.\"
.\"
.SH 名前
-ip6tables \(em IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\82\92管ç\90\86ã\81\99ã\82\8b
+ip6tables \(em IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81®ç®¡ç\90\86
.SH 書式
\fBip6tables\fP [\fB\-t\fP \fItable\fP] {\fB\-A\fP|\fB\-C\fP|\fB\-D\fP} \fIchain
rule\-specification\fP [\fIoptions...\fP]
.PP
\fBip6tables\fP [\fB\-t\fP \fItable\fP] \fB\-E\fP \fIold\-chain\-name new\-chain\-name\fP
.SH 説明
-\fBip6tables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81\99ã\82\8bã\81\9fã\82\81ã\81«ä½¿ã\82\8fれる。
-è¤\87æ\95°ã\81®ç\95°ã\81ªã\82\8bã\83\86ã\83¼ã\83\96ã\83«ã\81\8cå®\9a義ã\81\95ã\82\8cã\82\8bå\8f¯è\83½æ\80§ã\81\8cã\81\82ã\82\8bã\80\82 å\90\84ã\83\86ã\83¼ã\83\96ã\83«ã\81¯çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\90«ã\82\80ã\80\82 ã\81\95ã\82\89ã\81«ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\90«ã\82\80こともできる。
+\fBip6tables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81®è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81«ä½¿ç\94¨ã\81\95れる。
+è¤\87æ\95°ã\81®ç\95°ã\81ªã\82\8bã\83\86ã\83¼ã\83\96ã\83«ã\82\92å®\9a義ã\81§ã\81\8dã\82\8bã\80\82 å\90\84ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cã\81\84ã\81\8fã\81¤ã\81\8bã\81\82ã\82\8aã\80\81 ã\81\95ã\82\89ã\81«ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\8a ã\81\88ã\82\8bこともできる。
.PP
-å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦ä½\95ã\82\92ã\81\99ã\82\8bã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\82\8cã\81¯ã\80\8cã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\80\8dã\81¨å\91¼ã\81°ã\82\8cã\80\81
-同じテーブル内のユーザー定義チェインにジャンプすることもできる。
+å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86ã\82\92è¦\8få®\9aã\81\99ã\82\8bã\80\82
+パケットに対する処理は「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。
.SH ターゲット
ファイアウォールのルールは、パケットを判断する基準とターゲットを指定する。 パケットがマッチしない場合、チェイン内の次のルールが評価される。
-パケットがマッチした場合、 ターゲットの値によって次のルールが指定される。 ターゲットの値は、ユーザー定義チェインの名前、または特別な値
-\fBACCEPT\fP, \fBDROP\fP, \fBQUEUE\fP, \fBRETURN\fP ã\81®ã\81\86ã\81¡ã\81® 1 ã\81¤ã\81§ã\81\82る。
+ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\81¯ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81ã\81¾ã\81\9fã\81¯ç\89¹å\88¥ã\81ªå\80¤
+\fBACCEPT\fP, \fBDROP\fP, \fBQUEUE\fP, \fBRETURN\fP ã\81®ã\81\84ã\81\9aã\82\8cã\81\8b 1 ã\81¤ã\82\92æ\8c\87å®\9aã\81\99る。
.PP
-\fBACCEPT\fP はパケットを通すという意味である。 \fBDROP\fP はパケットを床に落す (捨てる) という意味である。 \fBQUEUE\fP
-はパケットをユーザー空間に渡すという意味である。 (ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン
-2.4.x および 2.6.13 までの 2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14
-以降のカーネルでは、これに加えて \fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号
-\&'0' に送信される。この man ページの後ろの方で説明されている \fBNFQUEUE\fP ターゲットについても参照のこと。) \fBRETURN\fP
+\fBACCEPT\fP はパケット通過、 \fBDROP\fP はパケット廃棄を意味する。 \fBQUEUE\fP はパケットをユーザー空間に渡すという意味である。
+(ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの
+2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて
+\fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man
+ページの後ろの方で説明されている \fBNFQUEUE\fP ターゲットについても参照のこと。) \fBRETURN\fP
