-デフォルトのポートを使った ftp\-セッションに関連するパケットでは、 string に "ftp" と書ける。 他のポートでは "\-ポート番号"
-を値に付け加える。 すなわち "ftp\-2121" となる。
-.PP
-他の接続追跡ヘルパーでも同じルールが適用される。
-.RE
-.SS icmp
-この拡張は `\-\-protocol icmp' が指定された場合にロードされ、 以下のオプションが提供される:
-.TP
-\fB\-\-icmp\-type \fP[!] \fItypename\fP
-ICMP タイプを指定できる。タイプ指定には、 数値の ICMP タイプ、または以下のコマンド で表示される ICMP タイプ名を指定できる。
-.nf
- iptables \-p icmp \-h
-.fi
-.SS length
-このモジュールは、指定されたパケット長、またはその範囲にマッチする。
-.TP
-\fB\-\-length \fP\fIlength\fP[:\fIlength\fP]
-.SS limit
-このモジュールは、トークンバケツフィルタを使い、 単位時間あたり制限され
-た回数だけマッチする。 この拡張を使ったルールは、(`!' フラグが指定され
-ない限り) 制限に達するまでマッチする。 例えば、このモジュールはログ記録
-を制限するために \fBLOG\fP ターゲットと組み合わせて使うことができる。
-.TP
-\fB\-\-limit \fP\fIrate\fP
-単位時間あたりの平均マッチ回数の最大値。 数値で指定され、添字 `/second', `/minute', `/hour', `/day'
-を付けることもできる。 デフォルトは 3/hour である。
-.TP
-\fB\-\-limit\-burst \fP\fInumber\fP
-パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に
-達しなければ、 その度ごとに、この数値になるまで 1 個ずつ増やされる。
-デフォルトは 5 である。
-.SS mac
-.TP
-\fB\-\-mac\-source \fP[!] \fIaddress\fP
-送信元 MAC アドレスにマッチする。 \fIaddress\fP は XX:XX:XX:XX:XX:XX と
-いう形式でなければならない。イーサーネットデバイスから入ってくるパケッ
-トで、 \fBPREROUTING\fP, \fBFORWARD\fP, \fBINPUT\fP チェインに入るパケットにしか
-意味がない。
-.SS mark
-このモジュールはパケットに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、以下の \fBMARK\fP
-ターゲットで設定される)。
-.TP
-\fB\-\-mark \fP\fIvalue\fP[/\fImask\fP]
-指定された符号なし mark 値のパケットにマッチする (mask が指定されると、比較の前に mask との論理積 (AND) がとられる)。
-.SS multiport
-このモジュールは送信元や送信先のポートの集合にマッチする。 ポートは 15 個まで指定できる。 このモジュールは \fB\-p tcp\fP または \fB\-p
-udp\fP と組み合わせて使うことしかできない。
-.TP
-\fB\-\-source\-ports \fP\fIport\fP[,\fIport\fP[,\fIport\fP...]]
-送信元ポートが指定されたポートのうちのいずれかであればマッチする。 フラグ \fB\-\-sports\fP は、このオプションの便利な別名である。
-.TP
-\fB\-\-destination\-ports \fP\fIport\fP[,\fIport\fP[,\fIport\fP...]]
-宛先ポートが指定されたポートのうちのいずれかであればマッチする。
-フラグ \fB\-\-dports\fP は、このオプションの便利な別名である。
-.TP
-\fB\-\-ports \fP\fIport\fP[,\fIport\fP[,\fIport\fP...]]
