.\"
.\"
.SH 名前
-iptables \(em IPv4 ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81¨ NAT ã\82\92管ç\90\86ã\81\99ã\82\8bツール
+iptables \(em IPv4 ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81¨ NAT ã\81®ç®¡ç\90\86ツール
.SH 書式
\fBiptables\fP [\fB\-t\fP \fItable\fP] {\fB\-A\fP|\fB\-C\fP|\fB\-D\fP} \fIchain\fP
\fIrule\-specification\fP
.PP
target = \fB\-j\fP \fItargetname\fP [\fIper\-target\-options\fP]
.SH 説明
-\fBiptables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81\99ã\82\8bã\81\9fã\82\81ã\81«ä½¿ã\82\8fれる。
+\fBiptables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81®è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81«ä½¿ç\94¨ã\81\95れる。
複数の異なるテーブルを定義できる。 各テーブルには数個の組み込みチェインがあり、 さらにユーザー定義のチェインを加えることもできる。
.PP
-å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦ä½\95ã\82\92ã\81\99ã\82\8bã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\82\8cã\81¯ã\80\8cã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\80\8dã\81¨å\91¼ã\81°ã\82\8cã\80\81
-同じテーブル内のユーザー定義チェインにジャンプすることもできる。
+å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86ã\82\92è¦\8få®\9aã\81\99ã\82\8bã\80\82
+パケットに対する処理は「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。
.SH ターゲット
-ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å\88¤æ\96ã\81\99ã\82\8bå\9fºæº\96ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81
-ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81¯ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81ã\81¾ã\81\9fã\81¯ç\89¹å\88¥ã\81ªå\80¤ \fBACCEPT\fP, \fBDROP\fP,
-\fBQUEUE\fP, \fBRETURN\fP のうちの 1 つである。
+ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81§ã\81¯ã\80\81 ã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\83\9eã\83\83ã\83\81æ\9d¡ä»¶ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81 ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82
+ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\81¯ã\80\81 ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81 ã\82\82ã\81\97ã\81\8fã\81¯ç\89¹å\88¥ã\81ªå\80¤
+\fBACCEPT\fP, \fBDROP\fP, \fBQUEUE\fP, \fBRETURN\fP のいずれか 1 つを指定する。
.PP
-\fBACCEPT\fP はパケットを通すという意味である。 \fBDROP\fP はパケットを床に落す (捨てる) という意味である。 \fBQUEUE\fP
-ã\81¯ã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83¦ã\83¼ã\82¶ã\83¼ç©ºé\96\93ã\81«æ¸¡ã\81\99ã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81§ã\81\82ã\82\8bã\80\82 (ã\83¦ã\83¼ã\82¶ã\83¼ç©ºé\96\93ã\83\97ã\83ã\82»ã\82¹ã\81\8cã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\81©ã\81®ã\82\88ã\81\86ã\81«å\8f\97ä¿¡ã\81\99ã\82\8bã\81\8bã\81¯ã\80\81å\80\8bã\80\85ã\81®ã\82ã\83¥ã\83¼ã\83\8fã\83³ã\83\89ã\83©ã\81«ã\82\88ã\82\8aç\95°ã\81ªã\82\8bã\80\82ã\83\90ã\83¼ã\82¸ã\83§ã\83³
-2.4.x および 2.6.13 までの 2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14
-以降のカーネルでは、これに加えて \fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号
-\&'0' に送信される。この man ページの後ろの方で説明されている \fBNFQUEUE\fP ターゲットについても参照のこと。) \fBRETURN\fP
