.PP
target = \fB\-j\fP \fItargetname\fP [\fIper\-target\-options\fP]
.SH 説明
-\fBiptables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\83»ç®¡ç\90\86ã\83»検査するために使われる。
+\fBiptables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\80\81管ç\90\86ã\80\81検査するために使われる。
複数の異なるテーブルを定義できる。 各テーブルにはたくさんの組み込みチェインが含まれており、 さらにユーザー定義のチェインを加えることもできる。
.PP
各チェインは、パケット群にマッチするルールのリストである。 各ルールはマッチしたパケットに対して何をするかを指定する。 これは「ターゲット」と呼ばれ、
.TP .4i
\fBfilter\fP:
(\-t オプションが指定されていない場合は) これがデフォルトのテーブルとなる。このテーブルには \fBINPUT\fP
-(ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\83» \fBFORWARD\fP (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\97ã\81¦è»¢é\80\81ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\83»
+(ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBFORWARD\fP (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\97ã\81¦è»¢é\80\81ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81
\fBOUTPUT\fP (ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインが含まれる。
.TP
\fBnat\fP:
このテーブルは新しい接続を開くようなパケットに対して参照される。 これには \fBPREROUTING\fP
-(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\85¥ã\81£ã\81¦ã\81\8dã\81\9få ´å\90\88ã\80\81ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\83» \fBOUTPUT\fP
-(ã\83ã\83¼ã\82«ã\83«ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\81®å\89\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\83» \fBPOSTROUTING\fP
-(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインが含まれる。
+(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\85¥ã\81£ã\81¦ã\81\8dã\81\9få ´å\90\88ã\80\81ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBOUTPUT\fP
+(ã\83ã\83¼ã\82«ã\83«ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\81®å\89\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBPOSTROUTING\fP
+(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインが含まれる。
.TP
\fBmangle\fP:
このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 \fBPREROUTING\fP (パケットが入ってきた場合、
-ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\83» \fBOUTPUT\fP (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という
+ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBOUTPUT\fP (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という
2 つの組み込みチェインが含まれていた。 カーネル 2.4.18 からは、これらの他に \fBINPUT\fP
(マシン自体に入ってくるパケットに対するチェイン)、 \fBFORWARD\fP (マシンを経由するパケットに対するチェイン)、 \fBPOSTROUTING\fP
(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインもサポートされる。
.SH 作者
Rusty Russell が最初に iptables を書いた。初期の段階での Michael Neuling との議論の上で書かれた。
.PP
-Marc Boucher は Rusty に iptables の一般的なパケット選択の考え方を勧めて、 ipnatctl を止めさせた。
-ã\81\9dã\81\97ã\81¦ã\80\81mangle ã\83\86ã\83¼ã\83\96ã\83«ã\83»æ\89\80æ\9c\89è\80\85ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83» mark 機能を書き、いたるところで使われている素晴らしいコードを書いた。
+Marc Boucher は Rusty に iptables の汎用的なパケット選択のフレームワークを使うように働きかけて、 ipnatctl
+ã\82\92使ã\82\8fã\81ªã\81\84ã\82\88ã\81\86ã\81«ã\81\97ã\81\9fã\80\82ã\81\9dã\81\97ã\81¦ã\80\81mangle ã\83\86ã\83¼ã\83\96ã\83«ã\80\81æ\89\80æ\9c\89è\80\85ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\80\81 mark 機能を書き、いたるところで使われている素晴らしいコードを書いた。
.PP
James Morris は TOS ターゲットと tos マッチングを書いた。
.PP
OSDN Git Service