-送信元ポートと宛先ポートが等しく、 かつそのポートが指定されたポートの
-うちのいずれかであればマッチする。
-.SS owner
-このモジュールは、ローカルで生成されたパケットに付いて、 パケット生成者のいろいろな特性に対してマッチを行う。 これは \fBOUTPUT\fP
-チェインのみでしか有効でない。 また、(ICMP ping 応答のような) パケットは、 所有者がいないので絶対にマッチしない。
-.TP
-\fB\-\-uid\-owner \fP\fIuserid\fP
-指定された実効ユーザー ID のプロセスにより パケットが生成されている場合にマッチする。
-.TP
-\fB\-\-gid\-owner \fP\fIgroupid\fP
-指定された実効グループ ID のプロセスにより パケットが生成されている場合にマッチする。
-.TP
-\fB\-\-pid\-owner \fP\fIprocessid\fP
-指定されたプロセス ID のプロセスにより パケットが生成されている場合にマッチする。
-.TP
-\fB\-\-sid\-owner \fP\fIsessionid\fP
-指定されたセッショングループのプロセスにより パケットが生成されている場合にマッチする。
-.TP
-\fB\-\-cmd\-owner \fP\fIname\fP
-指定されたコマンド名を持つプロセスにより パケットが生成されている場合にマッチする (この機能をサポートしたカーネルのもとで iptables
-がコンパイルされた場合 にのみ、このモジュールは存在する)。
-.SS physdev
-このモジュールは、ブリッジデバイスのスレーブにされた、 ブリッジポートの入出力デバイスにマッチする。 このモジュールは、ブリッジによる透過的な IP
-ファイアウォールの基盤の一部であり、 カーネルバージョン 2.5.44 以降でのみ有効である。
-.TP
-\fB\-\-physdev\-in name\fP
-パケットが受信されるブリッジのポート名 (\fBINPUT\fP, \fBFORWARD\fP, \fBPREROUTING\fP チェインに入るパケットのみ)。
-インターフェース名が "+" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。
-ブリッジデバイスを通して受け取られなかったパケットは、 \&'!' が指定されていない限り、このオプションにマッチしない。
-.TP
-\fB\-\-physdev\-out name\fP
-パケットを送信することになるブリッジのポート名 (\fBFORWARD\fP, \fBOUTPUT\fP, \fBPOSTROUTING\fP
-チェインに入るパケットのみ)。 インターフェース名が "+" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 \fBnat\fP
-と \fBmangle\fP テーブルの \fBOUTPUT\fP チェインではブリッジの出力ポートにマッチさせることができないが、 \fBfilter\fP テーブルの
-\fBOUPUT\fP チェインではマッチ可能である。 パケットがブリッジデバイスから送られなかった場合、 またはパケットの出力デバイスが不明であった場合は、
-\&'!' が指定されていない限り、パケットはこのオプションにマッチしない。
-.TP
-\fB\-\-physdev\-is\-in\fP
-パケットがブリッジインターフェースに入った場合にマッチする。
-.TP
-\fB\-\-physdev\-is\-out\fP
-パケットがブリッジインターフェースから出ようとした場合にマッチする。
-.TP
-\fB\-\-physdev\-is\-bridged\fP
-パケットがブリッジされることにより、 ルーティングされなかった場合にマッチする。 これは FORWARD, POSTROUTING
-チェインにおいてのみ役立つ。
-.SS pkttype
-このモジュールは、リンク層のパケットタイプにマッチする。
-.TP
-\fB\-\-pkt\-type \fP\fI[unicast|broadcast|multicast]\fP
-.SS state
-このモジュールは、接続追跡 (connection tracking) と組み合わせて用いると、 パケットについての接続追跡状態を知ることができる。
-.TP
-\fB\-\-state \fP\fIstate\fP
-state は、マッチングを行うための、コンマで区切られた接続状態のリストである。 指定可能な state は以下の通り。 \fBINVALID\fP:
-このパケットは既知の接続と関係していない。 \fBESTABLISHED\fP:
-このパケットは、過去双方向にパケットがやり取りされた接続に属するパケットである。 \fBNEW\fP: このパケットが新しい接続を開始したか、
-双方向にはパケットがやり取りされていない接続に属するパケットである。 \fBRELATED\fP: このパケットが新しい接続を開始しているが、 FTP