-ã\81¯ã\80\81ã\81\93ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92辿ã\82\8bã\81®ã\82\92ä¸æ¢ã\81\97ã\81¦ã\80\81å\89\8dã\81® (å\91¼ã\81³å\87ºã\81\97å\85\83) ã\83\81ã\82§ã\82¤ã\83³ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8bã\82\89å\86\8dé\96\8bã\81\99ã\82\8bã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81§ã\81\82ã\82\8bã\80\82çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81®æ\9c\80å¾\8cã\81«å\88°é\81\94ã\81\97ã\81\9få ´å\90\88、
-または組み込みチェインでターゲット \fBRETURN\fP を持つルールにマッチした場合、チェインポリシーで指定されたターゲットが
-パケットの行方を決定する。
+\fBACCEPT\fP はパケット通過、 \fBDROP\fP はパケット廃棄を意味する。 \fBQUEUE\fP
+ã\81¯ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83¦ã\83¼ã\82¶ã\83¼ç©ºé\96\93ã\81«æ¸¡ã\81\99ã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81§ã\81\82ã\82\8bã\80\82
+(ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの
+2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて
+\fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man
+ã\83\9aã\83¼ã\82¸ã\81®å¾\8cã\82\8dã\81®æ\96¹ã\81§èª¬æ\98\8eã\81\95ã\82\8cã\81¦ã\81\84ã\82\8b \fBNFQUEUE\fP ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81«ã\81¤ã\81\84ã\81¦ã\82\82å\8f\82ç\85§ã\81®ã\81\93ã\81¨ã\80\82) \fBRETURN\fP ã\81¯ã\80\81ã\81\93ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92辿ã\82\8bã\81®ã\82\92ä¸æ¢ã\81\97ã\81¦、
+前の (呼び出し元) チェインの次のルールから再開するという意味である。 組み込みチェインの最後に到達した場合、 または組み込みチェインでターゲット
+\fBRETURN\fP を持つルールにマッチした場合、 パケットをどのように処理するかは、そのチェインのポリシーで指定されたターゲットにより決まる。
.SH テーブル
現在のところ 5 つの独立なテーブルが存在する (ある時点でどのテーブルが存在するかは、 カーネルの設定やどういったモジュールが存在するかに依存する)。
.TP
\fB\-t\fP, \fB\-\-table\fP \fItable\fP
-ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81\8cæ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82
-ã\82«ã\83¼ã\83\8dã\83«ã\81«è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«å¯¾ã\81\99ã\82\8bé\81©å\88\87ã\81ªã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\9dã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cロードされる。
+ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81§æ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\82«ã\83¼ã\83\8dã\83«ã\81§è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81
+ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§å¿\85è¦\81ã\81¨ã\81ªã\82\8bã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81 ロードされる。
-テーブルは以下の通りである。
+以下のテーブルがある。
.RS
.TP .4i
\fBfilter\fP:
-(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¨ã\81ªã\82\8bã\80\82ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ \fBINPUT\fP
+(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¨ã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ã\80\81 \fBINPUT\fP
(ローカルマシンのソケット宛のパケットに対するチェイン)、 \fBFORWARD\fP (マシンを経由して転送されるパケットに対するチェイン)、
-\fBOUTPUT\fP (ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインが含まれる。
+\fBOUTPUT\fP (ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインがある。
.TP
\fBnat\fP:
-ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\82\88ã\81\86ã\81ªã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ \fBPREROUTING\fP
+ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\83\91ã\82±ã\83\83ã\83\88ã\81®å ´å\90\88ã\81«å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 \fBPREROUTING\fP
(パケットが入ってきた場合、すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP
(ローカルで生成されたパケットをルーティングの前に変換するためのチェイン)、 \fBPOSTROUTING\fP
-(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインが含まれる。
+(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインがある。
.TP
\fBmangle\fP:
-このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 \fBPREROUTING\fP (パケットが入ってきた場合、
-すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という
-2 つの組み込みチェインが含まれていた。 カーネル 2.4.18 からは、これらの他に \fBINPUT\fP
+このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、組み込みチェインは \fBPREROUTING\fP
+(パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP (ローカルで生成されたパケットを
+ルーティングの前に変換するためのチェイン) の 2 つであった。 カーネル 2.4.18 からは、これらに加えて \fBINPUT\fP
(マシン自体に入ってくるパケットに対するチェイン)、 \fBFORWARD\fP (マシンを経由するパケットに対するチェイン)、 \fBPOSTROUTING\fP
-(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\82ã\82µã\83\9dã\83¼ã\83\88ã\81\95ã\82\8cる。
+(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81® 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\82ã\82µã\83\9dã\83¼ã\83\88ã\81\95ã\82\8cã\81¦ã\81\84る。
.TP
\fBraw\fP:
このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking)
-の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに高優先で登録されているので、 ip_conntrack や他の
-IP テーブルよりも前に呼ばれる。このテーブルでは、 \fBPREROUTING\fP
+の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに優先度高で登録されているので、 ip_conntrack や他の
+IP テーブルよりも前に呼ばれる。 このテーブルでは、 \fBPREROUTING\fP
(任意のネットワークインタフェースから到着するパケットに対するチェイン)、 \fBOUTPUT\fP (ローカルプロセスが生成したパケットに対するチェイン)
-ã\81¨ã\81\84ã\81\86äº\8cつの組み込みチェインが提供されている。
+ã\81® 2 つの組み込みチェインが提供されている。
.TP
\fBsecurity\fP:
-このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。例えば、
-\fBSECMARK\fP や \fBCONNSECMARK\fP ターゲットにより有効にされるルールなどである。強制アクセス制御は、SELinux などの
-Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、MAC
-ルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC)
+このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。 例えば、
+\fBSECMARK\fP や \fBCONNSECMARK\fP ターゲットにより有効にされるルールなどである。 強制アクセス制御は、 SELinux などの
+Linux セキュリティモジュールにより実装されている。 セキュリティテーブルは filter テーブルの後に呼ばれる。 これにより、
+強制アクセス制御のルールよりも前に、 filter テーブルの任意アクセス制御 (Discretionary Access Control; DAC)
のルールを適用することができる。 このテーブルでは、 \fBINPUT\fP (マシン自体に入ってくるパケットに対するチェイン)、 \fBOUTPUT\fP
(ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 \fBFORWARD\fP
-(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の三つの組み込みチェインが提供されている。
+(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の 3 つの組み込みチェインが提供されている。
.RE
.SH オプション
\fBiptables\fP で使えるオプションは、いくつかのグループに分けられる。
.SS コマンド
-これらのオプションは、実行したい動作を指定する。 以下の説明で注記されていない限り、 コマンドラインで指定できるのはこの中の 1 つだけである。
