgid "Conntrack entry should never be early-expired."
839 msgstr "conntrack エントリが early-expired されることはない。"
844 msgstr "B<CONFIRMED>"
847 msgid "Connection is confirmed: originating packet has left box."
857 msgid "[B<!>] B<--cpu> I<number>"
858 msgstr "[B<!>] B<--cpu> I<number>"
861 msgid "Match cpu handling this packet. cpus are numbered from 0 to NR_CPUS-1 Can be used in combination with RPS (Remote Packet Steering) or multiqueue NICs to spread network traffic on different queues."
862 msgstr "このパケットを処理する CPU にマッチする。 CPU には 0 から NR_CPUS-1 の番号が振られる。 ネットワークトラフィックを複数のキューに分散させるために RPS (Remote Packet Steering) やマルチキュー NIC と組み合わせて使用できる。"
865 msgid "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 0 -j REDIRECT --to-port 8080"
866 msgstr "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 0 -j REDIRECT --to-port 8080"
869 msgid "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 1 -j REDIRECT --to-port 8081"
870 msgstr "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 1 -j REDIRECT --to-port 8081"
873 msgid "Available since Linux 2.6.36."
874 msgstr "Linux 2.6.36 以降で利用可能。"
883 msgid "[B<!>] B<--source-port>,B<--sport> I<port>[B<:>I<port>]"
884 msgstr "[B<!>] B<--source-port>,B<--sport> I<port>[B<:>I<port>]"
888 msgid "[B<!>] B<--destination-port>,B<--dport> I<port>[B<:>I<port>]"
889 msgstr "[B<!>] B<--destination-port>,B<--dport> I<port>[B<:>I<port>]"
893 msgid "[B<!>] B<--dccp-types> I<mask>"
894 msgstr "[B<!>] B<--dccp-types> I<mask>"
897 msgid "Match when the DCCP packet type is one of 'mask'. 'mask' is a comma-separated list of packet types. Packet types are: B<REQUEST RESPONSE DATA ACK DATAACK CLOSEREQ CLOSE RESET SYNC SYNCACK INVALID>."
898 msgstr "DCCP パケットタイプが I<mask> のいずれかであればマッチする。 I<mask> はカンマ区切りのパケットタイプのリストである。 指定できるパケットタイプは B<REQUEST RESPONSE DATA ACK DATAACK CLOSEREQ CLOSE RESET SYNC SYNCACK INVALID> である。"
902 msgid "[B<!>] B<--dccp-option> I<number>"
903 msgstr "[B<!>] B<--dccp-option> I<number>"
906 msgid "Match if DCCP option set."
907 msgstr "DCCP オプションが設定されている場合にマッチする。"
915 msgid "Match device group of a packets incoming/outgoing interface."
916 msgstr "パケットの受信/送信インターフェースのデバイスグループにマッチする。"
920 msgid "[B<!>] B<--src-group> I<name>"
921 msgstr "[B<!>] B<--src-group> I<name>"
924 msgid "Match device group of incoming device"
925 msgstr "受信デバイスのデバイスグループにマッチする"
929 msgid "[B<!>] B<--dst-group> I<name>"
930 msgstr "[B<!>] B<--dst-group> I<name>"
933 msgid "Match device group of outgoing device"
934 msgstr "送信デバイスのデバイスグループにマッチする"
942 msgid "This module matches the 6 bit DSCP field within the TOS field in the IP header. DSCP has superseded TOS within the IETF."
943 msgstr "このモジュールは、 IP ヘッダーの TOS フィールド内にある、 6 bit の DSCP フィールドにマッチする。 IETF では DSCP が TOS に取って代わった。"
947 msgid "[B<!>] B<--dscp> I<value>"
948 msgstr "[B<!>] B<--dscp> I<value>"
951 msgid "Match against a numeric (decimal or hex) value [0-63]."
952 msgstr "(10 進または 16 進の) 数値 [0-63] にマッチする。"
956 msgid "[B<!>] B<--dscp-class> I<class>"
957 msgstr "[B<!>] B<--dscp-class> I<class>"
960 msgid "Match the DiffServ class. This value may be any of the BE, EF, AFxx or CSx classes. It will then be converted into its according numeric value."
961 msgstr "DiffServ クラスにマッチする。 値は BE, EF, AFxx, CSx クラスのいずれかである。 対応する数値に変換される。"
965 msgid "dst (IPv6-specific)"
966 msgstr "dst (IPv6 の場合)"
969 msgid "This module matches the parameters in Destination Options header"
970 msgstr "このモジュールは宛先オプションヘッダーのパラメータにマッチする。"
974 msgid "[B<!>] B<--dst-len> I<length>"
975 msgstr "[B<!>] B<--dst-len> I<length>"
979 msgid "B<--dst-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
980 msgstr "B<--dst-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
983 msgid "numeric type of option and the length of the option data in octets."
984 msgstr "数値のオプションタイプとオプションデータのオクテット単位の長さ。"
992 msgid "This allows you to match the ECN bits of the IPv4/IPv6 and TCP header. ECN is the Explicit Congestion Notification mechanism as specified in RFC3168"
993 msgstr "IPv4/IPv6 と TCP ヘッダーの ECN ビットにマッチングを行う。 ECN とは RFC3168 で規定された Explicit Congestion Notification (明示的な輻輳通知) 機構のことである。"
997 msgid "[B<!>] B<--ecn-tcp-cwr>"
998 msgstr "[B<!>] B<--ecn-tcp-cwr>"
1001 msgid "This matches if the TCP ECN CWR (Congestion Window Received) bit is set."
1002 msgstr "TCP ECN CWR (Congestion Window Received) ビットがセットされている場合にマッチする。"
1006 msgid "[B<!>] B<--ecn-tcp-ece>"
1007 msgstr "[B<!>] B<--ecn-tcp-ece>"
1010 msgid "This matches if the TCP ECN ECE (ECN Echo) bit is set."
1011 msgstr "TCP ECN ECE (ECN Echo) ビットがセットされている場合にマッチする。"
1015 msgid "[B<!>] B<--ecn-ip-ect> I<num>"
1016 msgstr "[B<!>] B<--ecn-ip-ect> I<num>"
1019 msgid "This matches a particular IPv4/IPv6 ECT (ECN-Capable Transport). You have to specify a number between `0' and `3'."
1020 msgstr "特定の IPv4/IPv6 ECT (ECN-Capable Transport) にマッチする。 `0' 以上 `3' 以下の値を指定しなければならない。"
1028 msgid "This module matches the SPIs in ESP header of IPsec packets."
1029 msgstr "このモジュールは IPsec パケットの ESP ヘッダーの SPI 値にマッチする。"
1033 msgid "[B<!>] B<--espspi> I<spi>[B<:>I<spi>]"
1034 msgstr "[B<!>] B<--espspi> I<spi>[B<:>I<spi>]"
1038 msgid "eui64 (IPv6-specific)"
1039 msgstr "eui64 (IPv6 の場合)"
1042 msgid "This module matches the EUI-64 part of a stateless autoconfigured IPv6 address. It compares the EUI-64 derived from the source MAC address in Ethernet frame with the lower 64 bits of the IPv6 source address. But \"Universal/Local\" bit is not compared. This module doesn't match other link layer frame, and is only valid in the B<PREROUTING>, B<INPUT> and B<FORWARD> chains."
1043 msgstr "このモジュールは stateless の自動で設定された IPv6 アドレスの EUI-64 の部分にマッチする。 Ethernet の送信元 MAC アドレスに基づく EUI-64 と IPv6 送信元アドレスの下位 64 ビットの比較が行われる。 ただし \"Universal/Local\" ビットは比較されない。 このモジュールは他のリンク層フレームにはマッチしない。 このモジュールは B<PREROUTING>, B<INPUT>, B<FORWARD> チェインでのみ有効である。"
1047 msgid "frag (IPv6-specific)"
1048 msgstr "frag (IPv6 の場合)"
1051 msgid "This module matches the parameters in Fragment header."
1052 msgstr "このモジュールはフラグメントヘッダーのパラメータにマッチする。"
1056 msgid "[B<!>] B<--fragid> I<id>[B<:>I<id>]"
1057 msgstr "[B<!>] B<--fragid> I<id>[B<:>I<id>]"
1060 msgid "Matches the given Identification or range of it."
1061 msgstr "指定された値もしくは範囲の ID にマッチする。"
1065 msgid "[B<!>] B<--fraglen> I<length>"
1066 msgstr "[B<!>] B<--fraglen> I<length>"
1069 msgid "This option cannot be used with kernel version 2.6.10 or later. The length of Fragment header is static and this option doesn't make sense."
1070 msgstr "このオプションはバージョン 2.6.10 以降のカーネルでは使用できない。 フラグメントヘッダー長は変化しないので、このオプションは意味を持たない。"
1074 msgid "B<--fragres>"
1075 msgstr "B<--fragres>"
1078 msgid "Matches if the reserved fields are filled with zero."
1079 msgstr "予約フィールドに 0 が入っている場合にマッチする。"
1083 msgid "B<--fragfirst>"
1084 msgstr "B<--fragfirst>"
1087 msgid "Matches on the first fragment."
1088 msgstr "最初のフラグメントにマッチする。"
1092 msgid "B<--fragmore>"
1093 msgstr "B<--fragmore>"
1096 msgid "Matches if there are more fragments."
1097 msgstr "さらにフラグメントが続く場合にマッチする。"
1101 msgid "B<--fraglast>"
1102 msgstr "B<--fraglast>"
1105 msgid "Matches if this is the last fragment."
1106 msgstr "最後のフラグメントの場合にマッチする。"
1114 msgid "B<hashlimit> uses hash buckets to express a rate limiting match (like the B<limit> match) for a group of connections using a B<single> iptables rule. Grouping can be done per-hostgroup (source and/or destination address) and/or per-port. It gives you the ability to express \"I<N> packets per time quantum per group\" or \"I<N> bytes per seconds\" (see below for some examples)."
1118 msgid "A hash limit option (B<--hashlimit-upto>, B<--hashlimit-above>) and B<--hashlimit-name> are required."
1119 msgstr "hash limit オプション (B<--hashlimit-upto>, B<--hashlimit-above>) と B<--hashlimit-name> は必須である。"
1123 msgid "B<--hashlimit-upto> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1124 msgstr "B<--hashlimit-upto> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1127 msgid "Match if the rate is below or equal to I<amount>/quantum. It is specified either as a number, with an optional time quantum suffix (the default is 3/hour), or as I<amount>b/second (number of bytes per second)."
1128 msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、 添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
1132 msgid "B<--hashlimit-above> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1133 msgstr "B<--hashlimit-above> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
1136 msgid "Match if the rate is above I<amount>/quantum."
1137 msgstr "レートが指定された区間での I<amount> より大きい場合にマッチする。"
1141 msgid "B<--hashlimit-burst> I<amount>"
1142 msgstr "B<--hashlimit-burst> I<amount>"
1145 msgid "Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above is not reached, up to this number; the default is 5. When byte-based rate matching is requested, this option specifies the amount of bytes that can exceed the given rate. This option should be used with caution -- if the entry expires, the burst value is reset too."
1146 msgstr "パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に達しなければ、 マッチするごとに、 この数値になるまで 1 個ずつ増やされる。 デフォルトは 5 である。 バイトでのレート照合が要求された場合、 このオプションは指定レートを超過できるバイト数を規定する。 このオプションを使用する際には注意が必要である -- エントリがタイムアウトで削除される際に、バースト値もリセットされる。"
1150 msgid "B<--hashlimit-mode> {B<srcip>|B<srcport>|B<dstip>|B<dstport>}B<,>..."
1151 msgstr "B<--hashlimit-mode> {B<srcip>|B<srcport>|B<dstip>|B<dstport>}B<,>..."
1154 msgid "A comma-separated list of objects to take into consideration. If no --hashlimit-mode option is given, hashlimit acts like limit, but at the expensive of doing the hash housekeeping."
1155 msgstr "対象とする要素のカンマ区切りのリスト。 --hashlimit-mode オプションが指定されなかった場合、 hashlimit は limit と同じ動作をするが、 ハッシュの管理を行うコストがかかる。"
1159 msgid "B<--hashlimit-srcmask> I<prefix>"
1160 msgstr "B<--hashlimit-srcmask> I<prefix>"
1163 msgid "When --hashlimit-mode srcip is used, all source addresses encountered will be grouped according to the given prefix length and the so-created subnet will be subject to hashlimit. I<prefix> must be between (inclusive) 0 and 32. Note that --hashlimit-srcmask 0 is basically doing the same thing as not specifying srcip for --hashlimit-mode, but is technically more expensive."
1168 msgid "B<--hashlimit-dstmask> I<prefix>"
1169 msgstr "B<--hashlimit-dstmask> I<prefix>"
1172 msgid "Like --hashlimit-srcmask, but for destination addresses."
1177 msgid "B<--hashlimit-name> I<foo>"
1178 msgstr "B<--hashlimit-name> I<foo>"
1181 msgid "The name for the /proc/net/ipt_hashlimit/foo entry."
1182 msgstr "/proc/net/ipt_hashlimit/foo エントリの名前。"
1186 msgid "B<--hashlimit-htable-size> I<buckets>"
1187 msgstr "B<--hashlimit-htable-size> I<buckets>"
1190 msgid "The number of buckets of the hash table"
1191 msgstr "ハッシュテーブルのバケット数。"
1195 msgid "B<--hashlimit-htable-max> I<entries>"
1196 msgstr "B<--hashlimit-htable-max> I<entries>"
1199 msgid "Maximum entries in the hash."
1200 msgstr "ハッシュの最大エントリ数。"
1204 msgid "B<--hashlimit-htable-expire> I<msec>"
1205 msgstr "B<--hashlimit-htable-expire> I<msec>"
1208 msgid "After how many milliseconds do hash entries expire."
1209 msgstr "ハッシュエントリが何ミリ秒後に削除されるか。"
1213 msgid "B<--hashlimit-htable-gcinterval> I<msec>"
1214 msgstr "B<--hashlimit-htable-gcinterval> I<msec>"
1217 msgid "How many milliseconds between garbage collection intervals."
1218 msgstr "ガベージコレクションの間隔 (ミリ秒)。"
1222 msgid "matching on source host"
1223 msgstr "送信元ホストに対するマッチ"
1226 msgid "\"1000 packets per second for every host in 192.168.0.0/16\" =E<gt> -s 192.168.0.0/16 --hashlimit-mode srcip --hashlimit-upto 1000/sec"
1227 msgstr "\"192.168.0.0/16 の各ホストに対して 1000 パケット/秒\" =E<gt> -s 192.168.0.0/16 --hashlimit-mode srcip --hashlimit-upto 1000/sec"
1231 msgid "matching on source port"
1232 msgstr "送信元ポートに対するマッチ"
1235 msgid "\"100 packets per second for every service of 192.168.1.1\" =E<gt> -s 192.168.1.1 --hashlimit-mode srcport --hashlimit-upto 100/sec"
1236 msgstr "\"192.168.1.1 の各サービスに対して 100 パケット/秒\" =E<gt> -s 192.168.1.1 --hashlimit-mode srcport --hashlimit-upto 100/sec"
1240 msgid "matching on subnet"
1241 msgstr "サブネットに対するマッチ"
1244 msgid "\"10000 packets per minute for every /28 subnet (groups of 8 addresses) in 10.0.0.0/8\" =E<gt> -s 10.0.0.0/8 --hashlimit-mask 28 --hashlimit-upto 10000/min"
1245 msgstr "\"10.0.0.0/8 内の /28 サブネット (アドレス 8 個のグループ) それぞれに対して 10000 パケット/秒\" =E<gt> -s 10.0.0.0/8 --hashlimit-mask 28 --hashlimit-upto 10000/min"
1249 msgid "matching bytes per second"
1250 msgstr "バイト/秒によるマッチ"
1253 msgid "\"flows exceeding 512kbyte/s\" =E<gt> --hashlimit-mode srcip,dstip,srcport,dstport --hashlimit-above 512kb/s"
1254 msgstr "\"512kbyte/s を超過したフロー\" =E<gt> --hashlimit-mode srcip,dstip,srcport,dstport --hashlimit-above 512kb/s"
1257 msgid "\"hosts that exceed 512kbyte/s, but permit up to 1Megabytes without matching\" --hashlimit-mode dstip --hashlimit-above 512kb/s --hashlimit-burst 1mb"
1258 msgstr "\"512kbyte/s を超過するとマッチするが、 1 メガバイトに達するまではマッチせず許可する\" --hashlimit-mode dstip --hashlimit-above 512kb/s --hashlimit-burst 1mb"
1262 msgid "hbh (IPv6-specific)"
1263 msgstr "hbh (IPv6 の場合)"
1266 msgid "This module matches the parameters in Hop-by-Hop Options header"
1267 msgstr "このモジュールは Hop-by-Hop オプションヘッダーのパラメータにマッチする。"
1271 msgid "[B<!>] B<--hbh-len> I<length>"
1272 msgstr "[B<!>] B<--hbh-len> I<length>"
1276 msgid "B<--hbh-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
1277 msgstr "B<--hbh-opts> I<type>[B<:>I<length>][B<,>I<type>[B<:>I<length>]...]"
1285 msgid "This module matches packets related to a specific conntrack-helper."
1286 msgstr "このモジュールは、 指定されたコネクション追跡ヘルパーモジュールに 関連するパケットにマッチする。"
1290 msgid "[B<!>] B<--helper> I<string>"
1291 msgstr "[B<!>] B<--helper> I<string>"
1294 msgid "Matches packets related to the specified conntrack-helper."
1295 msgstr "指定されたコネクション追跡ヘルパーモジュールに 関連するパケットにマッチする。"
1298 msgid "string can be \"ftp\" for packets related to a ftp-session on default port. For other ports append -portnr to the value, ie. \"ftp-2121\"."
1299 msgstr "デフォルトのポートを使った ftp-セッションに関連するパケットでは、 string に \"ftp\" と書ける。 他のポートでは \"-ポート番号\" を値に付け加える。 すなわち \"ftp-2121\" となる。"
1302 msgid "Same rules apply for other conntrack-helpers."
1303 msgstr "他のコネクション追跡ヘルパーでも同じルールが適用される。"
1307 msgid "hl (IPv6-specific)"
1308 msgstr "hl (IPv6 の場合)"
1311 msgid "This module matches the Hop Limit field in the IPv6 header."
1312 msgstr "このモジュールは IPv6 ヘッダーの Hop Limit フィールドにマッチする。"
1316 msgid "[B<!>] B<--hl-eq> I<value>"
1317 msgstr "[B<!>] B<--hl-eq> I<value>"
1320 msgid "Matches if Hop Limit equals I<value>."
1321 msgstr "Hop Limit が I<value> と同じ場合にマッチする。"
1325 msgid "B<--hl-lt> I<value>"
1326 msgstr "B<--hl-lt> I<value>"
1329 msgid "Matches if Hop Limit is less than I<value>."
1330 msgstr "Hop Limit が I<value> より小さい場合にマッチする。"
1334 msgid "B<--hl-gt> I<value>"
1335 msgstr "B<--hl-gt> I<value>"
1338 msgid "Matches if Hop Limit is greater than I<value>."