は、このチェインを辿るのを中止して、前の (呼び出し元) チェインの次のルールから再開するという意味である。組み込みチェインの最後に到達した場合、
-または組み込みチェインでターゲット \fBRETURN\fP を持つルールにマッチした場合、チェインポリシーで指定されたターゲットが
-ã\83\91ã\82±ã\83\83ã\83\88ã\81®è¡\8cæ\96¹ã\82\92決å®\9aã\81\99る。
+または組み込みチェインでターゲット \fBRETURN\fP を持つルールにマッチした場合、/パケットをどのように処理するかは、
+ã\81\9dã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83\9dã\83ªã\82·ã\83¼ã\81§æ\8c\87å®\9aã\81\95ã\82\8cã\81\9fã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81«ã\82\88ã\82\8a決ã\81¾る。
.SH テーブル
現在のところ 5 つの独立なテーブルが存在する (ある時点でどのテーブルが存在するかは、 カーネルの設定やどういったモジュールが存在するかに依存する)。
.TP
\fB\-t\fP, \fB\-\-table\fP \fItable\fP
-このオプションは、このコマンドが操作するパケットマッチングテーブルを指定する。
-ã\82«ã\83¼ã\83\8dã\83«ã\81«è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«å¯¾ã\81\99ã\82\8bé\81©å\88\87ã\81ªã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\9dã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cロードされる。
+このオプションは、このコマンドが操作するパケットマッチングテーブルを指定する。 カーネルで自動モジュールローディングが有効になっている場合、
+ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§å¿\85è¦\81ã\81¨ã\81ªã\82\8bã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81 ロードされる。
-テーブルは以下の通りである。
+以下のテーブルがある。
.RS
.TP .4i
\fBfilter\fP:
-(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§ã\81\82ã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ \fBINPUT\fP
-(ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBFORWARD\fP (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBOUTPUT\fP
-(ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインが含まれる。
+(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¨ã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ã\80\81 \fBINPUT\fP
+(ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBFORWARD\fP (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\97ã\81¦è»¢é\80\81ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81
+\fBOUTPUT\fP (ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインがある。
.TP
\fBnat\fP:
-ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\82\88ã\81\86ã\81ªã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ \fBPREROUTING\fP
+ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\83\91ã\82±ã\83\83ã\83\88ã\81®å ´å\90\88ã\81«å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 \fBPREROUTING\fP
(パケットが入ってきた場合、すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP
(ローカルで生成されたパケットをルーティングの前に変換するためのチェイン)、 \fBPOSTROUTING\fP
-(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインが含まれる。カーネル 3.7 以降で利用可能である。
+(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインがある。 カーネル 3.7 以降で利用可能である。
.TP
\fBmangle\fP:
-このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 \fBPREROUTING\fP (パケットが入ってきた場合、
-すぐにそのパケットを変換するためのチェイン)・ \fBOUTPUT\fP (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という
-2 つの組み込みチェインが含まれていた。 カーネル 2.4.18 からは、これらの他に \fBINPUT\fP
+このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 組み込みチェインは \fBPREROUTING\fP
+(パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)・ \fBOUTPUT\fP (ローカルで生成されたパケットを
+ルーティングの前に変換するためのチェイン) の 2 つであった。 カーネル 2.4.18 からは、これらに加えて \fBINPUT\fP
(マシン自体に入ってくるパケットに対するチェイン)、 \fBFORWARD\fP (マシンを経由するパケットに対するチェイン)、 \fBPOSTROUTING\fP