-長いバージョンのコマンド名とオプション名は、 \fBiptables\fP が他のコマンド名やオプション名と区別できる範囲で (文字を省略して)
+これらのオプションは、実行したい動作を指定する。 以下の説明で注記されていない限り、 コマンドラインで指定できるのはこの中の一つだけである。
+長いバージョンのコマンド名とオプション名は、 \fBiptables\fP が他のコマンド名やオプション名と区別できる範囲で (後ろの方の文字を省略して)
指定することもできる。
.TP
\fB\-A\fP, \fB\-\-append\fP \fIchain rule\-specification\fP
-選択されたチェインの最後に 1 つ以上のルールを追加する。 送信元や送信先の名前の解決を行って、 1 つ以上のアドレスに展開された場合は、
+選択されたチェインの最後に 1 つ以上のルールを追加する。 送信元や送信先の名前の解決を行って、複数のアドレスに展開された場合は、
可能なアドレスの組合せそれぞれに対してルールが追加される。
.TP
\fB\-C\fP, \fB\-\-check\fP \fIchain rule\-specification\fP
.TP
\fB\-I\fP, \fB\-\-insert\fP \fIchain\fP [\fIrulenum\fP] \fIrule\-specification\fP
選択されたチェインにルール番号を指定して 1 つ以上のルールを挿入する。 ルール番号が 1 の場合、ルールはチェインの先頭に挿入される。
-ã\81\93ã\82\8cã\81¯ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\82\82ã\81\82る。
+ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88ã\80\81ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ 1 ã\81¨ã\81ªる。
.TP
\fB\-R\fP, \fB\-\-replace\fP \fIchain rulenum rule\-specification\fP
-é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82 é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8c 1 ã\81¤ä»¥ä¸\8aã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«è§£æ±ºされた場合は、このコマンドは失敗する。 ルール番号は 1
+é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82 é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8cè¤\87æ\95°ã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«å±\95é\96\8bされた場合は、このコマンドは失敗する。 ルール番号は 1
からはじまる。
.TP
\fB\-L\fP, \fB\-\-list\fP [\fIchain\fP]
-é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®å\90\84 iptables
-コマンドと同様に、指定されたテーブル (デフォルトは filter) に対して作用する。 よって NAT ルールを表示するには以下のようにする。
+é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82
+他のコマンドと同様に、指定されたテーブル (デフォルトは filter) に対して作用する。 NAT ルールを表示するには以下のようにする。
.nf
iptables \-t nat \-n \-L
.fi
-DNS の逆引きを避けるために、よく \fB\-n\fP オプションと共に使用される。 \fB\-Z\fP (ゼロ化)
-オプションを同時に指定することもできる。この場合、チェインは要素毎にリストされて、 (訳註: パケットカウンタとバイトカウンタが)
-ゼロにされる。出力表示は同時に与えられた他の引き数に影響される。以下のように、 \fB\-v\fP
-ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92æ\8c\87å®\9aã\81\97ã\81ªã\81\84é\99\90ã\82\8aã\80\81å®\9fé\9a\9bã\81®ã\83«ã\83¼ã\83«ã\81\9dã\81®ã\82\82ã\81®ã\81¯è¡¨ç¤ºã\81\95ã\82\8cã\81ªã\81\84。
+DNS の逆引きを避けるために、 \fB\-n\fP オプションと共に使用されることがよくある。 \fB\-Z\fP (ゼロクリア)
+オプションを同時に指定することもできる。 この場合、各チェインの表示とゼロクリアは同時に行われ、カウンタ値に抜けが発生することはない。
+細かな出力内容は同時に指定された他の引き数により変化する。 以下のように \fB\-v\fP オプションを指定しない限り、
+ã\83«ã\83¼ã\83«ã\81®è¡¨ç¤ºã\81¯ä¸\80é\83¨ç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\82\82ã\81®ã\81¨ã\81ªã\82\8b。
.nf
iptables \-L \-v
.fi
.TP
\fB\-S\fP, \fB\-\-list\-rules\fP [\fIchain\fP]
-選択されたチェインにある全てのルールを表示する。チェインが指定されない場合、 iptables\-save
-のように全てのチェインにあるリストが表示される。他の iptables コマンドと同様に、指定されたテーブル (デフォルトは filter)
-に対して作用する。
+選択されたチェインにある全てのルールを表示する。チェインが指定されない場合、 iptables\-save と同じく、 全てのチェインの情報が表示される。
+他のコマンド同様、 指定されたテーブル (デフォルトは filter) に対して作用する。
.TP
\fB\-F\fP, \fB\-\-flush\fP [\fIchain\fP]