-データ転送や ICMP エラーのように、既存の接続に関係している。
-.SS tcp
-これらの拡張は `\-\-protocol tcp' が指定され場合にロードされ、 以下のオプションが提供される:
-.TP
-\fB\-\-source\-port \fP[!] \fIport\fP[:\fIport\fP]
-送信元ポートまたはポート範囲の指定。 サービス名またはポート番号を指定で
-きる。 \fIport\fP:\fIport\fP という形式で、2 つの番号を含む範囲を指定すること
-もできる。 最初のポートを省略した場合、"0" を仮定する。 最後のポートを
-省略した場合、"65535" を仮定する。 最初のポートが最後のポートより大きい
-場合、2 つは入れ換えられる。 フラグ \fB\-\-sport\fP は、このオプションの便利
-な別名である。
-.TP
-\fB\-\-destination\-port \fP[!] \fIport\fP[:\fIport\fP]
-送信先ポートまたはポート範囲の指定。 フラグ \fB\-\-dport\fP は、このオプションの便利な別名である。
-.TP
-\fB\-\-tcp\-flags \fP[!] \fImask\fP \fIcomp\fP
-TCP フラグが指定されたものと等しい場合にマッチする。 第 1 引き数は評価
-対象とするフラグで、コンマ区切りのリストである。 第 2 引き数は必ず設定
-しなければならないフラグで、コンマ区切りのリストである。 指定できるフラ
-グは \fBSYN ACK FIN RST URG PSH ALL NONE\fP である。 よって、コマンド
-.nf
- iptables \-A FORWARD \-p tcp \-\-tcp\-flags SYN,ACK,FIN,RST SYN
-.fi
-は、SYN フラグが設定され ACK, FIN, RST フラグが設定されていない パケットにのみマッチする。
-.TP
-\fB[!] \-\-syn\fP
-SYN ビットが設定され ACK と RST ビットがクリアされている TCP パケットに
-のみマッチする。このようなパケットは TCP 接続の開始要求に使われる。例え
-ば、あるインターフェースに入ってくるこのようなパケットをブロックすれば、
-内側への TCP 接続は禁止されるが、外側への TCP 接続には影響しない。 これ
-は \fB\-\-tcp\-flags SYN,RST,ACK SYN\fP と等しい。 "\-\-syn" の前に "!" フラグ
-を置くと、 SYN ビットがクリアされ ACK と RST ビットが設定されている
-TCP パケットにのみマッチする。
-.TP
-\fB\-\-tcp\-option \fP[!] \fInumber\fP
-TCP オプションが設定されている場合にマッチする。
-.TP
-\fB\-\-mss \fP\fIvalue\fP[:\fIvalue\fP]
-指定された MSS 値 (の範囲) を持つ TCP の SYN または SYN/ACK パケットにマッチする。 MSS
-は接続に対するパケットの最大サイズを制御する。
-.SS tos
-このモジュールは IP ヘッダーの 8 ビットの (つまり上位ビットを含む) Type of Service フィールドにマッチする。
-.TP
-\fB\-\-tos \fP\fItos\fP
-引き数は、マッチを行う標準的な名前でも数値でもよい (名前のリストを見るには
-.br
- iptables \-m tos \-h
-.br
-を使うこと)。
-.SS ttl
-このモジュールは IP ヘッダーの time to live フィールドにマッチする。
-.TP
-\fB\-\-ttl \fP\fIttl\fP
-指定された TTL 値にマッチする。
-.SS udp
-これらの拡張は `\-\-protocol udp' が指定された場合にロードされ、 以下のオプションが提供される:
-.TP
-\fB\-\-source\-port \fP[!] \fIport\fP[:\fIport\fP]
-送信元ポートまたはポート範囲の指定。 詳細は TCP 拡張の \fB\-\-source\-port\fP オプションの説明を参照すること。
-.TP
-\fB\-\-destination\-port \fP[!] \fIport\fP[:\fIport\fP]
-送信先ポートまたはポート範囲の指定。 詳細は TCP 拡張の \fB\-\-destination\-port\fP オプションの説明を参照すること。
-.SS unclean
-このモジュールにはオプションがないが、 おかしく正常でないように見えるパケットにマッチする。 これは実験的なものとして扱われている。
-.SH ターゲットの拡張
-iptables は拡張ターゲットモジュールを使うことができる: 以下のものが、標準的なディストリビューションに含まれている。
-.SS DNAT