-(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインもサポートされる。
+(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\82ã\82µã\83\9dã\83¼ã\83\88ã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bã\80\82
.TP
\fBraw\fP:
このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking)
-の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに高優先で登録されているので、 ip_conntrack や他の
+の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに優先度高で登録されているので、 ip_conntrack や他の
IP テーブルよりも前に呼ばれる。このテーブルでは、 \fBPREROUTING\fP
(任意のネットワークインタフェースから到着するパケットに対するチェイン)、 \fBOUTPUT\fP (ローカルプロセスが生成したパケットに対するチェイン)
-ã\81¨ã\81\84ã\81\86äº\8cつの組み込みチェインが提供されている。
+ã\81® 2 つの組み込みチェインが提供されている。
.TP
\fBsecurity\fP:
このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。例えば、
\fBSECMARK\fP や \fBCONNSECMARK\fP ターゲットにより有効にされるルールなどである。強制アクセス制御は、SELinux などの
-Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、MAC
-ルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC)
+Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、
+強制アクセス制御のルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC)
のルールを適用することができる。 このテーブルでは、 \fBINPUT\fP (マシン自体に入ってくるパケットに対するチェイン)、 \fBOUTPUT\fP
(ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 \fBFORWARD\fP
-(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の三つの組み込みチェインが提供されている。
+(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の 3 つの組み込みチェインが提供されている。
.RE
.SH オプション
\fBip6tables\fP で使えるオプションは、いくつかのグループに分けられる。
.SS コマンド
-ã\81\93ã\82\8cã\82\89ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81å®\9fè¡\8cã\81\99ã\82\8bç\89¹å®\9aã\81®å\8b\95ä½\9cã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 以ä¸\8bã\81®èª¬æ\98\8eã\81§è¨±å\8f¯ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84é\99\90ã\82\8aã\80\81 ã\81\93ã\81®ä¸ã\81® 1 ã\81¤ã\81\97ã\81\8bã\82³ã\83\9eã\83³ã\83\89ã\83©ã\82¤ã\83³ã\81§æ\8c\87å®\9aã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\81ªã\81\84。
-長いバージョンのコマンド名とオプション名は、 \fBip6tables\fP が他のコマンド名やオプション名と区別できる範囲で (文字を省略して)
+ã\81\93ã\82\8cã\82\89ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81å®\9fè¡\8cã\81\97ã\81\9fã\81\84å\8b\95ä½\9cã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 以ä¸\8bã\81®èª¬æ\98\8eã\81§æ³¨è¨\98ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84é\99\90ã\82\8aã\80\81 ã\82³ã\83\9eã\83³ã\83\89ã\83©ã\82¤ã\83³ã\81§æ\8c\87å®\9aã\81§ã\81\8dã\82\8bã\81®ã\81¯ã\81\93ã\81®ä¸ã\81®ä¸\80ã\81¤ã\81 ã\81\91ã\81§ã\81\82ã\82\8b。
+長いバージョンのコマンド名とオプション名は、 \fBip6tables\fP が他のコマンド名やオプション名と区別できる範囲で (後ろの方の文字を省略して)
指定することもできる。
.TP
\fB\-A\fP, \fB\-\-append\fP \fIchain rule\-specification\fP
-選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、 1
-つ以上のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
+選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、
+複数のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
.TP
\fB\-C\fP, \fB\-\-check\fP \fIchain rule\-specification\fP
指定したルールにマッチするルールが指定されたチェインにあるかを確認する。 このコマンドでマッチするエントリを探すのに使用されるロジックは \fB\-D\fP
.TP
\fB\-I\fP, \fB\-\-insert\fP \fIchain\fP [\fIrulenum\fP] \fIrule\-specification\fP