1339 msgstr "Hop Limit が I<value> より大きい場合にマッチする。"
1343 msgid "icmp (IPv4-specific)"
1344 msgstr "icmp (IPv4 の場合)"
1347 msgid "This extension can be used if `--protocol icmp' is specified. It provides the following option:"
1348 msgstr "この拡張は `--protocol icmp' が指定された場合に使用でき、 以下のオプションが提供される:"
1352 msgid "[B<!>] B<--icmp-type> {I<type>[B</>I<code>]|I<typename>}"
1353 msgstr "[B<!>] B<--icmp-type> {I<type>[B</>I<code>]|I<typename>}"
1356 msgid "This allows specification of the ICMP type, which can be a numeric ICMP type, type/code pair, or one of the ICMP type names shown by the command"
1357 msgstr "ICMP タイプを指定できる。 タイプ指定には、 数値の ICMP タイプ、 タイプ/コードの組、 または以下のコマンド で表示される ICMP タイプ名を指定できる。"
1361 msgid " iptables -p icmp -h\n"
1362 msgstr " iptables -p icmp -h\n"
1366 msgid "icmp6 (IPv6-specific)"
1367 msgstr "icmp6 (IPv6 の場合)"
1370 msgid "This extension can be used if `--protocol ipv6-icmp' or `--protocol icmpv6' is specified. It provides the following option:"
1371 msgstr "これらの拡張は `--protocol ipv6-icmp' または `--protocol icmpv6' が指定された場合に使用でき、 以下のオプションが提供される:"
1375 msgid "[B<!>] B<--icmpv6-type> I<type>[B</>I<code>]|I<typename>"
1376 msgstr "[B<!>] B<--icmpv6-type> I<type>[B</>I<code>]|I<typename>"
1379 msgid "This allows specification of the ICMPv6 type, which can be a numeric ICMPv6 I<type>, I<type> and I<code>, or one of the ICMPv6 type names shown by the command"
1380 msgstr "ICMPv6 タイプを指定できる。 タイプ指定には、 数値の ICMP I<type>、 I<type> と I<code>、 または以下のコマンド で表示される ICMPv6 タイプ名を指定できる。"
1384 msgid " ip6tables -p ipv6-icmp -h\n"
1385 msgstr " ip6tables -p ipv6-icmp -h\n"
1393 msgid "This matches on a given arbitrary range of IP addresses."
1394 msgstr "このモジュールは指定された任意の範囲の IP アドレスにマッチする。"
1398 msgid "[B<!>] B<--src-range> I<from>[B<->I<to>]"
1399 msgstr "[B<!>] B<--src-range> I<from>[B<->I<to>]"
1402 msgid "Match source IP in the specified range."
1403 msgstr "指定された範囲の送信元 IP にマッチする。"
1407 msgid "[B<!>] B<--dst-range> I<from>[B<->I<to>]"
1408 msgstr "[B<!>] B<--dst-range> I<from>[B<->I<to>]"
1411 msgid "Match destination IP in the specified range."
1412 msgstr "指定された範囲の宛先 IP にマッチする。"
1416 msgid "ipv6header (IPv6-specific)"
1417 msgstr "ipv6header (IPv6 の場合)"
1420 msgid "This module matches IPv6 extension headers and/or upper layer header."
1421 msgstr "このモジュールは IPv6 拡張ヘッダー、 上位レイヤのヘッダー、もしくはその両方にマッチする。"
1429 msgid "Matches if the packet includes B<any> of the headers specified with B<--header>."
1430 msgstr "パケットが B<--header> で指定されたヘッダーのB<いずれか>を含む場合にマッチする。"
1434 msgid "[B<!>] B<--header> I<header>[B<,>I<header>...]"
1435 msgstr "[B<!>] B<--header> I<header>[B<,>I<header>...]"
1438 msgid "Matches the packet which EXACTLY includes all specified headers. The headers encapsulated with ESP header are out of scope. Possible I<header> types can be:"
1443 msgid "B<hop>|B<hop-by-hop>"
1444 msgstr "B<hop>|B<hop-by-hop>"
1447 msgid "Hop-by-Hop Options header"
1448 msgstr "Hop-by-Hop オプションヘッダー"
1456 msgid "Destination Options header"
1457 msgstr "宛先オプションヘッダー"
1465 msgid "Routing header"
1474 msgid "Fragment header"
1483 msgid "Authentication header"
1484 msgstr "認証ヘッダー (AH)"
1492 msgid "Encapsulating Security Payload header"
1493 msgstr "ESP (Encapsulating Security Payload) ヘッダー"
1501 msgid "No Next header which matches 59 in the 'Next Header field' of IPv6 header or any IPv6 extension headers"
1510 msgid "which matches any upper layer protocol header. A protocol name from /etc/protocols and numeric value also allowed. The number 255 is equivalent to B<proto>."
1519 msgid "Match IPVS connection properties."
1520 msgstr "IPVS コネクション属性にマッチする。"
1524 msgid "[B<!>] B<--ipvs>"
1525 msgstr "[B<!>] B<--ipvs>"
1528 msgid "packet belongs to an IPVS connection"
1529 msgstr "IPVS コネクションに属すパケット"
1533 msgid "Any of the following options implies --ipvs (even negated)"
1534 msgstr "以下のオプションでは --ipvs も暗黙のうちに指定される (否定の場合も含む)"
1538 msgid "[B<!>] B<--vproto> I<protocol>"
1539 msgstr "[B<!>] B<--vproto> I<protocol>"
1542 msgid "VIP protocol to match; by number or name, e.g. \"tcp\""
1543 msgstr "マッチする VIP プロトコル (数値か名前 (例えば \"tcp\") で指定する)"
1547 msgid "[B<!>] B<--vaddr> I<address>[B</>I<mask>]"
1548 msgstr "[B<!>] B<--vaddr> I<address>[B</>I<mask>]"
1551 msgid "VIP address to match"
1552 msgstr "マッチする VIP アドレス"
1556 msgid "[B<!>] B<--vport> I<port>"
1557 msgstr "[B<!>] B<--vport> I<port>"
1560 msgid "VIP port to match; by number or name, e.g. \"http\""
1561 msgstr "マッチする VIP プロトコル (数値か名前 (例えば \\\"http\\\") で指定する)"
1565 msgid "B<--vdir> {B<ORIGINAL>|B<REPLY>}"
1566 msgstr "B<--vdir> {B<ORIGINAL>|B<REPLY>}"
1569 msgid "flow direction of packet"
1574 msgid "[B<!>] B<--vmethod> {B<GATE>|B<IPIP>|B<MASQ>}"
1575 msgstr "[B<!>] B<--vmethod> {B<GATE>|B<IPIP>|B<MASQ>}"
1578 msgid "IPVS forwarding method used"
1579 msgstr "使用する IPVS の転送方法"
1583 msgid "[B<!>] B<--vportctl> I<port>"
1584 msgstr "[B<!>] B<--vportctl> I<port>"
1587 msgid "VIP port of the controlling connection to match, e.g. 21 for FTP"
1588 msgstr "マッチする制御用コネクションの VIP ポート (例えば FTP であれば 21)"
1596 msgid "This module matches the length of the layer-3 payload (e.g. layer-4 packet) of a packet against a specific value or range of values."
1597 msgstr "このモジュールは、 パケットのレイヤ 3 ペイロード (例えばレイヤ 4 パケット) の長さが、 指定された値、 または値の範囲にあればマッチする。"
1601 msgid "[B<!>] B<--length> I<length>[B<:>I<length>]"
1602 msgstr "[B<!>] B<--length> I<length>[B<:>I<length>]"
1610 msgid "This module matches at a limited rate using a token bucket filter. A rule using this extension will match until this limit is reached. It can be used in combination with the B<LOG> target to give limited logging, for example."
1611 msgstr "このモジュールは、 トークンバケットフィルタを使って制限レートのマッチを行う。 この拡張を使ったルールは、指定された制限に達するまでマッチする。 例えば、 このモジュールはログ記録を制限するために B<LOG> ターゲットと組み合わせて使うことができる。"
1614 msgid "xt_limit has no negation support - you will have to use -m hashlimit ! --hashlimit I<rate> in this case whilst omitting --hashlimit-mode."
1619 msgid "B<--limit> I<rate>[B</second>|B</minute>|B</hour>|B</day>]"
1620 msgstr "B<--limit> I<rate>[B</second>|B</minute>|B</hour>|B</day>]"
1623 msgid "Maximum average matching rate: specified as a number, with an optional `/second', `/minute', `/hour', or `/day' suffix; the default is 3/hour."
1624 msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、 添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
1628 msgid "B<--limit-burst> I<number>"
1629 msgstr "B<--limit-burst> I<number>"
1632 msgid "Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above is not reached, up to this number; the default is 5."
1633 msgstr "パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に達しなければ、 マッチするごとに、 この数値になるまで 1 個ずつ増やされる。 デフォルトは 5 である。"
1642 msgid "[B<!>] B<--mac-source> I<address>"
1643 msgstr "[B<!>] B<--mac-source> I<address>"
1646 msgid "Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets coming from an Ethernet device and entering the B<PREROUTING>, B<FORWARD> or B<INPUT> chains."
1648 "送信元 MAC アドレスにマッチする。 I<address> は XX:XX:XX:XX:XX:XX と\n"
1649 "いう形式でなければならない。 イーサーネットデバイスから入ってくるパケッ\n"
1650 "トで、 B<PREROUTING>, B<FORWARD>, B<INPUT> チェインに入るパケットにしか\n"
1659 msgid "This module matches the netfilter mark field associated with a packet (which can be set using the B<MARK> target below)."
1660 msgstr "このモジュールはパケットに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、 以下の B<MARK> ターゲットで設定される)。"
1663 msgid "Matches packets with the given unsigned mark value (if a I<mask> is specified, this is logically ANDed with the I<mask> before the comparison)."
1664 msgstr "指定された符号なしの mark 値を持つパケットにマッチする (I<mask> が指定されると、 比較の前に I<mask> との論理積 (AND) がとられる)。"
1668 msgid "mh (IPv6-specific)"
1669 msgstr "mh (IPv6 の場合)"
1672 msgid "This extension is loaded if `--protocol ipv6-mh' or `--protocol mh' is specified. It provides the following option:"
1673 msgstr "この拡張は `--protocol ipv6-mh' または `--protocol mh' が指定された場合にロードされる。 以下のオプションが提供される。"
1677 msgid "[B<!>] B<--mh-type> I<type>[B<:>I<type>]"
1678 msgstr "[B<!>] B<--mh-type> I<type>[B<:>I<type>]"
1681 msgid "This allows specification of the Mobility Header(MH) type, which can be a numeric MH I<type>, I<type> or one of the MH type names shown by the command"
1682 msgstr "Mobility Header (MH) タイプを指定できる。 タイプ指定には、 数値の MH タイプか、 以下のコマンドで表示される MH タイプ名を指定できる。"
1686 msgid " ip6tables -p mh -h\n"
1687 msgstr " ip6tables -p mh -h\n"
1696 #| msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with B<-p tcp> or B<-p udp>."
1697 msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with one of the following protocols: B<tcp>, B<udp>, B<udplite>, B<dccp> and B<sctp>."
1698 msgstr "このモジュールは送信元ポートや宛先ポートの集合にマッチする。 ポートは 15 個まで指定できる。 ポートの範囲指定 (port:port) は 2 ポートとカウントされる。 このモジュールが使用できるのは B<-p tcp> か B<-p udp> と組み合わせた場合だけである。"
1702 msgid "[B<!>] B<--source-ports>,B<--sports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1703 msgstr "[B<!>] B<--source-ports>,B<--sports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1706 msgid "Match if the source port is one of the given ports. The flag B<--sports> is a convenient alias for this option. Multiple ports or port ranges are separated using a comma, and a port range is specified using a colon. B<53,1024:65535> would therefore match ports 53 and all from 1024 through 65535."
1707 msgstr "送信元ポートが指定されたポートのいずれにマッチする。 フラグ B<--sports> はこのオプションの便利な別名である。 複数のポートやポート範囲がカンマ区切りで指定できる。 ポート範囲はコロン区切りで指定する。 したがって B<53,1024:65535> はポート 53 および 1024 から 65535 までの全ポートにマッチする。"
1711 msgid "[B<!>] B<--destination-ports>,B<--dports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1712 msgstr "[B<!>] B<--destination-ports>,B<--dports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1715 msgid "Match if the destination port is one of the given ports. The flag B<--dports> is a convenient alias for this option."
1717 "宛先ポートが指定されたポートのうちのいずれかであればマッチする。 \n"
1718 "フラグ B<--dports> は、 このオプションの便利な別名である。"
1722 msgid "[B<!>] B<--ports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1723 msgstr "[B<!>] B<--ports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
1726 msgid "Match if either the source or destination ports are equal to one of the given ports."
1727 msgstr "送信元ポートと宛先ポートの一方が指定されたポートのいずれか一つと等しければ、 マッチする。"
1735 msgid "The nfacct match provides the extended accounting infrastructure for iptables. You have to use this match together with the standalone user-space utility B<nfacct(8)>"
1736 msgstr "nfacct マッチングは iptable に拡張アカウンティング機構を提供する。 このマッチングモジュールはユーザー空間スタンドアロンユーティリティ B<nfacct>(8) と一緒に使う必要がある。"
1739 msgid "The only option available for this match is the following:"
1740 msgstr "以下のオプションだけがこのマッチングで使用できる。"
1744 msgid "B<--nfacct-name> I<name>"
1745 msgstr "B<--nfacct-name> I<name>"
1748 msgid "This allows you to specify the existing object name that will be use for accounting the traffic that this rule-set is matching."
1749 msgstr "このルールセットがマッチするトラフィック量を記録するのに使用する既存のオブジェクト名を指定する。"
1752 msgid "To use this extension, you have to create an accounting object:"
1753 msgstr "この拡張を使用するには、アカウンティングオブジェクトを作成する必要があります。"
1756 msgid "nfacct add http-traffic"
1757 msgstr "nfacct add http-traffic"
1760 msgid "Then, you have to attach it to the accounting object via iptables:"
1761 msgstr "それから、iptables を使ってアカウンティングオブジェクトにトラフィックを関連付けます。"
1764 msgid "iptables -I INPUT -p tcp --sport 80 -m nfacct --nfacct-name http-traffic"
1765 msgstr "iptables -I INPUT -p tcp --sport 80 -m nfacct --nfacct-name http-traffic"
1768 msgid "iptables -I OUTPUT -p tcp --dport 80 -m nfacct --nfacct-name http-traffic"
1769 msgstr "iptables -I OUTPUT -p tcp --dport 80 -m nfacct --nfacct-name http-traffic"
1772 msgid "Then, you can check for the amount of traffic that the rules match:"
1773 msgstr "そうすると、ルールにマッチしたトラフィック量をチェックできる。"
1776 msgid "nfacct get http-traffic"
1777 msgstr "nfacct get http-traffic"
1780 msgid "{ pkts = 00000000000000000156, bytes = 00000000000000151786 } = http-traffic;"
1781 msgstr "{ pkts = 00000000000000000156, bytes = 00000000000000151786 } = http-traffic;"
1784 msgid "You can obtain B<nfacct(8)> from http://www.netfilter.org or, alternatively, from the git.netfilter.org repository."
1785 msgstr "B<nfacct>(8) は http://www.netfilter.org もしくは git.netfilter.org リポジトリから入手できる。"
1793 msgid "The osf module does passive operating system fingerprinting. This modules compares some data (Window Size, MSS, options and their order, TTL, DF, and others) from packets with the SYN bit set."
1794 msgstr "osf モジュールは受動的な OS (オペレーティングシステム) フィンガープリンティングを行う。 このモジュールは SYN ビットがセットされたパケットのいくつかのデータ (Window Size, MSS, オプションとその順序, TTL, DF など) を比較する。"
1798 msgid "[B<!>] B<--genre> I<string>"
1799 msgstr "[B<!>] B<--genre> I<string>"
1802 msgid "Match an operating system genre by using a passive fingerprinting."
1803 msgstr "受動的フィンガープリンティングでマッチさせるオペレーティングシステムのジャンル。"
1807 msgid "B<--ttl> I<level>"
1808 msgstr "B<--ttl> I<level>"
1811 msgid "Do additional TTL checks on the packet to determine the operating system. I<level> can be one of the following values:"
1812 msgstr "パケットに対して、オペレーティングシステムを判定するための追加の TTL チェックを行う。 I<level> には以下の値のいずれを指定できる。"
1820 msgid "0 - True IP address and fingerprint TTL comparison. This generally works for LANs."
1821 msgstr "0 - 本当の IP アドレスとフィンガープリント TTL の比較を行う。 一般に LAN で有効である。"
1824 msgid "1 - Check if the IP header's TTL is less than the fingerprint one. Works for globally-routable addresses."
1825 msgstr "1 - IP ヘッダーの TTL がフィンガープリント TTL より小さいかチェックする。 グローバルにルーティング可能なアドレスで有効である。"
1828 msgid "2 - Do not compare the TTL at all."
1829 msgstr "2 - TTL の比較を全く行わない。"
1833 msgid "B<--log> I<level>"
1834 msgstr "B<--log> I<level>"
1837 msgid "Log determined genres into dmesg even if they do not match the desired one. I<level> can be one of the following values:"
1838 msgstr "判別したジャンルが期待するものと違う場合でもロギングするかどうか。 I<level> には以下のいずれかを指定できる。"
1841 msgid "0 - Log all matched or unknown signatures"
1842 msgstr "マッチしたシグネチャーと不明なシグネチャーをすべて記録する"
1845 msgid "1 - Log only the first one"
1846 msgstr "1 - 最初にマッチしたもののみを記録する"
1849 msgid "2 - Log all known matched signatures"
1850 msgstr "2 - マッチした既知のシグネチャーをすべて記録する"
1853 msgid "You may find something like this in syslog:"
1854 msgstr "syslog に以下のようなメッセージが記録される。"
1857 msgid "Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -E<gt> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -E<gt> 1.2.3.5:22 hops=4"
1858 msgstr "Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -E<gt> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -E<gt> 1.2.3.5:22 hops=4"
1861 msgid "OS fingerprints are loadable using the B<nfnl_osf> program. To load fingerprints from a file, use:"
1862 msgstr "OS フィンガープリントは B<nfnl_osf> プログラムを使ってロードできる。 ファイルからフィンガープリントをロードするには以下のようにする。"
1865 msgid "B<nfnl_osf -f /usr/share/xtables/pf.os>"
1866 msgstr "B<nfnl_osf -f /usr/share/xtables/pf.os>"
1869 msgid "To remove them again,"
1870 msgstr "再度削除するには以下のようにする。"
1873 msgid "B<nfnl_osf -f /usr/share/xtables/pf.os -d>"
1874 msgstr "B<nfnl_osf -f /usr/share/xtables/pf.os -d>"
1877 msgid "The fingerprint database can be downlaoded from http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os ."
1878 msgstr "フィンガープリントデータベースは http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os からダウンロードできる。"
1886 msgid "This module attempts to match various characteristics of the packet creator, for locally generated packets. This match is only valid in the OUTPUT and POSTROUTING chains. Forwarded packets do not have any socket associated with them. Packets from kernel threads do have a socket, but usually no owner."
1887 msgstr "このモジュールは、 ローカルで生成されたパケットに対して、 パケット生成者の様々な特性に対するマッチを行う。 このマッチは OUTPUT チェインか POSTROUTING チェインでのみ有効である。 転送パケットはどのソケットとも関連付けられていない。 カーネルスレッドからのパケットには対応するソケットがあるが、 通常ソケットの所有者はいない。"
1891 msgid "[B<!>] B<--uid-owner> I<username>"
1892 msgstr "[B<!>] B<--uid-owner> I<username>"
1896 msgid "[B<!>] B<--uid-owner> I<userid>[B<->I<userid>]"
1897 msgstr "[B<!>] B<--uid-owner> I<userid>[B<->I<userid>]"
1900 msgid "Matches if the packet socket's file structure (if it has one) is owned by the given user. You may also specify a numerical UID, or an UID range."