選択されたチェイン (何も指定されなければテーブル内の全てのチェイン) の内容を全消去する。これは全てのルールを 1 個ずつ削除するのと同じである。
.TP
\fB\-Z\fP, \fB\-\-zero\fP [\fIchain\fP [\fIrulenum\fP]]
-すべてのチェインのパケットカウンタとバイトカウンタをゼロにする。チェインやチェイン内のルールが指定された場合には、指定されたチェインやルールのカウンタだけをゼロにする。クリアされる直前のカウンタを見るために、
-\fB\-L\fP, \fB\-\-list\fP (一覧表示) オプションと同時に指定することもできる (上記を参照)。
+全てのチェインのパケットカウンタとバイトカウンタをゼロにする。 チェインやチェイン内のルールが指定された場合には、
+指定されたチェインやルールのカウンタだけをゼロにする。 クリアされる直前のカウンタを見るために、 \fB\-L\fP, \fB\-\-list\fP (一覧表示)
+オプションと同時に指定することもできる (上記を参照)。
.TP
\fB\-N\fP, \fB\-\-new\-chain\fP \fIchain\fP
-æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81§ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cæ\97¢ã\81«å\98å\9c¨ã\81\97てはならない。
+æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81®ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cå\98å\9c¨ã\81\97ã\81¦ã\81\84てはならない。
.TP
\fB\-X\fP, \fB\-\-delete\-chain\fP [\fIchain\fP]
指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。
チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。
チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。
-引き数が与えられない場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
+引き数が指定されなかった場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
.TP
\fB\-P\fP, \fB\-\-policy\fP \fIchain target\fP
チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「\fBターゲット\fP」の章を参照すること。 (ユーザー定義ではない)
-組み込みチェインにしかポリシーは設定できない。 また、組み込みチェインもユーザー定義チェインも ポリシーのターゲットに設定することはできない。
+組み込みチェインにしかポリシーは設定できない。 また、ポリシーのターゲットに、 組み込みチェインやユーザー定義チェインを設定することはできない。
.TP
\fB\-E\fP, \fB\-\-rename\-chain\fP \fIold\-chain new\-chain\fP
ユーザー定義チェインを指定した名前に変更する。 これは見た目だけの変更なので、テーブルの構造には何も影響しない。
.TP
[\fB!\fP] \fB\-p\fP, \fB\-\-protocol\fP \fIprotocol\fP
ルールで使われるプロトコル、またはチェックされるパケットのプロトコル。 指定できるプロトコルは、 \fBtcp\fP, \fBudp\fP, \fBudplite\fP,
-\fBicmp\fP, \fBesp\fP, \fBah\fP, \fBsctp\fP と特別なキーワード \fBall\fP のいずれか 1 つか、数値である。
+\fBicmp\fP, \fBesp\fP, \fBah\fP, \fBsctp\fP と特別なキーワード \fBall\fP のいずれか 1 つか、または数値である。
数値には、これらのプロトコルのどれか、またはそれ以外のプロトコルを表す数値を指定することができる。 /etc/protocols
にあるプロトコル名も指定できる。 プロトコルの前に "!" を置くと、そのプロトコルを除外するという意味になる。 数値 0 は \fBall\fP と等しい。
"\fBall\fP" は全てのプロトコルとマッチし、このオプションが省略された際のデフォルトである。
\fB複数のルールに展開され\fP、 (\-D での削除であれば) 複数のルールが削除されることになる。
.TP
[\fB!\fP] \fB\-d\fP, \fB\-\-destination\fP \fIaddress\fP[\fB/\fP\fImask\fP][\fB,\fP\fI...\fP]
-送信先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
+宛先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
は、このオプションの別名である。
.TP
\fB\-m\fP, \fB\-\-match\fP \fImatch\fP
の動作を行う、つまり、いずれの拡張モジュールが偽 (false) を返した場合、そこで評価は終了する。
.TP
\fB\-j\fP, \fB\-\-jump\fP \fItarget\fP
-ルールのターゲット、つまり、パケットがマッチした場合にどうするかを指定する。ターゲットはユーザー定義チェイン (そのルール自身が入っているチェイン以外)
-でも、パケットの行方を即時に決定する特別な組み込みターゲットでも、拡張されたターゲット (以下の 「\fBターゲットの拡張\fP」 を参照) でもよい。
-ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cã\83«ã\83¼ã\83«ã\81®ä¸ã\81§ç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88 (ã\81\8bã\81¤ \fB\-g\fP ã\81\8c使ç\94¨ã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88)ã\80\81ã\83«ã\83¼ã\83«ã\81«ã\83\9eã\83\83ã\83\81ã\81\97ã\81¦ã\82\82ã\83\91ã\82±ã\83\83ã\83\88ã\81®è¡\8cæ\96¹ã\81«ä½\95ã\82\82å½±é\9f¿ã\81\97ã\81ªã\81\84ã\81\8c、