選択されたチェインにルール番号を指定して 1 つ以上のルールを挿入する。 ルール番号が 1 の場合、ルールはチェインの先頭に挿入される。
-ã\81\93ã\82\8cã\81¯ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\82\82ã\81\82る。
+ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88ã\80\81 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ 1 ã\81¨ã\81ªる。
.TP
\fB\-R\fP, \fB\-\-replace\fP \fIchain rulenum rule\-specification\fP
-選択されたチェインにあるルールを置き換える。送信元や送信先の名前が 1 つ以上のアドレスに解決された場合は、このコマンドは失敗する。ルール番号は 1
-からはじまる。
+選択されたチェインのルールを置き換える。送信元や送信先の名前が複数のアドレスに展開された場合は、このコマンドは失敗する。ルール番号は 1 からはじまる。
.TP
\fB\-L\fP, \fB\-\-list\fP [\fIchain\fP]
-é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81® ip6tables
-コマンドと同様に、指定されたテーブル (デフォルトは filter) に対して作用する。
+é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81
+指定されたテーブル (デフォルトは filter) に対して作用する。
.IP ""
-DNS の逆引きを避けるために、よく \fB\-n\fP オプションと共に使用される。 \fB\-Z\fP (ゼロ化)
-オプションを同時に指定することもできる。この場合、チェインは要素毎にリストされて、 (訳註: パケットカウンタとバイトカウンタが)
-ゼロにされる。出力表示は同時に与えられた他の引き数に影響される。以下のように、 \fB\-v\fP
-オプションを指定しない限り、実際のルールそのものは表示されない。
+DNS の逆引きを避けるために、 \fB\-n\fP オプションと共に使用されることがよくある。 \fB\-Z\fP (ゼロクリア)
+オプションを同時に指定することもできる。 この場合、 各チェインの表示とゼロクリアは同時に行われ、カウンタ値に抜けが発生することはない。
+細かな出力内容は同時に指定された他の引き数により変化する。 以下のように \fB\-v\fP
+オプションを指定しない限り、ルールの表示は一部省略されたものとなる。
.nf
ip6tables \-L \-v
.fi
.TP
\fB\-S\fP, \fB\-\-list\-rules\fP [\fIchain\fP]
-選択されたチェインにある全てのルールを表示する。 チェインが指定されない場合、 ip6tables\-save
-のように全てのチェインにあるリストが表示される。 他の iptables コマンドと同様に、指定されたテーブル (デフォルトは filter)
-に対して作用する。
+選択されたチェインにある全てのルールを表示する。 チェインが指定されない場合、 ip6tables\-save と同じく、
+全てのチェインの情報が表示される。 他のコマンドと同様に、 指定されたテーブル (デフォルトは filter) に対して作用する。
.TP
\fB\-F\fP, \fB\-\-flush\fP [\fIchain\fP]
選択されたチェイン (何も指定されなければテーブル内の全てのチェイン) の内容を全消去する。これは全てのルールを 1 個ずつ削除するのと同じである。
\fB\-L\fP, \fB\-\-list\fP (一覧表示) オプションと同時に指定することもできる (上記を参照)。
.TP
\fB\-N\fP, \fB\-\-new\-chain\fP \fIchain\fP
-æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81§ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cæ\97¢ã\81«å\98å\9c¨ã\81\97てはならない。
+æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81®ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cå\98å\9c¨ã\81\97ã\81¦ã\81\84てはならない。
.TP
\fB\-X\fP, \fB\-\-delete\-chain\fP [\fIchain\fP]
指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。
チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。
チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。
-引き数が与えられない場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
+引き数が指定されなかった場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
.TP
\fB\-P\fP, \fB\-\-policy\fP \fIchain target\fP
チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「\fBターゲット\fP」の章を参照すること。 (ユーザー定義ではない)
-組み込みチェインにしかポリシーは設定できない。 また、組み込みチェインもユーザー定義チェインも ポリシーのターゲットに設定することはできない。
+組み込みチェインにしかポリシーは設定できない。 また、ポリシーのターゲットに、 組み込みチェインやユーザー定義チェインを設定することはできない。
.TP
\fB\-E\fP, \fB\-\-rename\-chain\fP \fIold\-chain new\-chain\fP
ユーザー定義チェインを指定した名前に変更する。 これは見た目だけの変更なので、テーブルの構造には何も影響しない。
.TP
\fB\-A\fP, \fB\-\-append\fP \fIchain rule\-specification\fP
-選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、 1
-つ以上のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
+選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、