-このターゲットは \fBnat\fP テーブルの \fBPREROUTING\fP, \fBOUTPUT\fP チェイン、これらのチェインから呼び出される
-ユーザー定義チェインのみで有効である。 このターゲットはパケットの送信先アドレスを修正する (この接続の以降のパケットも修正して分からなく
-(mangle) する)。 さらに、ルールによるチェックを止めさせる。 このターゲットにはオプションが 1 種類ある:
-.TP
-\fB\-\-to\-destination \fP\fIipaddr\fP[\-\fIipaddr\fP][:\fIport\fP\-\fIport\fP]
-1 つの新しい送信先 IP アドレス、または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (これはルールで \fB\-p
-tcp\fP または \fB\-p udp\fP を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、送信先ポートは変更されない。
-.RS
-.PP
-複数の \-\-to\-destination オプションを指定することができる。 アドレスの範囲によって、 もしくは複数の \-\-to\-destination
-オプションによって 2 つ以上の送信先アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビン (順々に循環させる) がおこなわれる。
-.SS DSCP
-このターゲットは、IPv4 パケットの TOS ヘッダーにある DSCP ビットの値の書き換えを可能にする。 これはパケットを操作するので、mangle
-テーブルでのみ使用できる。
-.TP
-\fB\-\-set\-dscp \fP\fIvalue\fP
-DSCP フィールドの数値を設定する (10 進または 16 進)。
-.TP
-\fB\-\-set\-dscp\-class \fP\fIclass\fP
-DSCP フィールドの DiffServ クラスを設定する。
-.SS ECN
-このターゲットは ECN ブラックホール問題への対処を可能にする。 mangle テーブルでのみ使用できる。
-.TP
-\fB\-\-ecn\-tcp\-remove\fP
-TCP ヘッダーから全ての ECN ビット (訳注: ECE/CWR フラグ) を取り除く。 当然、 \fB\-p tcp\fP
-オプションとの組合わせでのみ使用できる。
-.SS LOG
-マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての
-(大部分の IP ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは \fIdmesg\fP または
-\fIsyslogd\fP(8) で見ることができる)。 これは "非終了ターゲット" である。 すなわち、ルールの検討は、次のルールへと継続される。
-よって、拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、
-次のルールで DROP (または REJECT) ターゲットを指定する。
-.TP
-\fB\-\-log\-level \fP\fIlevel\fP
-ログ記録のレベル (数値て指定するか、(名前で指定する場合は)
-\fIsyslog.conf\fP(5) を参照すること)。
-.TP
-\fB\-\-log\-prefix \fP\fIprefix\fP
-指定したプレフィックスをログメッセージの前に付ける。
-プレフィックスは 29 文字までの長さで、
-ログの中でメッセージを区別するのに役立つ。
-.TP
-\fB\-\-log\-tcp\-sequence\fP
-TCP シーケンス番号をログに記録する。 ログがユーザーから読める場合、セキュリティ上の危険がある。
-.TP
-\fB\-\-log\-tcp\-options\fP
-TCP パケットヘッダのオプションをログに記録する。
-.TP
-\fB\-\-log\-ip\-options\fP
-IP パケットヘッダーのオプションをログに記録する。
-.SS MARK
-パケットに関連づけられた netfilter の mark 値を設定する。 \fBmangle\fP テーブルのみで有効である。 例えば、iproute2
-と組み合わせて使うことができる。
-.TP
-\fB\-\-set\-mark \fP\fImark\fP
-.SS MASQUERADE
-このターゲットは \fBnat\fP テーブルの \fBPOSTROUTING\fP チェインのみで有効である。 動的割り当て IP (ダイヤルアップ)
-接続の場合にのみ使うべきである。 固定 IP アドレスならば、SNAT ターゲットを使うべきである。
-マスカレーディングは、パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、