1901 msgstr "そのパケットのソケットのファイル構造体が存在し、ソケットの所有者が指定されたユーザーの場合にマッチする。 数値の UID や UID の範囲を指定することもできる。"
1905 msgid "[B<!>] B<--gid-owner> I<groupname>"
1906 msgstr "[B<!>] B<--gid-owner> I<groupname>"
1910 msgid "[B<!>] B<--gid-owner> I<groupid>[B<->I<groupid>]"
1911 msgstr "[B<!>] B<--gid-owner> I<groupid>[B<->I<groupid>]"
1914 msgid "Matches if the packet socket's file structure is owned by the given group. You may also specify a numerical GID, or a GID range."
1915 msgstr "そのパケットのソケットのファイル構造体の所有者が指定されたグループの場合にマッチする。 数値の GID や GID の範囲を指定することもできる。"
1919 msgid "[B<!>] B<--socket-exists>"
1920 msgstr "[B<!>] B<--socket-exists>"
1923 msgid "Matches if the packet is associated with a socket."
1924 msgstr "パケットがソケットに関連付けられている場合にマッチする。"
1932 msgid "This module matches on the bridge port input and output devices enslaved to a bridge device. This module is a part of the infrastructure that enables a transparent bridging IP firewall and is only useful for kernel versions above version 2.5.44."
1933 msgstr "このモジュールは、 ブリッジデバイスのスレーブにされた、 ブリッジポートの入出力デバイスにマッチする。 このモジュールは、 ブリッジによる透過的な IP ファイアウォールの基盤の一部であり、 カーネルバージョン 2.5.44 以降でのみ有効である。"
1937 msgid "[B<!>] B<--physdev-in> I<name>"
1938 msgstr "[B<!>] B<--physdev-in> I<name>"
1941 msgid "Name of a bridge port via which a packet is received (only for packets entering the B<INPUT>, B<FORWARD> and B<PREROUTING> chains). If the interface name ends in a \"+\", then any interface which begins with this name will match. If the packet didn't arrive through a bridge device, this packet won't match this option, unless '!' is used."
1942 msgstr "パケットが受信されるブリッジのポート名 (B<INPUT>, B<FORWARD>, B<PREROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 ブリッジデバイスを通して受け取られなかったパケットは、 \\&'!' が指定されていない限り、 このオプションにマッチしない。"
1946 msgid "[B<!>] B<--physdev-out> I<name>"
1947 msgstr "[B<!>] B<--physdev-out> I<name>"
1950 msgid "Name of a bridge port via which a packet is going to be sent (for packets entering the B<FORWARD>, B<OUTPUT> and B<POSTROUTING> chains). If the interface name ends in a \"+\", then any interface which begins with this name will match. Note that in the B<nat> and B<mangle> B<OUTPUT> chains one cannot match on the bridge output port, however one can in the B<filter OUTPUT> chain. If the packet won't leave by a bridge device or if it is yet unknown what the output device will be, then the packet won't match this option, unless '!' is used."
1951 msgstr "パケットを送信することになるブリッジのポート名 (B<FORWARD>, B<OUTPUT>, B<POSTROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 B<nat> と B<mangle> テーブルの B<OUTPUT> チェインではブリッジの出力ポートにマッチさせることができないが、 B<filter> テーブルの B<OUPUT> チェインではマッチ可能である。 パケットがブリッジデバイスから送られなかった場合、 またはパケットの出力デバイスが不明であった場合は、 \\&'!' が指定されていない限り、 パケットはこのオプションにマッチしない。"
1955 msgid "[B<!>] B<--physdev-is-in>"
1956 msgstr "[B<!>] B<--physdev-is-in>"
1959 msgid "Matches if the packet has entered through a bridge interface."
1960 msgstr "パケットがブリッジインターフェースに入った場合にマッチする。"
1964 msgid "[B<!>] B<--physdev-is-out>"
1965 msgstr "[B<!>] B<--physdev-is-out>"
1968 msgid "Matches if the packet will leave through a bridge interface."
1969 msgstr "パケットがブリッジインターフェースから出ようとした場合にマッチする。"
1973 msgid "[B<!>] B<--physdev-is-bridged>"
1974 msgstr "[B<!>] B<--physdev-is-bridged>"
1977 msgid "Matches if the packet is being bridged and therefore is not being routed. This is only useful in the FORWARD and POSTROUTING chains."
1978 msgstr "パケットがブリッジされることにより、 ルーティングされなかった場合にマッチする。 これは FORWARD, POSTROUTING チェインにおいてのみ役立つ。"
1986 msgid "This module matches the link-layer packet type."
1987 msgstr "このモジュールは、 リンク層のパケットタイプにマッチする。"
1991 msgid "[B<!>] B<--pkt-type> {B<unicast>|B<broadcast>|B<multicast>}"
1992 msgstr "[B<!>] B<--pkt-type> {B<unicast>|B<broadcast>|B<multicast>}"
2000 msgid "This modules matches the policy used by IPsec for handling a packet."
2001 msgstr "このモジュールはパケットを処理する IPsec が使用するポリシーにマッチする。"
2005 msgid "B<--dir> {B<in>|B<out>}"
2006 msgstr "B<--dir> {B<in>|B<out>}"
2009 msgid "Used to select whether to match the policy used for decapsulation or the policy that will be used for encapsulation. B<in> is valid in the B<PREROUTING, INPUT and FORWARD> chains, B<out> is valid in the B<POSTROUTING, OUTPUT and FORWARD> chains."
2010 msgstr "復号 (decapsulation) に使用するポリシーにマッチするか、カプセル化 (encapsulation) に使用するポリシーにマッチするかを指定する。 B<in> はチェイン B<PREROUTING, INPUT, FORWARD> で有効で、 B<out> はチェイン B<POSTROUTING, OUTPUT, FORWARD> で有効である。"
2014 msgid "B<--pol> {B<none>|B<ipsec>}"
2015 msgstr "B<--pol> {B<none>|B<ipsec>}"
2018 msgid "Matches if the packet is subject to IPsec processing. B<--pol none> cannot be combined with B<--strict>."
2019 msgstr "パケットが IPsec 処理対象であればマッチする。 B<--pol none> は B<--strict> と一緒に使用できない。"
2024 msgstr "B<--strict>"
2027 msgid "Selects whether to match the exact policy or match if any rule of the policy matches the given policy."
2028 msgstr "ポリシーが正確にマッチするか、指定したポリシーがポリシーのいずれかのルールにマッチするかを指定する。"
2031 msgid "For each policy element that is to be described, one can use one or more of the following options. When B<--strict> is in effect, at least one must be used per element."
2032 msgstr "それぞれのポリシー要素を定義するのに、以下のオプション (複数可) を使用することができる。 B<--strict> が有効になっている場合、各要素につき少なくともオプションを一つ指定しなければならない。"
2036 msgid "[B<!>] B<--reqid> I<id>"
2037 msgstr "[B<!>] B<--reqid> I<id>"
2040 msgid "Matches the reqid of the policy rule. The reqid can be specified with B<setkey(8)> using B<unique:id> as level."
2041 msgstr "ポリシールールの reqid にマッチする。 reqid は B<setkey>(8) でレベルとして B<unique:id> を使って指定できる。"
2045 msgid "[B<!>] B<--spi> I<spi>"
2046 msgstr "[B<!>] B<--spi> I<spi>"
2049 msgid "Matches the SPI of the SA."
2050 msgstr "SA の SPI にマッチする。"
2054 msgid "[B<!>] B<--proto> {B<ah>|B<esp>|B<ipcomp>}"
2055 msgstr "[B<!>] B<--proto> {B<ah>|B<esp>|B<ipcomp>}"
2058 msgid "Matches the encapsulation protocol."
2059 msgstr "カプセル化プロトコルにマッチする。"
2063 msgid "[B<!>] B<--mode> {B<tunnel>|B<transport>}"
2064 msgstr "[B<!>] B<--mode> {B<tunnel>|B<transport>}"
2067 msgid "Matches the encapsulation mode."
2068 msgstr "カプセル化モードにマッチする。"
2072 msgid "[B<!>] B<--tunnel-src> I<addr>[B</>I<mask>]"
2073 msgstr "[B<!>] B<--tunnel-src> I<addr>[B</>I<mask>]"
2076 msgid "Matches the source end-point address of a tunnel mode SA. Only valid with B<--mode tunnel>."
2077 msgstr "トンネルモード SA の送信元エンドポイントアドレスにマッチする。 B<--mode tunnel> との組み合わせでのみ有効。"
2081 msgid "[B<!>] B<--tunnel-dst> I<addr>[B</>I<mask>]"
2082 msgstr "[B<!>] B<--tunnel-dst> I<addr>[B</>I<mask>]"
2085 msgid "Matches the destination end-point address of a tunnel mode SA. Only valid with B<--mode tunnel>."
2086 msgstr "トンネルモード SA の宛先エンドポイントアドレスにマッチする。 B<--mode tunnel> との組み合わせでのみ有効。"
2094 msgid "Start the next element in the policy specification. Can only be used with B<--strict>."
2095 msgstr "ポリシー定義の次の要素から開始する。 B<--strict> との組み合わせでのみ使用できる。"
2103 msgid "Implements network quotas by decrementing a byte counter with each packet. The condition matches until the byte counter reaches zero. Behavior is reversed with negation (i.e. the condition does not match until the byte counter reaches zero)."
2108 msgid "[B<!>] B<--quota> I<bytes>"
2109 msgstr "[B<!>] B<--quota> I<bytes>"
2112 msgid "The quota in bytes."
2113 msgstr "バイト単位のクォータ。"
2121 msgid "The rate estimator can match on estimated rates as collected by the RATEEST target. It supports matching on absolute bps/pps values, comparing two rate estimators and matching on the difference between two rate estimators."
2122 msgstr "レート推測器 (rate estimator) は RATEEST ターゲットで収集された推定レートにマッチする。 bps/pps の絶対値に対するマッチング、 2 つのレート推測器の比較、 2 つのレート推測器の差分に対するマッチングをサポートしている。"
2126 msgid "For a better understanding of the available options, these are all possible combinations:"
2127 msgstr "利用可能なオプションが分かりやすいように、すべての可能な組み合わせを以下に示す。"
2130 msgid "B<rateest> I<operator> B<rateest-bps>"
2131 msgstr "B<rateest> I<operator> B<rateest-bps>"
2133 #. * Absolute + Delta:
2135 msgid "B<rateest> I<operator> B<rateest-pps>"
2136 msgstr "B<rateest> I<operator> B<rateest-pps>"
2139 msgid "(B<rateest> minus B<rateest-bps1>) I<operator> B<rateest-bps2>"
2140 msgstr "(B<rateest> minus B<rateest-bps1>) I<operator> B<rateest-bps2>"
2144 msgid "(B<rateest> minus B<rateest-pps1>) I<operator> B<rateest-pps2>"
2145 msgstr "(B<rateest> minus B<rateest-pps1>) I<operator> B<rateest-pps2>"
2148 msgid "B<rateest1> I<operator> B<rateest2> B<rateest-bps>(without rate!)"
2149 msgstr "B<rateest1> I<operator> B<rateest2> B<rateest-bps>(without rate!)"
2151 #. * Relative + Delta:
2153 msgid "B<rateest1> I<operator> B<rateest2> B<rateest-pps>(without rate!)"
2154 msgstr "B<rateest1> I<operator> B<rateest2> B<rateest-pps>(without rate!)"
2157 msgid "(B<rateest1> minus B<rateest-bps1>) I<operator> (B<rateest2> minus B<rateest-bps2>)"
2158 msgstr "(B<rateest1> minus B<rateest-bps1>) I<operator> (B<rateest2> minus B<rateest-bps2>)"
2161 msgid "(B<rateest1> minus B<rateest-pps1>) I<operator> (B<rateest2> minus B<rateest-pps2>)"
2162 msgstr "(B<rateest1> minus B<rateest-pps1>) I<operator> (B<rateest2> minus B<rateest-pps2>)"
2166 msgid "B<--rateest-delta>"
2167 msgstr "B<--rateest-delta>"
2170 msgid "For each estimator (either absolute or relative mode), calculate the difference between the estimator-determined flow rate and the static value chosen with the BPS/PPS options. If the flow rate is higher than the specified BPS/PPS, 0 will be used instead of a negative value. In other words, \"max(0, rateest#_rate - rateest#_bps)\" is used."
2171 msgstr "(絶対モードでも相対モードでも) 各レート推測器について、 レート推測器が推測したフローレートと BPS/PPS オプションで指定された固定値の差分を計算する。 フローレートが指定された BPS/PPS よりも大きい場合、 負の値ではなく 0 が代わりに使用される。 つまり \"max(0, rateest#_rate - rateest#_bps)\" が使用される。"
2175 msgid "[B<!>] B<--rateest-lt>"
2176 msgstr "[B<!>] B<--rateest-lt>"
2179 msgid "Match if rate is less than given rate/estimator."
2180 msgstr "レートが指定されたレートかレート推測器のレートよりも低い場合にマッチする。"
2184 msgid "[B<!>] B<--rateest-gt>"
2185 msgstr "[B<!>] B<--rateest-gt>"
2188 msgid "Match if rate is greater than given rate/estimator."
2189 msgstr "レートが指定されたレートかレート推測器のレートよりも高い場合にマッチする。"
2193 msgid "[B<!>] B<--rateest-eq>"
2194 msgstr "[B<!>] B<--rateest-eq>"
2197 msgid "Match if rate is equal to given rate/estimator."
2198 msgstr "レートが指定されたレートかレート推測器のレートと等しい場合にマッチする。"
2201 msgid "In the so-called \"absolute mode\", only one rate estimator is used and compared against a static value, while in \"relative mode\", two rate estimators are compared against another."
2202 msgstr "いわゆる「絶対モード」では、使用できるレート推測器は一つだけであり、固定値に対する比較だけができる。一方、「相対モード」では、2 つのレート推測器が使用でき、レート推測器どうしの比較ができる。"
2206 msgid "B<--rateest> I<name>"
2207 msgstr "B<--rateest> I<name>"
2210 msgid "Name of the one rate estimator for absolute mode."
2211 msgstr "絶対モードで使用するレート推測器の名前"
2215 msgid "B<--rateest1> I<name>"
2216 msgstr "B<--rateest1> I<name>"
2220 msgid "B<--rateest2> I<name>"
2221 msgstr "B<--rateest2> I<name>"
2224 msgid "The names of the two rate estimators for relative mode."
2225 msgstr "相対モードで使用する 2 つレート推測器の名前"
2229 msgid "B<--rateest-bps> [I<value>]"
2230 msgstr "B<--rateest-bps> [I<value>]"
2234 msgid "B<--rateest-pps> [I<value>]"
2235 msgstr "B<--rateest-pps> [I<value>]"
2239 msgid "B<--rateest-bps1> [I<value>]"
2240 msgstr "B<--rateest-bps1> [I<value>]"
2244 msgid "B<--rateest-bps2> [I<value>]"
2245 msgstr "B<--rateest-bps2> [I<value>]"
2249 msgid "B<--rateest-pps1> [I<value>]"
2250 msgstr "B<--rateest-pps1> [I<value>]"
2254 msgid "B<--rateest-pps2> [I<value>]"
2255 msgstr "B<--rateest-pps2> [I<value>]"
2258 msgid "Compare the estimator(s) by bytes or packets per second, and compare against the chosen value. See the above bullet list for which option is to be used in which case. A unit suffix may be used - available ones are: bit, [kmgt]bit, [KMGT]ibit, Bps, [KMGT]Bps, [KMGT]iBps."
2259 msgstr "レート推測器と指定した値を、秒間のバイト数またはパケット数で比較する。 どのオプションがどの場合に使用できるかは上の箇条書きのリストを見てほしい。 単位を示す接尾辞を付けることができる。 bit, [kmgt]bit, [KMGT]ibit, Bps, [KMGT]Bps, [KMGT]iBps が使用できる。"
2262 msgid "Example: This is what can be used to route outgoing data connections from an FTP server over two lines based on the available bandwidth at the time the data connection was started:"
2263 msgstr "例: この機能を、データコネクションの開始時に利用可能帯域に基づいて、 FTP サーバーからの出力データコネクションを 2 つの回線に振り分けるのに使用する場合。"
2266 msgid "# Estimate outgoing rates"
2267 msgstr "# 出力レートを推定する"
2270 msgid "iptables -t mangle -A POSTROUTING -o eth0 -j RATEEST --rateest-name eth0 --rateest-interval 250ms --rateest-ewma 0.5s"
2271 msgstr "iptables -t mangle -A POSTROUTING -o eth0 -j RATEEST --rateest-name eth0 --rateest-interval 250ms --rateest-ewma 0.5s"
2274 msgid "iptables -t mangle -A POSTROUTING -o ppp0 -j RATEEST --rateest-name ppp0 --rateest-interval 250ms --rateest-ewma 0.5s"
2275 msgstr "iptables -t mangle -A POSTROUTING -o ppp0 -j RATEEST --rateest-name ppp0 --rateest-interval 250ms --rateest-ewma 0.5s"
2278 msgid "# Mark based on available bandwidth"
2279 msgstr "# 利用可能帯域に基づいてマーキングを行う"
2282 msgid "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 eth0 --rateest-bps1 2.5mbit --rateest-gt --rateest2 ppp0 --rateest-bps2 2mbit -j CONNMARK --set-mark 1"
2283 msgstr "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 eth0 --rateest-bps1 2.5mbit --rateest-gt --rateest2 ppp0 --rateest-bps2 2mbit -j CONNMARK --set-mark 1"
2286 msgid "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 ppp0 --rateest-bps1 2mbit --rateest-gt --rateest2 eth0 --rateest-bps2 2.5mbit -j CONNMARK --set-mark 2"
2287 msgstr "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 ppp0 --rateest-bps1 2mbit --rateest-gt --rateest2 eth0 --rateest-bps2 2.5mbit -j CONNMARK --set-mark 2"
2290 msgid "iptables -t mangle -A balance -j CONNMARK --restore-mark"
2291 msgstr "iptables -t mangle -A balance -j CONNMARK --restore-mark"
2295 msgid "realm (IPv4-specific)"
2296 msgstr "realm (IPv4 の場合)"
2299 msgid "This matches the routing realm. Routing realms are used in complex routing setups involving dynamic routing protocols like BGP."
2304 msgid "[B<!>] B<--realm> I<value>[B</>I<mask>]"
2305 msgstr "[B<!>] B<--realm> I<value>[B</>I<mask>]"
2308 msgid "Matches a given realm number (and optionally mask). If not a number, value can be a named realm from /etc/iproute2/rt_realms (mask can not be used in that case)."
2317 msgid "Allows you to dynamically create a list of IP addresses and then match against that list in a few different ways."
2318 msgstr "IP アドレスのリストを動的に作成し、このリストに対するマッチングをいくつかの方法で行う。"
2321 msgid "For example, you can create a \"badguy\" list out of people attempting to connect to port 139 on your firewall and then DROP all future packets from them without considering them."
2322 msgstr "例えば、 あなたのファイアウォールの 139 番ポートに接続しようとした「悪ガキ」リストを作成し、 そのアドレスからのこれ以降のすべてのパケットを「廃棄」する。"
2325 msgid "B<--set>, B<--rcheck>, B<--update> and B<--remove> are mutually exclusive."
2326 msgstr "B<--set>, B<--rcheck>, B<--update>, B<--remove> は同時に使用できない。"
2330 msgid "B<--name> I<name>"
2331 msgstr "B<--name> I<name>"
2334 msgid "Specify the list to use for the commands. If no name is given then B<DEFAULT> will be used."
2335 msgstr "コマンドで使用するリストを指定する。名前が指定されなかった場合 B<DEFAULT> が使用される。"
2339 msgid "[B<!>] B<--set>"
2340 msgstr "[B<!>] B<--set>"
2343 msgid "This will add the source address of the packet to the list. If the source address is already in the list, this will update the existing entry. This will always return success (or failure if B<!> is passed in)."