+複数のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
.TP
\fB\-h\fP
ヘルプ。 (今のところはとても簡単な) コマンド書式の説明を表示する。
での削除であれば) 複数のルールが削除されることになる。
.TP
[\fB!\fP] \fB\-d\fP, \fB\-\-destination\fP \fIaddress\fP[\fB/\fP\fImask\fP]
-送信先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
+宛先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
は、このオプションの別名である。
.TP
\fB\-m\fP, \fB\-\-match\fP \fImatch\fP
は複数回指定することができ、多く指定するとより多くのデバッグ情報が出力されることだろう。
.TP
\fB\-n\fP, \fB\-\-numeric\fP
-数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマット
-で表示する。 デフォルトでは、iptables は (可能であれば) これらの情報を
-ホスト名・ネットワーク名・サービス名で表示しようとする。
+数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、 iptables は (可能であれば)
+これらの情報をホスト名、 ネットワーク名、 サービス名で表示しようとする。
.TP
\fB\-x\fP, \fB\-\-exact\fP
厳密な数値で表示する。 パケットカウンタとバイトカウンタを、 K (1000 の何倍か)・M (1000K の何倍か)・G (1000M の何倍か)
いろいろなエラーメッセージが標準エラーに表示される。 正しく機能した場合、終了コードは 0 である。
不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、終了コード 1 が返される。
.SH バグ
-バグ? バグって何? ;\-) えーと…、sparc64 ではカウンター値が信頼できない。
+バグ? 何それ? ;\-) えーと…、sparc64 ではカウンター値が信頼できない。
.SH "IPCHAINS との互換性"
\fBip6tables\fP は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン \fBINPUT\fP と
\fBOUTPUT\fP が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。
-よって、全てのパケットは 3 つあるチェインのうち 1 つしか通らない (ループバックトラフィックは例外で、INPUT と OUTPUT
-ã\83\81ã\82§ã\82¤ã\83³ã\81®ä¸¡æ\96¹ã\82\92é\80\9aã\82\8b)ã\80\82 以å\89\8dã\81¯ (ipchains ã\81§ã\81¯)ã\80\81 ã\83\95ã\82©ã\83¯ã\83¼ã\83\89ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81\8c 3 つのチェイン全てを通っていた。
+よって、どのパケットは 3 つあるチェインのうち 1 つしか通らない (ただし、 ループバックトラフィックだけは例外で、INPUT と OUTPUT
+ã\81®ä¸¡æ\96¹ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92é\80\9aã\82\8b)ã\80\82 ipchains ã\81§ã\81¯ã\80\81 ã\83\95ã\82©ã\83¯ã\83¼ã\83\89ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81¯ 3 つのチェイン全てを通っていた。
.PP
-その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを指定し、 ともに \fBFORWARD\fP
-ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦指定可能な点である。 ip6tables では、その他にもいくつかの変更がある。
+その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを表わし、 \fBFORWARD\fP
+ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81§ã\81¯å\85¥å\87ºå\8a\9b両æ\96¹ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\82\92指定可能な点である。 ip6tables では、その他にもいくつかの変更がある。
.SH 関連項目
\fBip6tables\-save\fP(8), \fBip6tables\-restore\fP(8), \fBiptables\fP(8),
\fBiptables\-apply\fP(8), \fBiptables\-extensions\fP(8), \fBiptables\-save\fP(8),
\fBiptables\-restore\fP(8), \fBlibipq\fP(3).
.PP
-パケットフィルタリングについての詳細な iptables の使用法を説明している
-packet\-filtering\-HOWTO。標準的な配布には含まれない拡張の詳細を 説明している
-netfilter\-extensions\-HOWTO。内部構造について詳細に説明している netfilter\-hacking\-HOWTO。
+packet\-filtering\-HOWTO では、 パケットフィルタリングについての詳細な iptables の使用法が説明されている。
+netfilter\-extensions\-HOWTO では、 標準的な配布には含まれない拡張の詳細が説明されている。
+netfilter\-hacking\-HOWTO には、内部構造についての詳細な説明がある。
.br
\fBhttp://www.netfilter.org/\fP を参照。
.SH 作者
<rv@wallfire.org> によって書かれた iptables の man ページを元にしている。
.SH バージョン
.PP
-このマニュアルページは iptables 1.4.18 について説明している。
+この man ページは iptables 1.4.18 について説明している。
OSDN Git Service