-インターフェースが停止した場合に接続を\fI忘れる\fPという効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い
-(そのため、前回確立された接続は失われる) 場合、 この動作は正しい。 このターゲットにはオプションが 1 つある。
-.TP
-\fB\-\-to\-ports \fP\fIport\fP[\-\fIport\fP]
-このオプションは、使用する送信元ポートの範囲を指定し、 デフォルトの \fBSNAT\fP 送信元ポートの選択方法 (上記) よりも優先される。 ルールが
-\fB\-p tcp\fP または \fB\-p udp\fP を指定している場合にのみ有効である。
-.SS MIRROR
-実験的なデモンストレーション用のターゲットであり、 IP ヘッダーの送信元と送信先フィールドを入れ換え、 パケットを再送信するものである。 これは
-\fBINPUT\fP, \fBFORWARD\fP, \fBPREROUTING\fP チェインと、これらのチェインから呼び出される
-ユーザー定義チェインだけで有効である。 ループ等の問題を回避するため、外部に送られるパケットは いかなるパケットフィルタリングチェイン・接続追跡・NAT
-からも 監視\fBされない\fP。
-.SS REDIRECT
-このターゲットは、 \fBnat\fP テーブル内の \fBPREROUTING\fP チェイン及び \fBOUTPUT\fP
-チェイン、そしてこれらチェインから呼び出される ユーザー定義チェインでのみ有効である。 このターゲットはパケットの送信先 IP アドレスを マシン自身の
-IP アドレスに変換する。 (ローカルで生成されたパケットは、アドレス 127.0.0.1 にマップされる)。 このターゲットにはオプションが 1
-つある:
-.TP
-\fB\-\-to\-ports \fP\fIport\fP[\-\fIport\fP]
-このオプションは使用される送信先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、送信先ポートは変更されない。 ルールが
-\fB\-p tcp\fP または \fB\-p udp\fP を指定している場合にのみ有効である。
-.SS REJECT
-マッチしたパケットの応答としてエラーパケットを送信するために使われる。
-エラーパケットを送らなければ、 \fBDROP\fP と同じであり、TARGET を終了し、
-ルールの検討を終了する。 このターゲットは、 \fBINPUT\fP, \fBFORWARD\fP,
-\fBOUTPUT\fP チェインと、これらのチェインから呼ばれる ユーザー定義チェイン
-だけで有効である。以下のオプションは、返されるエラーパケットの特性を
-制御する。
-.TP
-\fB\-\-reject\-with \fP\fItype\fP
-type として指定可能なものは
-.nf
-\fBicmp\-net\-unreachable\fP
-\fBicmp\-host\-unreachable\fP
-\fBicmp\-port\-unreachable\fP
-\fBicmp\-proto\-unreachable\fP
-\fBicmp\-net\-prohibited\fP
-\fBicmp\-host\-prohibited or\fP
-\fBicmp\-admin\-prohibited (*)\fP
-.fi
-であり、適切な ICMP エラーメッセージを返す (\fBport\-unreachable\fP がデフォルトである)。 TCP
-プロトコルにのみマッチするルールに対して、オプション \fBtcp\-reset\fP を使うことができる。 このオプションを使うと、TCP RST
-パケットが送り返される。 主として \fIident\fP (113/tcp) による探査を阻止するのに役立つ。 \fIident\fP による探査は、壊れている
-(メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。
-.RS
-.PP
-(*) icmp\-admin\-prohibited をサポートしないカーネルで、 icmp\-admin\-prohibited を使用すると、
-REJECT ではなく単なる DROP になる。
-.SS SNAT
-このターゲットは \fBnat\fP テーブルの \fBPOSTROUTING\fP チェインのみで有効である。
-このターゲットはパケットの送信元アドレスを修正させる (この接続の以降のパケットも修正して分からなく (mangle) する)。
-さらに、ルールが評価を中止するように指示する。 このターゲットにはオプションが 1 種類ある:
-.TP
-\fB\-\-to\-source \fP\fIipaddr\fP[\-\fIipaddr\fP][:\fIport\fP\-\fIport\fP]