2344 msgstr "リストにパケットの送信元アドレスを追加する。 その送信元アドレスがすでにリストにある場合は、既存のエントリーを更新する。 常に成功を返す (B<!> が指定されている場合は常に失敗を返す)。"
2348 msgid "B<--rsource>"
2349 msgstr "B<--rsource>"
2352 msgid "Match/save the source address of each packet in the recent list table. This is the default."
2353 msgstr "recent リストのテーブルの照合/保存で、各パケットの送信元アドレスを使う。 これがデフォルトである。"
2361 msgid "Match/save the destination address of each packet in the recent list table."
2362 msgstr "recent リストのテーブルの照合/保存で、各パケットの宛先アドレスを使う。"
2366 msgid "B<--mask> I<netmask>"
2367 msgstr "B<--mask> I<netmask>"
2370 msgid "Netmask that will be applied to this recent list."
2371 msgstr "この recent リストに適用するネットマスク。"
2375 msgid "[B<!>] B<--rcheck>"
2376 msgstr "[B<!>] B<--rcheck>"
2379 msgid "Check if the source address of the packet is currently in the list."
2380 msgstr "このパケットの送信元アドレスが現在リストに含まれるかをチェックする。"
2384 msgid "[B<!>] B<--update>"
2385 msgstr "[B<!>] B<--update>"
2388 msgid "Like B<--rcheck>, except it will update the \"last seen\" timestamp if it matches."
2389 msgstr "B<--rcheck> と同じだが、 このオプションではマッチした場合に \"last seen\" タイムスタンプを更新する。"
2393 msgid "[B<!>] B<--remove>"
2394 msgstr "[B<!>] B<--remove>"
2397 msgid "Check if the source address of the packet is currently in the list and if so that address will be removed from the list and the rule will return true. If the address is not found, false is returned."
2398 msgstr "パケットの送信元アドレスが現在リストに含まれているかをチェックし、 含まれている場合、そのアドレスをリストから削除し、ルールは true を返す。 アドレスが含まれない場合、false を返す。"
2402 msgid "B<--seconds> I<seconds>"
2403 msgstr "B<--seconds> I<seconds>"
2406 msgid "This option must be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and was seen within the last given number of seconds."
2407 msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせでのみ使用できる。 使用された場合、 アドレスがリストに含まれ、かつそのアドレスが直近の指定された秒数以内に観測された場合にのみ、 マッチするようになる。"
2415 msgid "This option can only be used in conjunction with B<--seconds>. When used, this will cause entries older than the last given number of seconds to be purged."
2416 msgstr "このオプションは B<--seconds> との組み合わせでのみ使用できる。 使用された場合、 最後に指定された秒数より古いエントリーを破棄する。"
2420 msgid "B<--hitcount> I<hits>"
2421 msgstr "B<--hitcount> I<hits>"
2424 msgid "This option must be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and packets had been received greater than or equal to the given value. This option may be used along with B<--seconds> to create an even narrower match requiring a certain number of hits within a specific time frame. The maximum value for the hitcount parameter is given by the \"ip_pkt_list_tot\" parameter of the xt_recent kernel module. Exceeding this value on the command line will cause the rule to be rejected."
2425 msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせて使用しなければならない。 使用された場合、 アドレスがリストに含まれ、受信されたパケット数が指定した値以上の場合にのみマッチするようになる。 このオプションは B<--seconds> と共に使用することもでき、 その場合は指定された時間内のヒット数に対して照合を行う。 hitcount パラメータの最大値は xt_recent カーネルモードの \"ip_pkt_list_tot\" パラメータで規定される。 このコマンドリストでこの値よりも大きな値を指定すると、そのルールは拒否される。"
2433 msgid "This option may only be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and the TTL of the current packet matches that of the packet which hit the B<--set> rule. This may be useful if you have problems with people faking their source address in order to DoS you via this module by disallowing others access to your site by sending bogus packets to you."
2434 msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせでのみ使用できる。 使用された場合、 アドレスがリストに含まれ、かつ現在のパケットの TTL が B<--set> ルールにヒットしたパケットの TTL にマッチする場合にのみマッチするようになる。 このオプションは、 送信元アドレスを偽装する人が偽りのパケットを送信して、このモジュールを使ってあなたのサイトへの他のアクセスができないようにする DoS 攻撃がある場合などに役に立つかもしれない。"
2437 msgid "iptables -A FORWARD -m recent --name badguy --rcheck --seconds 60 -j DROP"
2438 msgstr "iptables -A FORWARD -m recent --name badguy --rcheck --seconds 60 -j DROP"
2441 msgid "iptables -A FORWARD -p tcp -i eth0 --dport 139 -m recent --name badguy --set -j DROP"
2442 msgstr "iptables -A FORWARD -p tcp -i eth0 --dport 139 -m recent --name badguy --set -j DROP"
2445 msgid "B</proc/net/xt_recent/*> are the current lists of addresses and information about each entry of each list."
2446 msgstr "B</proc/net/xt_recent/*> は現在のアドレスのリストと各リストの各エントリーの情報である。"
2449 msgid "Each file in B</proc/net/xt_recent/> can be read from to see the current list or written two using the following commands to modify the list:"
2450 msgstr "B</proc/net/xt_recent/> の各ファイルは、読み出して現在のリストを確認することができる。 また、以下のコマンドを使って、 これらのファイルに書き込んでリストを変更することができる。"
2454 msgid "B<echo +>I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2455 msgstr "B<echo +>I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2458 msgid "to add I<addr> to the DEFAULT list"
2459 msgstr "DEFAULT リストに I<addr> を追加する"
2463 msgid "B<echo ->I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2464 msgstr "B<echo ->I<addr>B< E<gt>/proc/net/xt_recent/DEFAULT>"
2467 msgid "to remove I<addr> from the DEFAULT list"
2468 msgstr "DEFAULT リストから I<addr> を削除する"
2472 msgid "B<echo / E<gt>/proc/net/xt_recent/DEFAULT>"
2473 msgstr "B<echo / E<gt>/proc/net/xt_recent/DEFAULT>"
2476 msgid "to flush the DEFAULT list (remove all entries)."
2477 msgstr "DEFAULT リストをフラッシュ (全エントリーを削除) する"
2480 msgid "The module itself accepts parameters, defaults shown:"
2481 msgstr "モジュール自体もパラメーターを取り、デフォルトは以下の通りである。"
2485 msgid "B<ip_list_tot>=I<100>"
2486 msgstr "B<ip_list_tot>=I<100>"
2489 msgid "Number of addresses remembered per table."
2490 msgstr "テーブル単位の記録アドレス数。"
2494 msgid "B<ip_pkt_list_tot>=I<20>"
2495 msgstr "B<ip_pkt_list_tot>=I<20>"
2498 msgid "Number of packets per address remembered."
2499 msgstr "アドレス単位の記録パケット数。"
2503 msgid "B<ip_list_hash_size>=I<0>"
2504 msgstr "B<ip_list_hash_size>=I<0>"
2507 msgid "Hash table size. 0 means to calculate it based on ip_list_tot, default: 512."
2508 msgstr "ハッシュテーブルサイズ。 0 は ip_list_tot に基づいて計算することを意味する。 デフォルトは 512。"
2512 msgid "B<ip_list_perms>=I<0644>"
2513 msgstr "B<ip_list_perms>=I<0644>"
2516 msgid "Permissions for /proc/net/xt_recent/* files."
2517 msgstr "/proc/net/xt_recent/* ファイルのアクセス許可モード。"
2521 msgid "B<ip_list_uid>=I<0>"
2522 msgstr "B<ip_list_uid>=I<0>"
2525 msgid "Numerical UID for ownership of /proc/net/xt_recent/* files."
2526 msgstr "/proc/net/xt_recent/* ファイルの数値 ID での所有者。"
2530 msgid "B<ip_list_gid>=I<0>"
2531 msgstr "B<ip_list_gid>=I<0>"
2534 msgid "Numerical GID for ownership of /proc/net/xt_recent/* files."
2535 msgstr "/proc/net/xt_recent/* ファイルの数値 ID でのグループ所有者。"
2543 msgid "Performs a reverse path filter test on a packet. If a reply to the packet would be sent via the same interface that the packet arrived on, the packet will match. Note that, unlike the in-kernel rp_filter, packets protected by IPSec are not treated specially. Combine this match with the policy match if you want this. Also, packets arriving via the loopback interface are always permitted. This match can only be used in the PREROUTING chain of the raw or mangle table."
2552 msgid "Used to specifiy that the reverse path filter test should match even if the selected output device is not the expected one."
2557 msgid "B<--validmark>"
2558 msgstr "B<--validmark>"
2561 msgid "Also use the packets' nfmark value when performing the reverse path route lookup."
2566 msgid "B<--accept-local>"
2567 msgstr "B<--accept-local>"
2570 msgid "This will permit packets arriving from the network with a source address that is also assigned to the local machine."
2576 msgstr "B<--invert>"
2579 msgid "This will invert the sense of the match. Instead of matching packets that passed the reverse path filter test, match those that have failed it."
2583 msgid "Example to log and drop packets failing the reverse path filter test:"
2587 msgid "iptables -t raw -N RPFILTER"
2588 msgstr "iptables -t raw -N RPFILTER"
2591 msgid "iptables -t raw -A RPFILTER -m rpfilter -j RETURN"
2592 msgstr "iptables -t raw -A RPFILTER -m rpfilter -j RETURN"
2595 msgid "iptables -t raw -A RPFILTER -m limit --limit 10/minute -j NFLOG --nflog-prefix \"rpfilter drop\""
2596 msgstr "iptables -t raw -A RPFILTER -m limit --limit 10/minute -j NFLOG --nflog-prefix \"rpfilter drop\""
2599 msgid "iptables -t raw -A RPFILTER -j DROP"
2600 msgstr "iptables -t raw -A RPFILTER -j DROP"
2603 msgid "iptables -t raw -A PREROUTING -j RPFILTER"
2604 msgstr "iptables -t raw -A PREROUTING -j RPFILTER"
2607 msgid "Example to drop failed packets, without logging:"
2608 msgstr "失敗したパケットをドロップするが、ロギングを行わない例"
2611 msgid "iptables -t raw -A RPFILTER -m rpfilter --invert -j DROP"
2612 msgstr "iptables -t raw -A RPFILTER -m rpfilter --invert -j DROP"
2616 msgid "rt (IPv6-specific)"
2617 msgstr "rt (IPv6 の場合)"
2620 msgid "Match on IPv6 routing header"
2621 msgstr "IPv6 ルーティングヘッダーに対してマッチする。"
2625 msgid "[B<!>] B<--rt-type> I<type>"
2626 msgstr "[B<!>] B<--rt-type> I<type>"
2629 msgid "Match the type (numeric)."
2630 msgstr "指定したタイプ (数値) にマッチする。"
2634 msgid "[B<!>] B<--rt-segsleft> I<num>[B<:>I<num>]"
2635 msgstr "[B<!>] B<--rt-segsleft> I<num>[B<:>I<num>]"
2638 msgid "Match the `segments left' field (range)."
2639 msgstr "`segments left' フィールド (範囲) にマッチする。"
2643 msgid "[B<!>] B<--rt-len> I<length>"
2644 msgstr "[B<!>] B<--rt-len> I<length>"
2647 msgid "Match the length of this header."
2648 msgstr "このヘッダーの長さにマッチする。"
2652 msgid "B<--rt-0-res>"
2653 msgstr "B<--rt-0-res>"
2656 msgid "Match the reserved field, too (type=0)"
2657 msgstr "予約フィールド (type=0) にもマッチする。"
2661 msgid "B<--rt-0-addrs> I<addr>[B<,>I<addr>...]"
2662 msgstr "B<--rt-0-addrs> I<addr>[B<,>I<addr>...]"
2665 msgid "Match type=0 addresses (list)."
2666 msgstr "type=0 のアドレス (リスト) にマッチする。"
2670 msgid "B<--rt-0-not-strict>"
2671 msgstr "B<--rt-0-not-strict>"
2674 msgid "List of type=0 addresses is not a strict list."
2675 msgstr "type=0 のアドレスのリストは厳密なリストではない。"
2684 msgid "[B<!>] B<--chunk-types> {B<all>|B<any>|B<only>} I<chunktype>[B<:>I<flags>] [...]"
2685 msgstr "[B<!>] B<--chunk-types> {B<all>|B<any>|B<only>} I<chunktype>[B<:>I<flags>] [...]"
2688 msgid "The flag letter in upper case indicates that the flag is to match if set, in the lower case indicates to match if unset."
2689 msgstr "大文字のフラグ文字はそのフラグがセットされている場合にマッチし、 小文字のフラグ文字はセットされていない場合にマッチすることを指示する。"
2692 msgid "Chunk types: DATA INIT INIT_ACK SACK HEARTBEAT HEARTBEAT_ACK ABORT SHUTDOWN SHUTDOWN_ACK ERROR COOKIE_ECHO COOKIE_ACK ECN_ECNE ECN_CWR SHUTDOWN_COMPLETE ASCONF ASCONF_ACK FORWARD_TSN"
2693 msgstr "チャンク種別: DATA INIT INIT_ACK SACK HEARTBEAT HEARTBEAT_ACK ABORT SHUTDOWN SHUTDOWN_ACK ERROR COOKIE_ECHO COOKIE_ACK ECN_ECNE ECN_CWR SHUTDOWN_COMPLETE ASCONF ASCONF_ACK FORWARD_TSN"
2696 msgid "chunk type available flags"
2697 msgstr "チャンク種別で利用可能なフラグ"
2700 msgid "DATA I U B E i u b e"
2701 msgstr "DATA I U B E i u b e"
2708 msgid "SHUTDOWN_COMPLETE T t"
2709 msgstr "SHUTDOWN_COMPLETE T t"
2712 msgid "(lowercase means flag should be \"off\", uppercase means \"on\")"
2713 msgstr "(小文字はフラグを「オフ」にすることを、大文字は「オン」にすることを意味する)"
2716 msgid "iptables -A INPUT -p sctp --dport 80 -j DROP"
2717 msgstr "iptables -A INPUT -p sctp --dport 80 -j DROP"
2720 msgid "iptables -A INPUT -p sctp --chunk-types any DATA,INIT -j DROP"
2721 msgstr "iptables -A INPUT -p sctp --chunk-types any DATA,INIT -j DROP"
2724 msgid "iptables -A INPUT -p sctp --chunk-types any DATA:Be -j ACCEPT"
2725 msgstr "iptables -A INPUT -p sctp --chunk-types any DATA:Be -j ACCEPT"
2733 msgid "This module matches IP sets which can be defined by ipset(8)."
2734 msgstr "このモジュールは B<ipsec>(8) で定義できる IP 集合にマッチする。"
2738 msgid "[B<!>] B<--match-set> I<setname> I<flag>[B<,>I<flag>]..."
2739 msgstr "[B<!>] B<--match-set> I<setname> I<flag>[B<,>I<flag>]..."
2742 msgid "where flags are the comma separated list of B<src> and/or B<dst> specifications and there can be no more than six of them. Hence the command"
2747 msgid " iptables -A FORWARD -m set --match-set test src,dst\n"
2748 msgstr " iptables -A FORWARD -m set --match-set test src,dst\n"
2751 msgid "will match packets, for which (if the set type is ipportmap) the source address and destination port pair can be found in the specified set. If the set type of the specified set is single dimension (for example ipmap), then the command will match packets for which the source address can be found in the specified set."
2756 msgid "B<--return-nomatch>"
2757 msgstr "B<--return-nomatch>"
2760 msgid "If the B<--return-nomatch> option is specified and the set type supports the B<nomatch> flag, then the matching is reversed: a match with an element flagged with B<nomatch> returns B<true>, while a match with a plain element returns B<false>."
2765 msgid "B<!> B<--update-counters>"
2766 msgstr "B<!> B<--update-counters>"
2769 msgid "If the B<--update-counters> flag is negated, then the packet and byte counters of the matching element in the set won't be updated. Default the packet and byte counters are updated."
2774 msgid "B<!> B<--update-subcounters>"
2775 msgstr "B<!> B<--update-subcounters>"
2778 msgid "If the B<--update-subcounters> flag is negated, then the packet and byte counters of the matching element in the member set of a list type of set won't be updated. Default the packet and byte counters are updated."
2783 msgid "[B<!>] B<--packets-eq> I<value>"
2784 msgstr "[B<!>] B<--packets-eq> I<value>"
2787 msgid "If the packet is matched an element in the set, match only if the packet counter of the element matches the given value too."
2792 msgid "B<--packets-lt> I<value>"
2793 msgstr "B<--packets-lt> I<value>"
2796 msgid "If the packet is matched an element in the set, match only if the packet counter of the element is less than the given value as well."
2801 msgid "B<--packets-gt> I<value>"
2802 msgstr "B<--packets-gt> I<value>"
2805 msgid "If the packet is matched an element in the set, match only if the packet counter of the element is greater than the given value as well."
2810 msgid "[B<!>] B<-bytes-eq> I<value>"
2811 msgstr "[B<!>] B<-bytes-eq> I<value>"
2814 msgid "If the packet is matched an element in the set, match only if the byte counter of the element matches the given value too."
2819 msgid "B<--bytes-lt> I<value>"
2820 msgstr "B<--bytes-lt> I<value>"
2823 msgid "If the packet is matched an element in the set, match only if the byte counter of the element is less than the given value as well."
2828 msgid "B<--bytes-gt> I<value>"
2829 msgstr "B<--bytes-gt> I<value>"
2832 msgid "If the packet is matched an element in the set, match only if the byte counter of the element is greater than the given value as well."
2836 msgid "The packet and byte counters related options and flags are ignored when the set was defined without counter support."
2840 msgid "The option B<--match-set> can be replaced by B<--set> if that does not clash with an option of other extensions."
2844 msgid "Use of -m set requires that ipset kernel support is provided, which, for standard kernels, is the case since Linux 2.6.39."
2853 msgid "This matches if an open TCP/UDP socket can be found by doing a socket lookup on the packet. It matches if there is an established or non-zero bound listening socket (possibly with a non-local address). The lookup is performed using the B<packet> tuple of TCP/UDP packets, or the original TCP/UDP header B<embedded> in an ICMP/ICPMv6 error packet."
2858 msgid "B<--transparent>"
2859 msgstr "B<--transparent>"
2862 msgid "Ignore non-transparent sockets."
2863 msgstr "非透過 (non-transparent) ソケットを無視する。"
2867 msgid "B<--nowildcard>"
2868 msgstr "B<--nowildcard>"
2871 msgid "Do not ignore sockets bound to 'any' address. The socket match won't accept zero-bound listeners by default, since then local services could intercept traffic that would otherwise be forwarded. This option therefore has security implications when used to match traffic being forwarded to redirect such packets to local machine with policy routing. When using the socket match to implement fully transparent proxies bound to non-local addresses it is recommended to use the --transparent option instead."
2875 msgid "Example (assuming packets with mark 1 are delivered locally):"
2879 msgid "-t mangle -A PREROUTING -m socket --transparent -j MARK --set-mark 1"
2880 msgstr "-t mangle -A PREROUTING -m socket --transparent -j MARK --set-mark 1"
2888 msgid "The \"state\" extension is a subset of the \"conntrack\" module. \"state\" allows access to the connection tracking state for this packet."
2889 msgstr "\"state\" 拡張は \"conntrack\" モジュールのサブセットである。 \"state\" を使うと、 パケットについてのコネクション追跡状態を参照できる。"
2893 msgid "[B<!>] B<--state> I<state>"
2894 msgstr "[B<!>] B<--state> I<state>"
2897 msgid "Where state is a comma separated list of the connection states to match. Only a subset of the states unterstood by \"conntrack\" are recognized: B<INVALID>, B<ESTABLISHED>, B<NEW>, B<RELATED> or B<UNTRACKED>. For their description, see the \"conntrack\" heading in this manpage."
2906 msgid "This module matches packets based on some statistic condition. It supports two distinct modes settable with the B<--mode> option."
2907 msgstr "このモジュールは統計的な条件に基づいたパケットのマッチングを行う。 二つのモードがサポートされており、 B<--mode> オプションで設定できる。"
2910 msgid "Supported options:"
2911 msgstr "サポートされているオプション:"
2915 msgid "B<--mode> I<mode>"
2916 msgstr "B<--mode> I<mode>"
2919 msgid "Set the matching mode of the matching rule, supported modes are B<random> and B<nth.>"
2920 msgstr "マッチングルールのマッチングモードを設定する。 サポートされているモードは B<random> と B<nth> である。"
2924 msgid "[B<!>] B<--probability> I<p>"
2925 msgstr "[B<!>] B<--probability> I<p>"
2928 msgid "Set the probability for a packet to be randomly matched. It only works with the B<random> mode. I<p> must be within 0.0 and 1.0. The supported granularity is in 1/2147483648th increments."
2929 msgstr "ランダムにパケットがマッチする確率を設定する。 B<random> モードでのみ機能する。 I<p> は 0.0 と 1.0 の範囲でなければならない。 サポートされている粒度は 1/2147483648 である。"
2933 msgid "[B<!>] B<--every> I<n>"
2934 msgstr "[B<!>] B<--every> I<n>"
2937 msgid "Match one packet every nth packet. It works only with the B<nth> mode (see also the B<--packet> option)."
2938 msgstr "n パケットに 1 つマッチする。 B<nth> モードでのみ機能する (B<--packet> オプションも参照)。"
2942 msgid "B<--packet> I<p>"
2943 msgstr "B<--packet> I<p>"
2946 msgid "Set the initial counter value (0 E<lt>= p E<lt>= n-1, default 0) for the B<nth> mode."
2947 msgstr "B<nth> モードでカウンターの初期値を設定する (0 E<lt>= p E<lt>= n-1, デフォルトは 0)。"
2955 msgid "This modules matches a given string by using some pattern matching strategy. It requires a linux kernel E<gt>= 2.6.14."
2956 msgstr "このモジュールは、いくつかのパターンマッチ手法を用いて指定された文字列とのマッチを行う。 Linux カーネル 2.6.14 以上が必要である。"
2960 msgid "B<--algo> {B<bm>|B<kmp>}"
2961 msgstr "B<--algo> {B<bm>|B<kmp>}"
2964 msgid "Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)"
2965 msgstr "パターンマッチング手法を選択する (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)"
2969 msgid "B<--from> I<offset>"
2970 msgstr "B<--from> I<offset>"
2973 msgid "Set the offset from which it starts looking for any matching. If not passed, default is 0."
2974 msgstr "マッチングの検索を開始するオフセットを設定する。 指定されなかった場合のデフォルトは 0 である。"
2978 msgid "B<--to> I<offset>"
2979 msgstr "B<--to> I<offset>"
2982 msgid "Set the offset up to which should be scanned. That is, byte I<offset>-1 (counting from 0) is the last one that is scanned. If not passed, default is the packet size."
2983 msgstr "検索を終了するオフセットを設定する。 バイト I<offset>-1 (バイト番号は 0 から開始) が検索範囲の最終バイトとなる。 指定されなかった場合、デフォルトはパケットサイズである。"
2987 msgid "[B<!>] B<--string> I<pattern>"
2988 msgstr "[B<!>] B<--string> I<pattern>"
2991 msgid "Matches the given pattern."
2992 msgstr "指定されたパターンにマッチする。"
2996 msgid "[B<!>] B<--hex-string> I<pattern>"
2997 msgstr "[B<!>] B<--hex-string> I<pattern>"
3000 msgid "Matches the given pattern in hex notation."
3001 msgstr "指定された 16 進表記のパターンにマッチする。"
3004 msgid "# The string pattern can be used for simple text characters."
3008 msgid "iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOG"
3009 msgstr "iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOG"
3012 msgid "# The hex string pattern can be used for non-printable characters, like |0D 0A| or |0D0A|."
3016 msgid "iptables -p udp --dport 53 -m string --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'"
3017 msgstr "iptables -p udp --dport 53 -m string --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'"
3025 msgid "These extensions can be used if `--protocol tcp' is specified. It provides the following options:"
3026 msgstr "これらの拡張は `--protocol tcp' が指定され場合に使用できる。 以下のオプションが提供される:"
3029 msgid "Source port or port range specification. This can either be a service name or a port number. An inclusive range can also be specified, using the format I<first>B<:>I<last>. If the first port is omitted, \"0\" is assumed; if the last is omitted, \"65535\" is assumed. If the first port is greater than the second one they will be swapped. The flag B<--sport> is a convenient alias for this option."
3030 msgstr "送信元ポートまたはポート範囲の指定。 サービス名またはポート番号を指定できる。 I<first>B<:>I<last> という形式で、 2 つの番号を含む範囲を指定することもできる。 最初のポートを省略した場合、 \"0\" を仮定する。 最後のポートを省略した場合、 \"65535\" を仮定する。 最初のポートが最後のポートより大きい場合、 2 つは入れ換えられる。 フラグ B<--sport> は、 このオプションの便利な別名である。"
3033 msgid "Destination port or port range specification. The flag B<--dport> is a convenient alias for this option."
3034 msgstr "宛先ポートまたはポート範囲の指定。 フラグ B<--dport> は、 このオプションの便利な別名である。"
3038 msgid "[B<!>] B<--tcp-flags> I<mask> I<comp>"
3039 msgstr "[B<!>] B<--tcp-flags> I<mask> I<comp>"
3042 msgid "Match when the TCP flags are as specified. The first argument I<mask> is the flags which we should examine, written as a comma-separated list, and the second argument I<comp> is a comma-separated list of flags which must be set. Flags are: B<SYN ACK FIN RST URG PSH ALL NONE>. Hence the command"
3043 msgstr "TCP フラグが指定されたものと等しい場合にマッチする。 第 1 引き数 I<mask> は評価対象とするフラグで、 コンマ区切りのリストである。 第 2 引き数 I<comp> は必ず設定しなければならないフラグで、 コンマ区切りのリストである。 指定できるフラグは B<SYN ACK FIN RST URG PSH ALL NONE> である。 よって、 コマンド"
3047 msgid " iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN\n"
3048 msgstr " iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN\n"
3051 msgid "will only match packets with the SYN flag set, and the ACK, FIN and RST flags unset."
3052 msgstr "は、 SYN フラグが設定され ACK, FIN, RST フラグが設定されていない パケットにのみマッチする。"
3056 msgid "[B<!>] B<--syn>"
3057 msgstr "[B<!>] B<--syn>"
3060 msgid "Only match TCP packets with the SYN bit set and the ACK,RST and FIN bits cleared. Such packets are used to request TCP connection initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. It is equivalent to B<--tcp-flags SYN,RST,ACK,FIN SYN>. If the \"!\" flag precedes the \"--syn\", the sense of the option is inverted."
3062 "SYN ビットが設定され ACK, RST, FIN ビットがクリアされている TCP パケットにのみマッチする。 このようなパケットは TCP コネクションの開始要求に使われる。 例えば、 あるインターフェースに入ってくるこのようなパケットをブロックすれば、 内側への TCP コネクションは禁止されるが、 外側への TCP コネクションには影響しない。 これは B<--tcp-flags SYN,RST,ACK,FIN SYN> と等しい。 \"--syn\" の前に \"!\" フラグ\n"
3063 "を置くと、 SYN ビットがクリアされ ACK と RST ビットが設定されている\n"
3068 msgid "[B<!>] B<--tcp-option> I<number>"
3069 msgstr "[B<!>] B<--tcp-option> I<number>"
3072 msgid "Match if TCP option set."
3073 msgstr "TCP オプションが設定されている場合にマッチする。"
3081 msgid "This matches the TCP MSS (maximum segment size) field of the TCP header. You can only use this on TCP SYN or SYN/ACK packets, since the MSS is only negotiated during the TCP handshake at connection startup time."
3082 msgstr "TCP ヘッダーの TCP MSS (maximum segment size) フィールドにマッチする。 TCP の SYN パケットか SYN/ACK パケットに対してのみ利用できる。 MSS のネゴシエーションはコネクション開始時の TCP ハンドシェイク中だけだからである。"
3086 msgid "[B<!>] B<--mss> I<value>[B<:>I<value>]"
3087 msgstr "[B<!>] B<--mss> I<value>[B<:>I<value>]"
3090 msgid "Match a given TCP MSS value or range."
3091 msgstr "指定された TCP MSS 値か範囲にマッチする。"
3099 msgid "This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified. All times are interpreted as UTC by default."
3104 msgid "B<--datestart> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3105 msgstr "B<--datestart> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3109 msgid "B<--datestop> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3110 msgstr "B<--datestop> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]]]]]"
3113 msgid "Only match during the given time, which must be in ISO 8601 \"T\" notation. The possible time range is 1970-01-01T00:00:00 to 2038-01-19T04:17:07."
3117 msgid "If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively."
3122 msgid "B<--timestart> I<hh>B<:>I<mm>[B<:>I<ss>]"
3123 msgstr "B<--timestart> I<hh>B<:>I<mm>[B<:>I<ss>]"
3127 msgid "B<--timestop> I<hh>B<:>I<mm>[B<:>I<ss>]"
3128 msgstr "B<--timestop> I<hh>B<:>I<mm>[B<:>I<ss>]"
3131 msgid "Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. \"06:03\") and correctly interpreted as base-10."
3136 msgid "[B<!>] B<--monthdays> I<day>[B<,>I<day>...]"
3137 msgstr "[B<!>] B<--monthdays> I<day>[B<,>I<day>...]"
3140 msgid "Only match on the given days of the month. Possible values are B<1> to B<31>. Note that specifying B<31> will of course not match on months which do not have a 31st day; the same goes for 28- or 29-day February."
3145 msgid "[B<!>] B<--weekdays> I<day>[B<,>I<day>...]"
3146 msgstr "[B<!>] B<--weekdays> I<day>[B<,>I<day>...]"
3149 msgid "Only match on the given weekdays. Possible values are B<Mon>, B<Tue>, B<Wed>, B<Thu>, B<Fri>, B<Sat>, B<Sun>, or values from B<1> to B<7>, respectively. You may also use two-character variants (B<Mo>, B<Tu>, etc.)."
3154 msgid "B<--contiguous>"
3155 msgstr "B<--contiguous>"
3158 msgid "When B<--timestop> is smaller than B<--timestart> value, match this as a single time period instead distinct intervals. See EXAMPLES."
3163 msgid "B<--kerneltz>"
3164 msgstr "B<--kerneltz>"
3167 msgid "Use the kernel timezone instead of UTC to determine whether a packet meets the time regulations."
3171 msgid "About kernel timezones: Linux keeps the system time in UTC, and always does so. On boot, system time is initialized from a referential time source. Where this time source has no timezone information, such as the x86 CMOS RTC, UTC will be assumed. If the time source is however not in UTC, userspace should provide the correct system time and timezone to the kernel once it has the information."
3175 msgid "Local time is a feature on top of the (timezone independent) system time. Each process has its own idea of local time, specified via the TZ environment variable. The kernel also has its own timezone offset variable. The TZ userspace environment variable specifies how the UTC-based system time is displayed, e.g. when you run date(1), or what you see on your desktop clock. The TZ string may resolve to different offsets at different dates, which is what enables the automatic time-jumping in userspace. when DST changes. The kernel's timezone offset variable is used when it has to convert between non-UTC sources, such as FAT filesystems, to UTC (since the latter is what the rest of the system uses)."
3179 msgid "The caveat with the kernel timezone is that Linux distributions may ignore to set the kernel timezone, and instead only set the system time. Even if a particular distribution does set the timezone at boot, it is usually does not keep the kernel timezone offset - which is what changes on DST - up to date. ntpd will not touch the kernel timezone, so running it will not resolve the issue. As such, one may encounter a timezone that is always +0000, or one that is wrong half of the time of the year. As such, B<using --kerneltz is highly discouraged.>"
3183 msgid "EXAMPLES. To match on weekends, use:"
3187 msgid "-m time --weekdays Sa,Su"
3188 msgstr "-m time --weekdays Sa,Su"
3191 msgid "Or, to match (once) on a national holiday block:"
3195 msgid "-m time --datestart 2007-12-24 --datestop 2007-12-27"
3196 msgstr "-m time --datestart 2007-12-24 --datestop 2007-12-27"
3199 msgid "Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the new day:"
3203 msgid "-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59"
3204 msgstr "-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59"
3207 msgid "During lunch hour:"
3211 msgid "-m time --timestart 12:30 --timestop 13:30"
3212 msgstr "-m time --timestart 12:30 --timestop 13:30"
3215 msgid "The fourth Friday in the month:"
3219 msgid "-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28"
3220 msgstr "-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28"
3223 msgid "(Note that this exploits a certain mathematical property. It is not possible to say \"fourth Thursday OR fourth Friday\" in one rule. It is possible with multiple rules, though.)"
3227 msgid "Matching across days might not do what is expected. For instance,"
3231 msgid "-m time --weekdays Mo --timestart 23:00 --timestop 01:00 Will match Monday, for one hour from midnight to 1 a.m., and then again for another hour from 23:00 onwards. If this is unwanted, e.g. if you would like 'match for two hours from Montay 23:00 onwards' you need to also specify the --contiguous option in the example above."
3240 msgid "This module matches the 8-bit Type of Service field in the IPv4 header (i.e. including the \"Precedence\" bits) or the (also 8-bit) Priority field in the IPv6 header."
3241 msgstr "このモジュールは IPv4 ヘッダーの 8 ビットの Type of Service フィールド (すなわち上位ビットを含まれる) もしくは IPv6 ヘッダーの (8 ビットの) Priority フィールドにマッチする。"
3245 msgid "[B<!>] B<--tos> I<value>[B</>I<mask>]"
3246 msgstr "[B<!>] B<--tos> I<value>[B</>I<mask>]"
3249 msgid "Matches packets with the given TOS mark value. If a mask is specified, it is logically ANDed with the TOS mark before the comparison."
3250 msgstr "指定された TOS マーク値を持つパケットにマッチする。 mask が指定されると、 比較の前に TOS マーク値との論理積 (AND) がとられる)。"
3254 msgid "[B<!>] B<--tos> I<symbol>"
3255 msgstr "[B<!>] B<--tos> I<symbol>"
3258 msgid "You can specify a symbolic name when using the tos match for IPv4. The list of recognized TOS names can be obtained by calling iptables with B<-m tos -h>. Note that this implies a mask of 0x3F, i.e. all but the ECN bits."
3263 msgid "ttl (IPv4-specific)"
3264 msgstr "ttl (IPv4 の場合)"
3267 msgid "This module matches the time to live field in the IP header."
3268 msgstr "このモジュールは IP ヘッダーの time to live フィールドにマッチする。"
3272 msgid "[B<!>] B<--ttl-eq> I<ttl>"
3273 msgstr "[B<!>] B<--ttl-eq> I<ttl>"
3276 msgid "Matches the given TTL value."
3277 msgstr "指定された TTL 値にマッチする。"
3281 msgid "B<--ttl-gt> I<ttl>"
3282 msgstr "B<--ttl-gt> I<ttl>"
3285 msgid "Matches if TTL is greater than the given TTL value."
3286 msgstr "TTL が指定された TTL 値より大きければマッチする。"
3290 msgid "B<--ttl-lt> I<ttl>"
3291 msgstr "B<--ttl-lt> I<ttl>"
3294 msgid "Matches if TTL is less than the given TTL value."
3295 msgstr "TTL が指定された TTL 値より小さければマッチする。"
3303 msgid "U32 tests whether quantities of up to 4 bytes extracted from a packet have specified values. The specification of what to extract is general enough to find data at given offsets from tcp headers or payloads."
3308 msgid "[B<!>] B<--u32> I<tests>"
3309 msgstr "[B<!>] B<--u32> I<tests>"
3312 msgid "The argument amounts to a program in a small language described below."
3316 msgid "tests := location \"=\" value | tests \"&&\" location \"=\" value"
3317 msgstr "tests := location \"=\" value | tests \"&&\" location \"=\" value"
3320 msgid "value := range | value \",\" range"
3321 msgstr "value := range | value \",\" range"
3324 msgid "range := number | number \":\" number"
3325 msgstr "range := number | number \":\" number"
3328 msgid "a single number, I<n>, is interpreted the same as I<n:n>. I<n:m> is interpreted as the range of numbers B<E<gt>=n> and B<E<lt>=m>."
3332 msgid "location := number | location operator number"
3333 msgstr "location := number | location operator number"
3336 msgid "operator := \"&\" | \"E<lt>E<lt>\" | \"E<gt>E<gt>\" | \"@\""
3337 msgstr "operator := \"&\" | \"E<lt>E<lt>\" | \"E<gt>E<gt>\" | \"@\""
3340 msgid "The operators B<&>, B<E<lt>E<lt>>, B<E<gt>E<gt>> and B<&&> mean the same as in C. The B<=> is really a set membership operator and the value syntax describes a set. The B<@> operator is what allows moving to the next header and is described further below."
3344 msgid "There are currently some artificial implementation limits on the size of the tests:"
3353 msgid "no more than 10 of \"B<=>\" (and 9 \"B<&&>\"s) in the u32 argument"
3357 msgid "no more than 10 ranges (and 9 commas) per value"
3361 msgid "no more than 10 numbers (and 9 operators) per location"
3365 msgid "To describe the meaning of location, imagine the following machine that interprets it. There are three registers:"
3369 msgid "A is of type B<char *>, initially the address of the IP header"
3373 msgid "B and C are unsigned 32 bit integers, initially zero"
3377 msgid "The instructions are:"
3381 msgid "number B = number;"
3382 msgstr "number B = number;"
3385 msgid "C = (*(A+B)E<lt>E<lt>24) + (*(A+B+1)E<lt>E<lt>16) + (*(A+B+2)E<lt>E<lt>8) + *(A+B+3)"
3386 msgstr "C = (*(A+B)E<lt>E<lt>24) + (*(A+B+1)E<lt>E<lt>16) + (*(A+B+2)E<lt>E<lt>8) + *(A+B+3)"
3389 msgid "&number C = C & number"
3390 msgstr "&number C = C & number"
3393 msgid "E<lt>E<lt> number C = C E<lt>E<lt> number"
3394 msgstr "E<lt>E<lt> number C = C E<lt>E<lt> number"
3397 msgid "E<gt>E<gt> number C = C E<gt>E<gt> number"
3398 msgstr "E<gt>E<gt> number C = C E<gt>E<gt> number"
3401 msgid "@number A = A + C; then do the instruction number"
3402 msgstr "@number A = A + C; then do the instruction number"
3405 msgid "Any access of memory outside [skb-E<gt>data,skb-E<gt>end] causes the match to fail. Otherwise the result of the computation is the final value of C."
3409 msgid "Whitespace is allowed but not required in the tests. However, the characters that do occur there are likely to require shell quoting, so it is a good idea to enclose the arguments in quotes."
3413 msgid "match IP packets with total length E<gt>= 256"
3417 msgid "The IP header contains a total length field in bytes 2-3."
3421 msgid "--u32 \"B<0 & 0xFFFF = 0x100:0xFFFF>\""
3422 msgstr "--u32 \"B<0 & 0xFFFF = 0x100:0xFFFF>\""
3425 msgid "read bytes 0-3"
3429 msgid "AND that with 0xFFFF (giving bytes 2-3), and test whether that is in the range [0x100:0xFFFF]"
3433 msgid "Example: (more realistic, hence more complicated)"
3437 msgid "match ICMP packets with icmp type 0"
3441 msgid "First test that it is an ICMP packet, true iff byte 9 (protocol) = 1"
3445 msgid "--u32 \"B<6 & 0xFF = 1 &&> ..."