-1 つの新しい送信元 IP アドレス、または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (ルールが \fB\-p tcp\fP
-または \fB\-p udp\fP を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 512 未満の送信元ポートは、他の 512
-未満のポートにマッピングされる。 512 〜 1023 までのポートは、1024 未満のポートにマッピングされる。 それ以外のポートは、1024
-以上のポートにマッピングされる。 可能であれば、ポートの変換は起こらない。
-.RS
-.PP
-複数の \-\-to\-source オプションを指定することができる。 アドレスの範囲によって、 もしくは複数の \-\-to\-source オプションによって
-2 つ以上の送信元アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビン (順々に循環させる) がおこなわれる。
-.SS TCPMSS
-このターゲットを用いると、TCP の SYN パケットの MSS 値を書き換え、 そのコネクションの最大サイズ (通常は、送信インターフェースの MTU
-から 40 引いた値) を制御できる。 もちろん \fB\-p tcp\fP と組み合わせてしか使えない。
-.br
-このターゲットは犯罪的に頭のいかれた ISP や ICMP Fragmentation Needed パケットをブロックしてしまうサーバーを
-乗り越えるために使用する。 Linux ファイアウォール/ルーターでは何も問題がないのに、 そこにぶら下がるマシンでは以下のように大きなパケットを
-やりとりできないというのが、この問題の兆候である。
-.PD 0
-.RS 0.1i
-.TP 0.3i
-1)
-ウェブ・ブラウザで接続が、何のデータも受け取らずにハングする
-.TP
-2)
-短いメールは問題ないが、長いメールがハングする
-.TP
-3)
-ssh は問題ないが、scp は最初のハンドシェーク後にハングする
-.RE
-.PD
-回避方法: このオプションを有効にし、以下のようなルールを ファイアウォールの設定に追加する。
-.nf
- iptables \-A FORWARD \-p tcp \-\-tcp\-flags SYN,RST SYN \e
- \-j TCPMSS \-\-clamp\-mss\-to\-pmtu
-.fi
-.TP
-\fB\-\-set\-mss \fP\fIvalue\fP
-MSS オプションの値に指定した値を明示的に設定する。
-.TP
-\fB\-\-clamp\-mss\-to\-pmtu\fP
-自動的に、MSS 値を (path_MTU \- 40) に強制する。
-.TP
-これらのオプションはどちらか 1 つしか指定できない。
-.SS TOS
-IP ヘッダーの 8 ビットの Type of Service フィールドを設定するために使われる。 \fBmangle\fP テーブルのみで有効である。
-.TP
-\fB\-\-set\-tos \fP\fItos\fP
-TOS を番号で指定することができる。 また、
-.nf
- iptables \-j TOS \-h
-.fi
-を実行して得られる、使用可能な TOS 名の一覧にある TOS 名も指定できる。
-.SS ULOG
-このターゲットは、マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux
-カーネルは、そのパケットを \fInetlink\fP ソケットを用いてマルチキャストする。 そして、1 つ以上のユーザー空間プロセスが
-いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、これは "非終了ターゲット" であり、
-ルールの検討は次のルールへと継続される。
-.TP
-\fB\-\-ulog\-nlgroup \fP\fInlgroup\fP
-パケットを送信する netlink グループ (1\-32) を指定する。 デフォルトの値は 1 である。
-.TP
-\fB\-\-ulog\-prefix \fP\fIprefix\fP
-指定したプレフィックスをログメッセージの前に付ける。 32 文字までの指定できる。 ログの中でメッセージを区別するのに便利である。
-.TP
-\fB\-\-ulog\-cprange \fP\fIsize\fP
-ユーザー空間にコピーするパケットのバイト数。 値が 0 の場合、サイズに関係なく全パケットをコピーする。 デフォルトは 0 である。
-.TP
-\fB\-\-ulog\-qthreshold \fP\fIsize\fP
-カーネル内部のキューに入れられるパケットの数。 例えば、この値を 10 にした場合、 カーネル内部で 10 個のパケットをまとめ、 1 つの
-netlink マルチパートメッセージとしてユーザー空間に送る。 (過去のものとの互換性のため) デフォルトは 1 である。
-.br