3446 msgstr "--u32 \"B<6 & 0xFF = 1 &&> ..."
3449 msgid "read bytes 6-9, use B<&> to throw away bytes 6-8 and compare the result to 1. Next test that it is not a fragment. (If so, it might be part of such a packet but we cannot always tell.) N.B.: This test is generally needed if you want to match anything beyond the IP header. The last 6 bits of byte 6 and all of byte 7 are 0 iff this is a complete packet (not a fragment). Alternatively, you can allow first fragments by only testing the last 5 bits of byte 6."
3453 msgid "... B<4 & 0x3FFF = 0 &&> ..."
3454 msgstr "... B<4 & 0x3FFF = 0 &&> ..."
3457 msgid "Last test: the first byte past the IP header (the type) is 0. This is where we have to use the @syntax. The length of the IP header (IHL) in 32 bit words is stored in the right half of byte 0 of the IP header itself."
3461 msgid "... B<0 E<gt>E<gt> 22 & 0x3C @ 0 E<gt>E<gt> 24 = 0>\""
3462 msgstr "... B<0 E<gt>E<gt> 22 & 0x3C @ 0 E<gt>E<gt> 24 = 0>\""
3465 msgid "The first 0 means read bytes 0-3, B<E<gt>E<gt>22> means shift that 22 bits to the right. Shifting 24 bits would give the first byte, so only 22 bits is four times that plus a few more bits. B<&3C> then eliminates the two extra bits on the right and the first four bits of the first byte. For instance, if IHL=5, then the IP header is 20 (4 x 5) bytes long. In this case, bytes 0-1 are (in binary) xxxx0101 yyzzzzzz, B<E<gt>E<gt>22> gives the 10 bit value xxxx0101yy and B<&3C> gives 010100. B<@> means to use this number as a new offset into the packet, and read four bytes starting from there. This is the first 4 bytes of the ICMP payload, of which byte 0 is the ICMP type. Therefore, we simply shift the value 24 to the right to throw out all but the first byte and compare the result with 0."
3469 msgid "TCP payload bytes 8-12 is any of 1, 2, 5 or 8"
3473 msgid "First we test that the packet is a tcp packet (similar to ICMP)."
3477 msgid "--u32 \"B<6 & 0xFF = 6 &&> ..."
3478 msgstr "--u32 \"B<6 & 0xFF = 6 &&> ..."
3481 msgid "Next, test that it is not a fragment (same as above)."
3485 msgid "... B<0 E<gt>E<gt> 22 & 0x3C @ 12 E<gt>E<gt> 26 & 0x3C @ 8 = 1,2,5,8>\""
3486 msgstr "... B<0 E<gt>E<gt> 22 & 0x3C @ 12 E<gt>E<gt> 26 & 0x3C @ 8 = 1,2,5,8>\""
3489 msgid "B<0E<gt>E<gt>22&3C> as above computes the number of bytes in the IP header. B<@> makes this the new offset into the packet, which is the start of the TCP header. The length of the TCP header (again in 32 bit words) is the left half of byte 12 of the TCP header. The B<12E<gt>E<gt>26&3C> computes this length in bytes (similar to the IP header before). \"@\" makes this the new offset, which is the start of the TCP payload. Finally, 8 reads bytes 8-12 of the payload and B<=> checks whether the result is any of 1, 2, 5 or 8."
3498 msgid "These extensions can be used if `--protocol udp' is specified. It provides the following options:"
3499 msgstr "これらの拡張は `--protocol udp' が指定された場合に利用できる。 以下のオプションが提供される。"
3502 msgid "Source port or port range specification. See the description of the B<--source-port> option of the TCP extension for details."
3503 msgstr "送信元ポートまたはポート範囲の指定。 詳細は TCP 拡張の B<--source-port> オプションの説明を参照すること。"
3506 msgid "Destination port or port range specification. See the description of the B<--destination-port> option of the TCP extension for details."
3507 msgstr "宛先ポートまたはポート範囲の指定。 詳細は TCP 拡張の B<--destination-port> オプションの説明を参照すること。"
3511 msgid "unclean (IPv4-specific)"
3512 msgstr "unclean (IPv4 の場合)"
3515 msgid "This module takes no options, but attempts to match packets which seem malformed or unusual. This is regarded as experimental."
3516 msgstr "このモジュールにはオプションがないが、 おかしく正常でないように見えるパケットにマッチする。 これは実験的なものとして扱われている。"
3520 msgid "TARGET EXTENSIONS"
3525 msgid "iptables can use extended target modules: the following are included in the standard distribution."
3526 msgstr "iptables は拡張ターゲットモジュールを使うことができる: 以下のものが、 標準的なディストリビューションに含まれている。"
3534 msgid "This target allows to create audit records for packets hitting the target. It can be used to record accepted, dropped, and rejected packets. See auditd(8) for additional details."
3539 msgid "B<--type> {B<accept>|B<drop>|B<reject>}"
3540 msgstr "B<--type> {B<accept>|B<drop>|B<reject>}"
3543 msgid "Set type of audit record."
3547 msgid "iptables -N AUDIT_DROP"
3548 msgstr "iptables -N AUDIT_DROP"
3551 msgid "iptables -A AUDIT_DROP -j AUDIT --type drop"
3552 msgstr "iptables -A AUDIT_DROP -j AUDIT --type drop"
3555 msgid "iptables -A AUDIT_DROP -j DROP"
3556 msgstr "iptables -A AUDIT_DROP -j DROP"
3564 msgid "This target allows to selectively work around broken/old applications. It can only be used in the mangle table."
3565 msgstr "このターゲットは、 おかしいアプリケーションや古いアプリケーションに対する選択的な対処を可能にする。 mangle テーブルでのみ使用できる。"
3569 msgid "B<--checksum-fill>"
3570 msgstr "B<--checksum-fill>"
3573 msgid "Compute and fill in the checksum in a packet that lacks a checksum. This is particularly useful, if you need to work around old applications such as dhcp clients, that do not work well with checksum offloads, but don't want to disable checksum offload in your device."
3582 msgid "This module allows you to set the skb-E<gt>priority value (and thus classify the packet into a specific CBQ class)."
3587 msgid "B<--set-class> I<major>B<:>I<minor>"
3588 msgstr "B<--set-class> I<major>B<:>I<minor>"
3591 msgid "Set the major and minor class value. The values are always interpreted as hexadecimal even if no 0x prefix is given."
3596 msgid "CLUSTERIP (IPv4-specific)"
3597 msgstr "CLUSTERIP (IPv4 の場合)"
3600 msgid "This module allows you to configure a simple cluster of nodes that share a certain IP and MAC address without an explicit load balancer in front of them. Connections are statically distributed between the nodes in this cluster."
3609 msgid "Create a new ClusterIP. You always have to set this on the first rule for a given ClusterIP."
3614 msgid "B<--hashmode> I<mode>"
3615 msgstr "B<--hashmode> I<mode>"
3618 msgid "Specify the hashing mode. Has to be one of B<sourceip>, B<sourceip-sourceport>, B<sourceip-sourceport-destport>."
3623 msgid "B<--clustermac> I<mac>"
3624 msgstr "B<--clustermac> I<mac>"
3627 msgid "Specify the ClusterIP MAC address. Has to be a link-layer multicast address"
3632 msgid "B<--total-nodes> I<num>"
3633 msgstr "B<--total-nodes> I<num>"
3636 msgid "Number of total nodes within this cluster."
3641 msgid "B<--local-node> I<num>"
3642 msgstr "B<--local-node> I<num>"
3645 msgid "Local node number within this cluster."
3650 msgid "B<--hash-init> I<rnd>"
3651 msgstr "B<--hash-init> I<rnd>"
3654 msgid "Specify the random seed used for hash initialization."
3663 msgid "This module sets the netfilter mark value associated with a connection. The mark is 32 bits wide."
3664 msgstr "このモジュールは、 コネクションに関連付けられた netfilter の mark 値を設定する。 mark は 32 ビット幅である。"
3668 msgid "B<--set-xmark> I<value>[B</>I<mask>]"
3669 msgstr "B<--set-xmark> I<value>[B</>I<mask>]"
3672 msgid "Zero out the bits given by I<mask> and XOR I<value> into the ctmark."
3677 msgid "B<--save-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3678 msgstr "B<--save-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3681 msgid "Copy the packet mark (nfmark) to the connection mark (ctmark) using the given masks. The new nfmark value is determined as follows:"
3685 msgid "ctmark = (ctmark & ~ctmask) ^ (nfmark & nfmask)"
3686 msgstr "ctmark = (ctmark & ~ctmask) ^ (nfmark & nfmask)"
3689 msgid "i.e. I<ctmask> defines what bits to clear and I<nfmask> what bits of the nfmark to XOR into the ctmark. I<ctmask> and I<nfmask> default to 0xFFFFFFFF."
3694 msgid "B<--restore-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3695 msgstr "B<--restore-mark> [B<--nfmask> I<nfmask>] [B<--ctmask> I<ctmask>]"
3698 msgid "Copy the connection mark (ctmark) to the packet mark (nfmark) using the given masks. The new ctmark value is determined as follows:"
3702 msgid "nfmark = (nfmark & ~I<nfmask>) ^ (ctmark & I<ctmask>);"
3703 msgstr "nfmark = (nfmark & ~I<nfmask>) ^ (ctmark & I<ctmask>);"
3706 msgid "i.e. I<nfmask> defines what bits to clear and I<ctmask> what bits of the ctmark to XOR into the nfmark. I<ctmask> and I<nfmask> default to 0xFFFFFFFF."
3710 msgid "B<--restore-mark> is only valid in the B<mangle> table."
3714 msgid "The following mnemonics are available for B<--set-xmark>:"
3719 msgid "B<--and-mark> I<bits>"
3720 msgstr "B<--and-mark> I<bits>"
3723 msgid "Binary AND the ctmark with I<bits>. (Mnemonic for B<--set-xmark 0/>I<invbits>, where I<invbits> is the binary negation of I<bits>.)"
3728 msgid "B<--or-mark> I<bits>"
3729 msgstr "B<--or-mark> I<bits>"
3732 msgid "Binary OR the ctmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</>I<bits>.)"
3737 msgid "B<--xor-mark> I<bits>"
3738 msgstr "B<--xor-mark> I<bits>"
3741 msgid "Binary XOR the ctmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</0>.)"
3746 msgid "B<--set-mark> I<value>[B</>I<mask>]"
3747 msgstr "B<--set-mark> I<value>[B</>I<mask>]"
3750 msgid "Set the connection mark. If a mask is specified then only those bits set in the mask are modified."
3755 msgid "B<--save-mark> [B<--mask> I<mask>]"
3756 msgstr "B<--save-mark> [B<--mask> I<mask>]"
3759 msgid "Copy the nfmark to the ctmark. If a mask is specified, only those bits are copied."
3764 msgid "B<--restore-mark> [B<--mask> I<mask>]"
3765 msgstr "B<--restore-mark> [B<--mask> I<mask>]"
3768 msgid "Copy the ctmark to the nfmark. If a mask is specified, only those bits are copied. This is only valid in the B<mangle> table."
3769 msgstr "ctmark を nfmark にコピーする。 mask が指定されると、 指定されたビットだけがコピーされる。 B<mangle> テーブルのみで有効である。"
3774 msgstr "CONNSECMARK"
3777 msgid "This module copies security markings from packets to connections (if unlabeled), and from connections back to packets (also only if unlabeled). Typically used in conjunction with SECMARK, it is valid in the B<security> table (for backwards compatibility with older kernels, it is also valid in the B<mangle> table)."
3786 msgid "If the packet has a security marking, copy it to the connection if the connection is not marked."
3791 msgid "B<--restore>"
3792 msgstr "B<--restore>"
3795 msgid "If the packet does not have a security marking, and the connection does, copy the security marking from the connection to the packet."
3804 msgid "The CT target allows to set parameters for a packet or its associated connection. The target attaches a \"template\" connection tracking entry to the packet, which is then used by the conntrack core when initializing a new ct entry. This target is thus only valid in the \"raw\" table."
3809 msgid "B<--notrack>"
3810 msgstr "B<--notrack>"
3813 msgid "Disables connection tracking for this packet."
3818 msgid "B<--helper> I<name>"
3819 msgstr "B<--helper> I<name>"
3822 msgid "Use the helper identified by I<name> for the connection. This is more flexible than loading the conntrack helper modules with preset ports."
3827 msgid "B<--ctevents> I<event>[B<,>...]"
3828 msgstr "B<--ctevents> I<event>[B<,>...]"
3831 msgid "Only generate the specified conntrack events for this connection. Possible event types are: B<new>, B<related>, B<destroy>, B<reply>, B<assured>, B<protoinfo>, B<helper>, B<mark> (this refers to the ctmark, not nfmark), B<natseqinfo>, B<secmark> (ctsecmark)."
3836 msgid "B<--expevents> I<event>[B<,>...]"
3837 msgstr "B<--expevents> I<event>[B<,>...]"
3840 msgid "Only generate the specified expectation events for this connection. Possible event types are: B<new>."
3845 msgid "B<--zone> I<id>"
3846 msgstr "B<--zone> I<id>"
3849 msgid "Assign this packet to zone I<id> and only have lookups done in that zone. By default, packets have zone 0."
3854 msgid "B<--timeout> I<name>"
3855 msgstr "B<--timeout> I<name>"
3858 msgid "Use the timeout policy identified by I<name> for the connection. This is provides more flexible timeout policy definition than global timeout values available at /proc/sys/net/netfilter/nf_conntrack_*_timeout_*."
3867 msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes the following options:"
3868 msgstr "このターゲットは B<nat> テーブルの B<PREROUTING>, B<OUTPUT> チェイン、 これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの宛先アドレスを修正する (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットは以下のオプションを取る。"
3872 msgid "B<--to-destination> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
3873 msgstr "B<--to-destination> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
3877 #| msgid "In Kernels up to 2.6.10 you can add several --to-destination options. For those kernels, if you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
3878 msgid "which can specify a single new destination IP address, an inclusive range of IP addresses. Optionally a port range, if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>. If no port range is specified, then the destination port will never be modified. If no IP address is specified then only the destination port will be modified. In Kernels up to 2.6.10 you can add several --to-destination options. For those kernels, if you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
3879 msgstr "2.6.10 以前のカーネルでは、 複数の --to-destination オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-destination オプションの複数回指定により 2 つ以上の宛先アドレスを指定した場合、 それらのアドレスを使った単純なラウンドロビンによる負荷分散が行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
3884 msgstr "B<--random>"
3887 msgid "If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.22)."
3892 msgid "B<--persistent>"
3893 msgstr "B<--persistent>"
3896 msgid "Gives a client the same source-/destination-address for each connection. This supersedes the SAME target. Support for persistent mappings is available from 2.6.29-rc2."
3901 msgid "IPv6 support available since Linux kernels E<gt>= 3.7."
3906 msgid "DNPT (IPv6-specific)"
3907 msgstr "DNPT (IPv6 の場合)"
3910 msgid "Provides stateless destination IPv6-to-IPv6 Network Prefix Translation (as described by RFC 6296)."
3914 msgid "You have to use this target in the B<mangle> table, not in the B<nat> table. It takes the following options:"
3919 msgid "B<--src-pfx> [I<prefix/>I<length]>"
3920 msgstr "B<--src-pfx> [I<prefix/>I<length]>"
3923 msgid "Set source prefix that you want to translate and length"
3928 msgid "B<--dst-pfx> [I<prefix/>I<length]>"
3929 msgstr "B<--dst-pfx> [I<prefix/>I<length]>"
3932 msgid "Set destination prefix that you want to use in the translation and length"
3936 msgid "You have to use the SNPT target to undo the translation. Example:"
3940 msgid "ip6tables -t mangle -I POSTROUTING -s fd00::/64 \\! -o vboxnet0 -j SNPT --src-pfx fd00::/64 --dst-pfx 2001:e20:2000:40f::/64"
3944 msgid "ip6tables -t mangle -I PREROUTING -i wlan0 -d 2001:e20:2000:40f::/64 -j DNPT --src-pfx 2001:e20:2000:40f::/64 --dst-pfx fd00::/64"
3948 msgid "You may need to enable IPv6 neighbor proxy:"
3952 msgid "sysctl -w net.ipv6.conf.all.proxy_ndp=1"
3956 msgid "You also have to use the B<NOTRACK> target to disable connection tracking for translated flows."
3965 msgid "This target allows to alter the value of the DSCP bits within the TOS header of the IPv4 packet. As this manipulates a packet, it can only be used in the mangle table."
3966 msgstr "このターゲットは、 IPv4 パケットの TOS ヘッダーにある DSCP ビットの値の書き換えを可能にする。 これはパケットを操作するので、 mangle テーブルでのみ使用できる。"
3970 msgid "B<--set-dscp> I<value>"
3971 msgstr "B<--set-dscp> I<value>"
3974 msgid "Set the DSCP field to a numerical value (can be decimal or hex)"
3975 msgstr "DSCP フィールドの数値を設定する (10 進または 16 進)。"
3979 msgid "B<--set-dscp-class> I<class>"
3980 msgstr "B<--set-dscp-class> I<class>"
3983 msgid "Set the DSCP field to a DiffServ class."
3984 msgstr "DSCP フィールドの DiffServ クラスを設定する。"
3988 msgid "ECN (IPv4-specific)"
3989 msgstr "ECN (IPv4 の場合)"
3992 msgid "This target allows to selectively work around known ECN blackholes. It can only be used in the mangle table."
3993 msgstr "このターゲットは ECN ブラックホール問題への対処を可能にする。 mangle テーブルでのみ使用できる。"
3997 msgid "B<--ecn-tcp-remove>"
3998 msgstr "B<--ecn-tcp-remove>"
4001 msgid "Remove all ECN bits from the TCP header. Of course, it can only be used in conjunction with B<-p tcp>."
4002 msgstr "TCP ヘッダーから全ての ECN ビット (訳注: ECE/CWR フラグ) を取り除く。 当然、 B<-p tcp> オプションとの組合わせでのみ使用できる。"
4006 msgid "HL (IPv6-specific)"
4007 msgstr "HL (IPv6 の場合)"
4010 msgid "This is used to modify the Hop Limit field in IPv6 header. The Hop Limit field is similar to what is known as TTL value in IPv4. Setting or incrementing the Hop Limit field can potentially be very dangerous, so it should be avoided at any cost. This target is only valid in B<mangle> table."
4014 msgid "B<Don't ever set or increment the value on packets that leave your local network!>"
4019 msgid "B<--hl-set> I<value>"
4020 msgstr "B<--hl-set> I<value>"
4023 msgid "Set the Hop Limit to `value'."
4028 msgid "B<--hl-dec> I<value>"
4029 msgstr "B<--hl-dec> I<value>"
4032 msgid "Decrement the Hop Limit `value' times."
4037 msgid "B<--hl-inc> I<value>"
4038 msgstr "B<--hl-inc> I<value>"
4041 msgid "Increment the Hop Limit `value' times."
4050 msgid "Like MARK, i.e. set the fwmark, but the mark is calculated from hashing packet selector at choice. You have also to specify the mark range and, optionally, the offset to start from. ICMP error messages are inspected and used to calculate the hashing."
4054 msgid "Existing options are:"
4059 msgid "B<--hmark-tuple> tuple"
4060 msgstr "B<--hmark-tuple> tuple"
4063 msgid "Possible tuple members are: B<src> meaning source address (IPv4, IPv6 address), B<dst> meaning destination address (IPv4, IPv6 address), B<sport> meaning source port (TCP, UDP, UDPlite, SCTP, DCCP), B<dport> meaning destination port (TCP, UDP, UDPlite, SCTP, DCCP), B<spi> meaning Security Parameter Index (AH, ESP), and B<ct> meaning the usage of the conntrack tuple instead of the packet selectors."
4068 msgid "B<--hmark-mod> I<value (must be E<gt> 0)>"
4069 msgstr "B<--hmark-mod> I<value (must be E<gt> 0)>"
4072 msgid "Modulus for hash calculation (to limit the range of possible marks)"
4077 msgid "B<--hmark-offset> I<value>"
4078 msgstr "B<--hmark-offset> I<value>"
4081 msgid "Offset to start marks from."
4086 msgid "For advanced usage, instead of using --hmark-tuple, you can specify custom"
4090 msgid "prefixes and masks:"
4095 msgid "B<--hmark-src-prefix> I<cidr>"
4096 msgstr "B<--hmark-src-prefix> I<cidr>"
4099 msgid "The source address mask in CIDR notation."
4104 msgid "B<--hmark-dst-prefix> I<cidr>"
4105 msgstr "B<--hmark-dst-prefix> I<cidr>"
4108 msgid "The destination address mask in CIDR notation."
4113 msgid "B<--hmark-sport-mask> I<value>"
4114 msgstr "B<--hmark-sport-mask> I<value>"
4117 msgid "A 16 bit source port mask in hexadecimal."
4122 msgid "B<--hmark-dport-mask> I<value>"
4123 msgstr "B<--hmark-dport-mask> I<value>"
4126 msgid "A 16 bit destination port mask in hexadecimal."
4131 msgid "B<--hmark-spi-mask> I<value>"
4132 msgstr "B<--hmark-spi-mask> I<value>"
4135 msgid "A 32 bit field with spi mask."
4140 msgid "B<--hmark-proto-mask> I<value>"
4141 msgstr "B<--hmark-proto-mask> I<value>"
4144 msgid "An 8 bit field with layer 4 protocol number."
4149 msgid "B<--hmark-rnd> I<value>"
4150 msgstr "B<--hmark-rnd> I<value>"
4153 msgid "A 32 bit random custom value to feed hash calculation."
4157 msgid "I<Examples:>"
4163 "iptables -t mangle -A PREROUTING -m conntrack --ctstate NEW\n"
4164 " -j HMARK --hmark-tuple ct,src,dst,proto --hmark-offset 10000\n"
4165 "--hmark-mod 10 --hmark-rnd 0xfeedcafe\n"
4167 "iptables -t mangle -A PREROUTING -m conntrack --ctstate NEW\n"
4168 " -j HMARK --hmark-tuple ct,src,dst,proto --hmark-offset 10000\n"
4169 "--hmark-mod 10 --hmark-rnd 0xfeedcafe\n"
4172 msgid "iptables -t mangle -A PREROUTING -j HMARK --hmark-offset 10000 --hmark-tuple src,dst,proto --hmark-mod 10 --hmark-rnd 0xdeafbeef"
4173 msgstr "iptables -t mangle -A PREROUTING -j HMARK --hmark-offset 10000 --hmark-tuple src,dst,proto --hmark-mod 10 --hmark-rnd 0xdeafbeef"
4181 msgid "This target can be used to identify when interfaces have been idle for a certain period of time. Timers are identified by labels and are created when a rule is set with a new label. The rules also take a timeout value (in seconds) as an option. If more than one rule uses the same timer label, the timer will be restarted whenever any of the rules get a hit. One entry for each timer is created in sysfs. This attribute contains the timer remaining for the timer to expire. The attributes are located under the xt_idletimer class:"
4185 msgid "/sys/class/xt_idletimer/timers/E<lt>labelE<gt>"
4186 msgstr "/sys/class/xt_idletimer/timers/E<lt>labelE<gt>"
4189 msgid "When the timer expires, the target module sends a sysfs notification to the userspace, which can then decide what to do (eg. disconnect to save power)."
4194 msgid "B<--timeout> I<amount>"
4195 msgstr "B<--timeout> I<amount>"
4198 msgid "This is the time in seconds that will trigger the notification."
4203 msgid "B<--label> I<string>"
4204 msgstr "B<--label> I<string>"
4207 msgid "This is a unique identifier for the timer. The maximum length for the label string is 27 characters."
4216 msgid "This creates an LED-trigger that can then be attached to system indicator lights, to blink or illuminate them when certain packets pass through the system. One example might be to light up an LED for a few minutes every time an SSH connection is made to the local machine. The following options control the trigger behavior:"
4221 msgid "B<--led-trigger-id> I<name>"
4222 msgstr "B<--led-trigger-id> I<name>"
4225 msgid "This is the name given to the LED trigger. The actual name of the trigger will be prefixed with \"netfilter-\"."
4230 msgid "B<--led-delay> I<ms>"
4231 msgstr "B<--led-delay> I<ms>"
4234 msgid "This indicates how long (in milliseconds) the LED should be left illuminated when a packet arrives before being switched off again. The default is 0 (blink as fast as possible.) The special value I<inf> can be given to leave the LED on permanently once activated. (In this case the trigger will need to be manually detached and reattached to the LED device to switch it off again.)"
4239 msgid "B<--led-always-blink>"
4240 msgstr "B<--led-always-blink>"
4243 msgid "Always make the LED blink on packet arrival, even if the LED is already on. This allows notification of new packets even with long delay values (which otherwise would result in a silent prolonging of the delay time.)"
4248 msgid "Create an LED trigger for incoming SSH traffic:"
4252 msgid "iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh"
4253 msgstr "iptables -A INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh"
4257 msgid "Then attach the new trigger to an LED:"
4261 msgid "echo netfilter-ssh E<gt>/sys/class/leds/I<ledname>/trigger"
4262 msgstr "echo netfilter-ssh E<gt>/sys/class/leds/I<ledname>/trigger"
4271 #| msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IPv6 IPv6-header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
4272 msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP/IPv6 header fields) via the kernel log (where it can be read with I<dmesg(1)> or read in the syslog)."
4273 msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (IPv6 における大部分の IPv6 ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは「非終了タ ーゲット」である。 すなわち、 ルールの探索は、 次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
4277 #| msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
4278 msgid "This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
4279 msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (大部分の IP ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは \"非終了ターゲット\" である。 すなわち、 ルールの探索は次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
4283 msgid "B<--log-level> I<level>"
4284 msgstr "B<--log-level> I<level>"
4287 msgid "Level of logging, which can be (system-specific) numeric or a mnemonic. Possible values are (in decreasing order of priority): B<emerg>, B<alert>, B<crit>, B<error>, B<warning>, B<notice>, B<info> or B<debug>."
4292 msgid "B<--log-prefix> I<prefix>"
4293 msgstr "B<--log-prefix> I<prefix>"
4296 msgid "Prefix log messages with the specified prefix; up to 29 letters long, and useful for distinguishing messages in the logs."
4298 "指定したプレフィックスをログメッセージの前に付ける。 \n"
4299 "プレフィックスは 29 文字までの長さで、 \n"
4300 "ログの中でメッセージを区別するのに役立つ。"
4304 msgid "B<--log-tcp-sequence>"
4305 msgstr "B<--log-tcp-sequence>"
4308 msgid "Log TCP sequence numbers. This is a security risk if the log is readable by users."
4309 msgstr "TCP シーケンス番号をログに記録する。 ログがユーザーから読める場合、 セキュリティ上の危険がある。"
4313 msgid "B<--log-tcp-options>"
4314 msgstr "B<--log-tcp-options>"
4317 msgid "Log options from the TCP packet header."
4318 msgstr "TCP パケットヘッダーのオプションをログに記録する。"
4322 msgid "B<--log-ip-options>"
4323 msgstr "B<--log-ip-options>"
4326 msgid "Log options from the IP/IPv6 packet header."
4327 msgstr "IP/IPv6 パケットヘッダーのオプションをログに記録する。"
4331 msgid "B<--log-uid>"
4332 msgstr "B<--log-uid>"
4335 msgid "Log the userid of the process which generated the packet."
4344 msgid "This target is used to set the Netfilter mark value associated with the packet. It can, for example, be used in conjunction with routing based on fwmark (needs iproute2). If you plan on doing so, note that the mark needs to be set in the PREROUTING chain of the mangle table to affect routing. The mark field is 32 bits wide."
4348 msgid "Zeroes out the bits given by I<mask> and XORs I<value> into the packet mark (\"nfmark\"). If I<mask> is omitted, 0xFFFFFFFF is assumed."
4352 msgid "Zeroes out the bits given by I<mask> and ORs I<value> into the packet mark. If I<mask> is omitted, 0xFFFFFFFF is assumed."
4356 msgid "The following mnemonics are available:"
4360 msgid "Binary AND the nfmark with I<bits>. (Mnemonic for B<--set-xmark 0/>I<invbits>, where I<invbits> is the binary negation of I<bits>.)"
4364 msgid "Binary OR the nfmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</>I<bits>.)"
4368 msgid "Binary XOR the nfmark with I<bits>. (Mnemonic for B<--set-xmark> I<bits>B</0>.)"
4377 msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway)."
4378 msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IP (ダイヤルアップ) コネクションの場合にのみ使うべきである。 固定 IP アドレスならば、 SNAT ターゲットを使うべきである。 マスカレーディングは、 パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合にコネクションをI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、 前回確立されたコネクションは失われる) 場合、 この動作は正しい。"
4382 msgid "B<--to-ports> I<port>[B<->I<port>]"
4383 msgstr "B<--to-ports> I<port>[B<->I<port>]"
4387 #| msgid "This specifies a range of source ports to use, overriding the default B<SNAT> source port-selection heuristics (see above). This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
4388 msgid "This specifies a range of source ports to use, overriding the default B<SNAT> source port-selection heuristics (see above). This is only valid if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>."
4389 msgstr "このオプションは、 使用する送信元ポートの範囲を指定し、 デフォルトの B<SNAT> 送信元ポートの選択方法 (上記) よりも優先される。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4392 msgid "Randomize source port mapping If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
4397 msgid "MIRROR (IPv4-specific)"
4398 msgstr "MIRROR (IPv4 の場合)"
4401 msgid "This is an experimental demonstration target which inverts the source and destination fields in the IP header and retransmits the packet. It is only valid in the B<INPUT>, B<FORWARD> and B<PREROUTING> chains, and user-defined chains which are only called from those chains. Note that the outgoing packets are B<NOT> seen by any packet filtering chains, connection tracking or NAT, to avoid loops and other problems."
4402 msgstr "実験的なデモンストレーション用のターゲットであり、 IP ヘッダーの送信元と宛先フィールドを入れ換え、 パケットを再送信するものである。 これは B<INPUT>, B<FORWARD>, B<PREROUTING> チェインと、 これらのチェインから呼び出される ユーザー定義チェインだけで有効である。 ループ等の問題を回避するため、 外部に送られるパケットは いかなるパケットフィルタリングチェイン・コネクション追跡・NAT からも 監視B<されない>。"
4410 msgid "This target allows you to statically map a whole network of addresses onto another network of addresses. It can only be used from rules in the B<nat> table."
4415 msgid "B<--to> I<address>[B</>I<mask>]"
4416 msgstr "B<--to> I<address>[B</>I<mask>]"
4419 msgid "Network address to map to. The resulting address will be constructed in the following way: All 'one' bits in the mask are filled in from the new `address'. All bits that are zero in the mask are filled in from the original address."
4428 msgid "This target provides logging of matching packets. When this target is set for a rule, the Linux kernel will pass the packet to the loaded logging backend to log the packet. This is usually used in combination with nfnetlink_log as logging backend, which will multicast the packet through a I<netlink> socket to the specified multicast group. One or more userspace processes may subscribe to the group to receive the packets. Like LOG, this is a non-terminating target, i.e. rule traversal continues at the next rule."
4429 msgstr "このターゲットは、 マッチしたパケットをログに記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルはそのログに記録するためにそのパケットをロードされたロギングバックエンドに渡す。 このターゲットは通常は nfnetlink_log をロギングバックエンドとして使う組み合わせで使用される。 nfnetlink_log はそのパケットを I<netlink> ソケット経由で指定されたマルチキャストグループにマルチキャストする。 1 つ以上のユーザー空間プロセスがマルチキャストグループを購読しパケットを受信することができる。 LOG と同様に、 このターゲットは非終了ターゲットであり、 ルールの探索は次のルールへと継続される。"
4433 msgid "B<--nflog-group> I<nlgroup>"
4434 msgstr "B<--nflog-group> I<nlgroup>"
4437 msgid "The netlink group (0 - 2^16-1) to which packets are (only applicable for nfnetlink_log). The default value is 0."
4438 msgstr "パケットを送信する netlink グループ (0 - 2^16-1) を指定する (nfnetlink_log の場合のみ利用できる)。 デフォルトの値は 0 である。"
4442 msgid "B<--nflog-prefix> I<prefix>"
4443 msgstr "B<--nflog-prefix> I<prefix>"
4446 msgid "A prefix string to include in the log message, up to 64 characters long, useful for distinguishing messages in the logs."
4447 msgstr "ログメッセージの前に付けるプレフィックス文字列。 最大 64 文字までの指定できる。 ログの中でメッセージを区別するのに役に立つ。"
4451 msgid "B<--nflog-range> I<size>"
4452 msgstr "B<--nflog-range> I<size>"
4455 msgid "The number of bytes to be copied to userspace (only applicable for nfnetlink_log). nfnetlink_log instances may specify their own range, this option overrides it."
4456 msgstr "ユーザー空間にコピーするバイト数 (nfnetlink_log の場合のみ利用できる)。 nfnetlink_log のインスタンスは自身でコピーする範囲を指定できるが、 このオプションはそれを上書きする。"
4460 msgid "B<--nflog-threshold> I<size>"
4461 msgstr "B<--nflog-threshold> I<size>"
4464 msgid "Number of packets to queue inside the kernel before sending them to userspace (only applicable for nfnetlink_log). Higher values result in less overhead per packet, but increase delay until the packets reach userspace. The default value is 1."
4465 msgstr "ユーザー空間にパケットを送信する前に、カーネル内部のキューに入れるパケット数 (nfnetlink_log の場合のみ利用できる)。 大きめの値を指定するほどパケット単位のオーバヘッドは少なくなるが、 パケットがユーザー空間に届くまでの遅延が大きくなる。 デフォルト値は 1 である。"
4473 msgid "This target passes the packet to userspace using the B<nfnetlink_queue> handler. The packet is put into the queue identified by its 16-bit queue number. Userspace can inspect and modify the packet if desired. Userspace must then drop or reinject the packet into the kernel. Please see libnetfilter_queue for details. B<nfnetlink_queue> was added in Linux 2.6.14. The B<queue-balance> option was added in Linux 2.6.31, B<queue-bypass> in 2.6.39."
4478 msgid "B<--queue-num> I<value>"
4479 msgstr "B<--queue-num> I<value>"
4482 msgid "This specifies the QUEUE number to use. Valid queue numbers are 0 to 65535. The default value is 0."
4487 msgid "B<--queue-balance> I<value>B<:>I<value>"
4488 msgstr "B<--queue-balance> I<value>B<:>I<value>"
4491 msgid "This specifies a range of queues to use. Packets are then balanced across the given queues. This is useful for multicore systems: start multiple instances of the userspace program on queues x, x+1, .. x+n and use \"--queue-balance I<x>B<:>I<x+n>\". Packets belonging to the same connection are put into the same nfqueue."
4496 msgid "B<--queue-bypass>"
4497 msgstr "B<--queue-bypass>"
4500 msgid "By default, if no userspace program is listening on an NFQUEUE, then all packets that are to be queued are dropped. When this option is used, the NFQUEUE rule behaves like ACCEPT instead, and the packet will move on to the next table."
4505 msgid "B<--queue-cpu-fanout>"
4506 msgstr "B<--queue-cpu-fanout>"
4509 msgid "Available starting Linux kernel 3.10. When used together with B<--queue-balance> this will use the CPU ID as an index to map packets to the queues. The idea is that you can improve performance if there's a queue per CPU. This requires B<--queue-balance> to be specified."
4518 msgid "This extension disables connection tracking for all packets matching that rule. It is equivalent with -j CT --notrack. Like CT, NOTRACK can only be used in the B<raw> table."
4527 msgid "The RATEEST target collects statistics, performs rate estimation calculation and saves the results for later evaluation using the B<rateest> match."
4532 msgid "B<--rateest-name> I<name>"
4533 msgstr "B<--rateest-name> I<name>"
4536 msgid "Count matched packets into the pool referred to by I<name>, which is freely choosable."
4541 msgid "B<--rateest-interval> I<amount>{B<s>|B<ms>|B<us>}"
4542 msgstr "B<--rateest-interval> I<amount>{B<s>|B<ms>|B<us>}"
4545 msgid "Rate measurement interval, in seconds, milliseconds or microseconds."
4550 msgid "B<--rateest-ewmalog> I<value>"
4551 msgstr "B<--rateest-ewmalog> I<value>"
4554 msgid "Rate measurement averaging time constant."
4564 #| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address)."
4565 msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the localhost address, 127.0.0.1 for IPv4 and ::1 for IPv6)."
4566 msgstr "このターゲットは、 B<nat> テーブルの B<PREROUTING> チェインと B<OUTPUT> チェイン、 およびこれらチェインから呼び出されるユーザー定義チェインでのみ有効である。 このターゲットは、 宛先 IP をパケットを受信したインタフェースの最初のアドレスに変更することで、 パケットをそのマシン自身にリダイレクトする (ローカルで生成されたパケットは、 アドレス 127.0.0.1 にマップされる)。"
4570 #| msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
4571 msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>."
4572 msgstr "このオプションは使用される宛先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、 宛先ポートは変更されない。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4576 msgid "IPv6 support available starting Linux kernels E<gt>= 3.7."
4581 msgid "REJECT (IPv6-specific)"
4582 msgstr "REJECT (IPv6 の場合)"
4585 msgid "This is used to send back an error packet in response to the matched packet: otherwise it is equivalent to B<DROP> so it is a terminating TARGET, ending rule traversal. This target is only valid in the B<INPUT>, B<FORWARD> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. The following option controls the nature of the error packet returned:"
4587 "マッチしたパケットの応答としてエラーパケットを送信するために使われる。 \n"
4588 "エラーパケットを送らなければ、 B<DROP> と同じであり、 TARGET を終了し、 \n"
4589 "ルールの探索を終了する。 このターゲットは、 B<INPUT>, B<FORWARD>,\n"
4590 "B<OUTPUT> チェインと、 これらのチェインから呼ばれる ユーザー定義チェイン\n"
4591 "だけで有効である。 以下のオプションは、 返されるエラーパケットの特性を\n"
4596 msgid "B<--reject-with> I<type>"
4597 msgstr "B<--reject-with> I<type>"
4601 #| msgid "The type given can be B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable> or B<port-unreach> which return the appropriate ICMPv6 error message (B<port-unreach> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). B<tcp-reset> can only be used with kernel versions 2.6.14 or later."
4602 msgid "The type given can be B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, or B<icmp6-port-unreachable>, which return the appropriate ICMPv6 error message (B<icmp6-port-unreachable> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). B<tcp-reset> can only be used with kernel versions 2.6.14 or later."
4603 msgstr "指定できるタイプは B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable>, B<port-unreach> である。 指定したタイプの適切な IPv6 エラーメッセージが返される (B<port-unreach> がデフォルトである)。 さらに、 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。 B<tcp-reset> はバージョン 2.6.14 以降のカーネルでのみ使用できる。"
4607 msgid "REJECT (IPv4-specific)"
4608 msgstr "REJECT (IPv4 の場合)"
4611 msgid "The type given can be B<icmp-net-unreachable>, B<icmp-host-unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-net-prohibited>, B<icmp-host-prohibited>, or B<icmp-admin-prohibited> (*), which return the appropriate ICMP error message (B<icmp-port-unreachable> is the default). The option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise)."
4612 msgstr "指定できるタイプは B<icmp-net-unreachable>, B<icmp-host-unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-net-prohibited>, B<icmp-host-prohibited>, B<icmp-admin-prohibited> (*) である。指定したタイプの適切な ICMP エラーメッセージを返す (B<icmp-port-unreachable> がデフォルトである)。 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。"
4615 msgid "(*) Using icmp-admin-prohibited with kernels that do not support it will result in a plain DROP instead of REJECT"
4616 msgstr "(*) icmp-admin-prohibited をサポートしないカーネルで、 icmp-admin-prohibited を使用すると、 REJECT ではなく単なる DROP になる。"
4620 msgid "SAME (IPv4-specific)"
4621 msgstr "SAME (IPv4 の場合)"
4624 msgid "Similar to SNAT/DNAT depending on chain: it takes a range of addresses (`--to 1.2.3.4-1.2.3.7') and gives a client the same source-/destination-address for each connection."
4628 msgid "N.B.: The DNAT target's B<--persistent> option replaced the SAME target."
4633 msgid "B<--to> I<ipaddr>[B<->I<ipaddr>]"
4634 msgstr "B<--to> I<ipaddr>[B<->I<ipaddr>]"
4637 msgid "Addresses to map source to. May be specified more than once for multiple ranges."
4646 msgid "Don't use the destination-ip in the calculations when selecting the new source-ip"
4650 msgid "Port mapping will be forcibly randomized to avoid attacks based on port prediction (kernel E<gt>= 2.6.21)."
4659 msgid "This is used to set the security mark value associated with the packet for use by security subsystems such as SELinux. It is valid in the B<security> table (for backwards compatibility with older kernels, it is also valid in the B<mangle> table). The mark is 32 bits wide."
4664 msgid "B<--selctx> I<security_context>"
4665 msgstr "B<--selctx> I<security_context>"
4673 msgid "This module adds and/or deletes entries from IP sets which can be defined by ipset(8)."
4674 msgstr "このモジュールは B<ipsec>(8) で定義できる IP 集合のエントリの追加、削除、その両方を行う。"
4678 msgid "B<--add-set> I<setname> I<flag>[B<,>I<flag>...]"
4679 msgstr "B<--add-set> I<setname> I<flag>[B<,>I<flag>...]"
4682 msgid "add the address(es)/port(s) of the packet to the set"
4683 msgstr "集合に指定されたアドレス/ポート (複数可) を追加する"
4687 msgid "B<--del-set> I<setname> I<flag>[B<,>I<flag>...]"
4688 msgstr "B<--del-set> I<setname> I<flag>[B<,>I<flag>...]"
4691 msgid "delete the address(es)/port(s) of the packet from the set"
4692 msgstr "集合から指定されたアドレス/ポート (複数可) を削除する"
4695 msgid "where I<flag>(s) are B<src> and/or B<dst> specifications and there can be no more than six of them."
4696 msgstr "I<flag> は B<src> や B<dst> の指定であり、 指定できるのは 6 個までである。"
4700 msgid "B<--timeout> I<value>"
4701 msgstr "B<--timeout> I<value>"
4704 msgid "when adding an entry, the timeout value to use instead of the default one from the set definition"
4705 msgstr "エントリを追加する際に、 集合定義のデフォルト値ではなく指定したタイムアウト値を使用する"
4713 msgid "when adding an entry if it already exists, reset the timeout value to the specified one or to the default from the set definition"
4714 msgstr "エントリを追加する際に、 エントリが存在する場合、 タイムアウト値を、 指定された値か集合定義のデフォルト値にリセットする"
4717 msgid "Use of -j SET requires that ipset kernel support is provided, which, for standard kernels, is the case since Linux 2.6.39."
4718 msgstr "-j SET を使用するには ipset のカーネルサポートが必要である。 標準のカーネルでは、 Linux 2.6.39 以降で提供されている。"
4727 #| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
4728 msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> and B<INPUT> chains, and user-defined chains which are only called from those chains. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes the following options:"
4729 msgstr "このターゲットは B<nat> テーブルの B<PREROUTING>, B<OUTPUT> チェイン、 これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの宛先アドレスを修正する (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットにはオプションが 1 種類ある:"
4733 msgid "B<--to-source> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
4734 msgstr "B<--to-source> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
4738 #| msgid "which can specify a single new source IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then source ports below 512 will be mapped to other ports below 512: those between 512 and 1023 inclusive will be mapped to ports below 1024, and other ports will be mapped to 1024 or above. Where possible, no port alteration will occur."
4739 msgid "which can specify a single new source IP address, an inclusive range of IP addresses. Optionally a port range, if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>. If no port range is specified, then source ports below 512 will be mapped to other ports below 512: those between 512 and 1023 inclusive will be mapped to ports below 1024, and other ports will be mapped to 1024 or above. Where possible, no port alteration will occur. In Kernels up to 2.6.10, you can add several --to-source options. For those kernels, if you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
4740 msgstr "1 つの新しい送信元 IP アドレス、 または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 512 未満の送信元ポートは、 他の 512 未満のポートにマッピングされる。 512 〜 1023 までのポートは、 1024 未満のポートにマッピングされる。 それ以外のポートは、 1024 以上のポートにマッピングされる。 可能であれば、 ポートの変換は起こらない。"
4743 msgid "If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
4747 msgid "Kernels prior to 2.6.36-rc1 don't have the ability to B<SNAT> in the B<INPUT> chain."
4752 msgid "SNPT (IPv6-specific)"
4753 msgstr "SNPT (IPv6 の場合)"
4756 msgid "Provides stateless source IPv6-to-IPv6 Network Prefix Translation (as described by RFC 6296)."
4760 msgid "You have to use the DNPT target to undo the translation. Example:"
4769 msgid "This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40 for IPv4 or 60 for IPv6, respectively). Of course, it can only be used in conjunction with B<-p tcp>."
4770 msgstr "このターゲットを用いると、 TCP の SYN パケットの MSS 値を書き換え、 そのコネクションでの最大サイズを制御できる (通常は、 送信インターフェースの MTU から IPv4 では 40 を、 IPv6 では 60 を引いた値に制限する)。 もちろん B<-p tcp> との組み合わせでしか使えない。"
4773 msgid "This target is used to overcome criminally braindead ISPs or servers which block \"ICMP Fragmentation Needed\" or \"ICMPv6 Packet Too Big\" packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets:"
4774 msgstr "このターゲットは、 \"ICMP Fragmentation Needed\" や \"ICMPv6 Packet Too Big\" パケットをブロックしている犯罪的に頭のいかれた ISP やサーバーを乗り越えるために使用される。 Linux ファイアウォール/ルーターでは何も問題がないのに、 そこにぶら下がるマシンでは以下のように大きなパケットをやりとりできないというのが、 この問題の兆候である。"
4782 msgid "Web browsers connect, then hang with no data received."
4783 msgstr "ウェブ・ブラウザで接続しようとすると、 何のデータも受け取らずにハングする"
4791 msgid "Small mail works fine, but large emails hang."
4792 msgstr "短いメールは問題ないが、 長いメールがハングする"
4800 msgid "ssh works fine, but scp hangs after initial handshaking."
4801 msgstr "ssh は問題ないが、 scp は最初のハンドシェーク後にハングする"
4804 msgid "Workaround: activate this option and add a rule to your firewall configuration like:"
4805 msgstr "回避方法: このオプションを有効にし、 以下のようなルールを ファイアウォールの設定に追加する。"
4810 " iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN\n"
4811 " -j TCPMSS --clamp-mss-to-pmtu\n"
4813 " iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN\n"
4814 " -j TCPMSS --clamp-mss-to-pmtu\n"
4818 msgid "B<--set-mss> I<value>"
4819 msgstr "B<--set-mss> I<value>"
4822 msgid "Explicitly sets MSS option to specified value. If the MSS of the packet is already lower than I<value>, it will B<not> be increased (from Linux 2.6.25 onwards) to avoid more problems with hosts relying on a proper MSS."
4827 msgid "B<--clamp-mss-to-pmtu>"
4828 msgstr "B<--clamp-mss-to-pmtu>"
4831 msgid "Automatically clamp MSS value to (path_MTU - 40 for IPv4; -60 for IPv6). This may not function as desired where asymmetric routes with differing path MTU exist \\(em the kernel uses the path MTU which it would use to send packets from itself to the source and destination IP addresses. Prior to Linux 2.6.25, only the path MTU to the destination IP address was considered by this option; subsequent kernels also consider the path MTU to the source IP address."
4835 msgid "These options are mutually exclusive."
4836 msgstr "これらのオプションはどちらか 1 つしか指定できない。"
4841 msgstr "TCPOPTSTRIP"
4844 msgid "This target will strip TCP options off a TCP packet. (It will actually replace them by NO-OPs.) As such, you will need to add the B<-p tcp> parameters."
4849 msgid "B<--strip-options> I<option>[B<,>I<option>...]"
4850 msgstr "B<--strip-options> I<option>[B<,>I<option>...]"
4853 msgid "Strip the given option(s). The options may be specified by TCP option number or by symbolic name. The list of recognized options can be obtained by calling iptables with B<-j TCPOPTSTRIP -h>."
4862 msgid "The B<TEE> target will clone a packet and redirect this clone to another machine on the B<local> network segment. In other words, the nexthop must be the target, or you will have to configure the nexthop to forward it further if so desired."
4867 msgid "B<--gateway> I<ipaddr>"
4868 msgstr "B<--gateway> I<ipaddr>"
4871 msgid "Send the cloned packet to the host reachable at the given IP address. Use of 0.0.0.0 (for IPv4 packets) or :: (IPv6) is invalid."
4875 msgid "To forward all incoming traffic on eth0 to an Network Layer logging box:"
4879 msgid "-t mangle -A PREROUTING -i eth0 -j TEE --gateway 2001:db8::1"
4880 msgstr "-t mangle -A PREROUTING -i eth0 -j TEE --gateway 2001:db8::1"
4888 msgid "This module sets the Type of Service field in the IPv4 header (including the \"precedence\" bits) or the Priority field in the IPv6 header. Note that TOS shares the same bits as DSCP and ECN. The TOS target is only valid in the B<mangle> table."
4893 msgid "B<--set-tos> I<value>[B</>I<mask>]"
4894 msgstr "B<--set-tos> I<value>[B</>I<mask>]"
4897 msgid "Zeroes out the bits given by I<mask> (see NOTE below) and XORs I<value> into the TOS/Priority field. If I<mask> is omitted, 0xFF is assumed."
4902 msgid "B<--set-tos> I<symbol>"
4903 msgstr "B<--set-tos> I<symbol>"
4906 msgid "You can specify a symbolic name when using the TOS target for IPv4. It implies a mask of 0xFF (see NOTE below). The list of recognized TOS names can be obtained by calling iptables with B<-j TOS -h>."
4911 msgid "B<--and-tos> I<bits>"
4912 msgstr "B<--and-tos> I<bits>"
4915 msgid "Binary AND the TOS value with I<bits>. (Mnemonic for B<--set-tos 0/>I<invbits>, where I<invbits> is the binary negation of I<bits>. See NOTE below.)"
4920 msgid "B<--or-tos> I<bits>"
4921 msgstr "B<--or-tos> I<bits>"
4924 msgid "Binary OR the TOS value with I<bits>. (Mnemonic for B<--set-tos> I<bits>B</>I<bits>. See NOTE below.)"
4929 msgid "B<--xor-tos> I<bits>"
4930 msgstr "B<--xor-tos> I<bits>"
4933 msgid "Binary XOR the TOS value with I<bits>. (Mnemonic for B<--set-tos> I<bits>B</0>. See NOTE below.)"
4937 msgid "NOTE: In Linux kernels up to and including 2.6.38, with the exception of longterm releases 2.6.32 (E<gt>=.42), 2.6.33 (E<gt>=.15), and 2.6.35 (E<gt>=.14), there is a bug whereby IPv6 TOS mangling does not behave as documented and differs from the IPv4 version. The TOS mask indicates the bits one wants to zero out, so it needs to be inverted before applying it to the original TOS field. However, the aformentioned kernels forgo the inversion which breaks --set-tos and its mnemonics."
4946 msgid "This target is only valid in the B<mangle> table, in the B<PREROUTING> chain and user-defined chains which are only called from this chain. It redirects the packet to a local socket without changing the packet header in any way. It can also change the mark value which can then be used in advanced routing rules. It takes three options:"
4947 msgstr "このターゲットは、 B<mangle> テーブルで、 B<PREROUTING> チェインと、 B<PREROUTING> チェインから呼び出される ユーザー定義チェインでのみ有効である。 このターゲットは、 そのパケットをパケットヘッダーを変更せずにそのままローカルソケットにリダイレクトする。 また、 mark 値を変更することもでき、 この mark 値は後で高度なルーティングルールで使用することができる。 このターゲットにはオプションが 3 つある:"
4951 msgid "B<--on-port> I<port>"
4952 msgstr "B<--on-port> I<port>"
4955 msgid "This specifies a destination port to use. It is a required option, 0 means the new destination port is the same as the original. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
4956 msgstr "このオプションは使用する宛先ポートを指定する。 このオプションは必須で、 0 は宛先ポートが元々の宛先ポートと同じであることを意味する。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4960 msgid "B<--on-ip> I<address>"
4961 msgstr "B<--on-ip> I<address>"
4964 msgid "This specifies a destination address to use. By default the address is the IP address of the incoming interface. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
4965 msgstr "このオプションは使用する宛先アドレスを指定する。 デフォルトでは、 パケットが到着したインタフェースの IP アドレスが使用される。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4969 msgid "B<--tproxy-mark> I<value>[B</>I<mask>]"
4970 msgstr "B<--tproxy-mark> I<value>[B</>I<mask>]"
4973 msgid "Marks packets with the given value/mask. The fwmark value set here can be used by advanced routing. (Required for transparent proxying to work: otherwise these packets will get forwarded, which is probably not what you want.)"
4982 msgid "This target marks packets so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules."
4986 msgid "A logging backend, such as ip(6)t_LOG or nfnetlink_log, must be loaded for this to be visible. The packets are logged with the string prefix: \"TRACE: tablename:chainname:type:rulenum \" where type can be \"rule\" for plain rule, \"return\" for implicit rule at the end of a user defined chain and \"policy\" for the policy of the built in chains."
4990 msgid "It can only be used in the B<raw> table."
4995 msgid "TTL (IPv4-specific)"
4996 msgstr "TTL (IPv4 の場合)"
4999 msgid "This is used to modify the IPv4 TTL header field. The TTL field determines how many hops (routers) a packet can traverse until it's time to live is exceeded."
5003 msgid "Setting or incrementing the TTL field can potentially be very dangerous, so it should be avoided at any cost. This target is only valid in B<mangle> table."
5008 msgid "B<--ttl-set> I<value>"
5009 msgstr "B<--ttl-set> I<value>"
5012 msgid "Set the TTL value to `value'."
5017 msgid "B<--ttl-dec> I<value>"
5018 msgstr "B<--ttl-dec> I<value>"
5021 msgid "Decrement the TTL value `value' times."
5026 msgid "B<--ttl-inc> I<value>"
5027 msgstr "B<--ttl-inc> I<value>"
5030 msgid "Increment the TTL value `value' times."
5035 msgid "ULOG (IPv4-specific)"
5036 msgstr "ULOG (IPv4 の場合)"
5040 #| msgid "This target provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
5041 msgid "This is the deprecated ipv4-only predecessor of the NFLOG target. It provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
5042 msgstr "このターゲットは、 マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、 そのパケットを I<netlink> ソケットを用いてマルチキャストする。 そして、 1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、 これは \"非終了ターゲット\" であり、 ルールの探索は次のルールへと継続される。"
5046 msgid "B<--ulog-nlgroup> I<nlgroup>"
5047 msgstr "B<--ulog-nlgroup> I<nlgroup>"
5050 msgid "This specifies the netlink group (1-32) to which the packet is sent. Default value is 1."
5051 msgstr "パケットを送信する netlink グループ (1-32) を指定する。 デフォルトの値は 1 である。"
5055 msgid "B<--ulog-prefix> I<prefix>"
5056 msgstr "B<--ulog-prefix> I<prefix>"
5059 msgid "Prefix log messages with the specified prefix; up to 32 characters long, and useful for distinguishing messages in the logs."
5060 msgstr "指定したプレフィックスをログメッセージの前に付ける。 32 文字までの指定できる。 ログの中でメッセージを区別するのに便利である。"
5064 msgid "B<--ulog-cprange> I<size>"
5065 msgstr "B<--ulog-cprange> I<size>"
5068 msgid "Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0."
5069 msgstr "ユーザー空間にコピーするパケットのバイト数。 値が 0 の場合、 サイズに関係なく全パケットをコピーする。 デフォルトは 0 である。"
5073 msgid "B<--ulog-qthreshold> I<size>"
5074 msgstr "B<--ulog-qthreshold> I<size>"
5077 msgid "Number of packet to queue inside kernel. Setting this value to, e.g. 10 accumulates ten packets inside the kernel and transmits them as one netlink multipart message to userspace. Default is 1 (for backwards compatibility)."
5078 msgstr "カーネル内部のキューに入れられるパケットの数。 例えば、 この値を 10 にした場合、 カーネル内部で 10 個のパケットをまとめ、 1 つの netlink マルチパートメッセージとしてユーザー空間に送る。 (過去のものとの互換性のため) デフォルトは 1 である。"
5080 #~ msgid "Steve's ipt_recent website (http://snowman.net/projects/ipt_recent/) also has some examples of usage."
5081 #~ msgstr "Steve の ipt_recent ウェブサイト (http://snowman.net/projects/ipt_recent/) にも使用例がいくつかある。"
5083 #~ msgid "which can specify a single new destination IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then the destination port will never be modified. If no IP address is specified then only the destination port will be modified."
5084 #~ msgstr "1 つの新しい宛先 IP アドレス、 または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (これはルールで B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 宛先ポートは変更されない。 IP アドレスが指定されなかった場合は、 宛先ポートだけが変更される。"
5086 #~ msgid "LOG (IPv6-specific)"
5087 #~ msgstr "LOG (IPv6 の場合)"
5089 #~ msgid "LOG (IPv4-specific)"
5090 #~ msgstr "LOG (IPv4 の場合)"
5092 #~ msgid "Log options from the IP packet header."
5093 #~ msgstr "IP パケットヘッダーのオプションをログに記録する。"
5095 #~ msgid "MASQUERADE (IPv6-specific)"
5096 #~ msgstr "MASQUERADE (IPv6 の場合)"
5098 #~ msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IPv6 (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway)."
5099 #~ msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IPv6 (ダイヤルアップ) コネクションの場合にのみ使うべきである。 固定 IP アドレスならば、 SNAT ターゲットを使うべきである。 マスカレーディングは、 パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合にコネクションをI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、 前回確立されたコネクションは失われる) 場合、 この動作は正しい。"
5101 #~ msgid "MASQUERADE (IPv4-specific)"
5102 #~ msgstr "MASQUERADE (IPv4 の場合)"
5104 #~ msgid "NETMAP (IPv4-specific)"
5105 #~ msgstr "NETMAP (IPv4 の場合)"
5107 #~ msgid "REDIRECT (IPv4-specific)"
5108 #~ msgstr "REDIRECT (IPv4 の場合)"
5110 #~ msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
5111 #~ msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 このターゲットはパケットの送信元アドレスを修正させる (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールが評価を中止するように指示する。 このターゲットにはオプションが 1 種類ある:"
5113 #~ msgid "In Kernels up to 2.6.10, you can add several --to-source options. For those kernels, if you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
5114 #~ msgstr "2.6.10 以前のカーネルでは、 複数の --to-source オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-source オプションの複数回指定により 2 つ以上の送信元アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビンが行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
OSDN Git Service