-ルールのカウンタは 1 つ加算される。
+ルールのターゲット、 つまり、 パケットがマッチした場合にどうするかを指定する。 ターゲットはユーザー定義チェイン
+(そのルール自身が入っているチェイン以外) でも、 パケットの行方を即時に決定する特別な組み込みターゲットでも、 拡張ターゲット (以下の
+ã\80\8c\fBã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®æ\8b¡å¼µ\fPã\80\8d ã\82\92å\8f\82ç\85§) ã\81§ã\82\82ã\82\88ã\81\84ã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cã\83«ã\83¼ã\83«ã\81®ä¸ã\81§ç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88 (ã\81\8bã\81¤ \fB\-g\fP ã\81\8c使ç\94¨ã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88)、
+ã\83«ã\83¼ã\83«ã\81«ã\83\9eã\83\83ã\83\81ã\81\97ã\81¦ã\82\82ã\83\91ã\82±ã\83\83ã\83\88ã\81®è¡\8cæ\96¹ã\81«ä½\95ã\82\82å½±é\9f¿ã\81\97ã\81ªã\81\84ã\81\8cã\80\81 ã\83«ã\83¼ã\83«ã\81®ã\82«ã\82¦ã\83³ã\82¿ã\81¯ 1 ã\81¤å\8a ç®\97ã\81\95ã\82\8cã\82\8bã\80\82
.TP
\fB\-g\fP, \fB\-\-goto\fP \fIchain\fP
ユーザー定義チェインで処理を継続することを指定する。 \-\-jump オプションと異なり、 return が行われた際にこのチェインでの処理は継続されず、
\-\-jump でこのチェインを呼び出したチェインで処理が継続される。
.TP
[\fB!\fP] \fB\-i\fP, \fB\-\-in\-interface\fP \fIname\fP
-パケットが受信されたインターフェース名 (\fBINPUT\fP, \fBFORWARD\fP, \fBPREROUTING\fP
-ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\81¿)ã\80\82ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨ã\80\81 ã\81\9dã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\82\92é\99¤å¤\96ã\81\99ã\82\8bã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81«ã\81ªã\82\8bã\80\82ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81\8c "+"
-ã\81§çµ\82ã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81 ã\81\9dã\81®å\90\8då\89\8dã\81§å§\8bã\81¾ã\82\8bä»»æ\84\8fã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88ã\80\81任意のインターフェース名にマッチする。
+パケットが受信されたインターフェース名 (\fBINPUT\fP, \fBFORWARD\fP, \fBPREROUTING\fP チェインに入るパケットのみ)。
+ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨ã\80\81 ã\81\9dã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\82\92é\99¤å¤\96ã\81\99ã\82\8bã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81«ã\81ªã\82\8bã\80\82 ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81\8c "+" ã\81§çµ\82ã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81
+ã\81\9dã\81®å\90\8då\89\8dã\81§å§\8bã\81¾ã\82\8bä»»æ\84\8fã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88ã\80\81 任意のインターフェース名にマッチする。
.TP
[\fB!\fP] \fB\-o\fP, \fB\-\-out\-interface\fP \fIname\fP
パケットを送信することになるインターフェース名 (\fBFORWARD\fP, \fBOUTPUT\fP, \fBPOSTROUTING\fP
任意のインターフェース名にマッチする。
.TP
[\fB!\fP] \fB\-f\fP, \fB\-\-fragment\fP
-このオプションは、分割されたパケット (fragmented packet) のうち 2 番目以降のパケットだけを参照するルールであることを意味する。
-このようなパケット (または ICMP タイプのパケット) は 送信元・送信先ポートを知る方法がないので、
-é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\82\88ã\81\86ã\81ªã\83«ã\83¼ã\83«ã\81«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84ã\80\82 "\-f" ã\83\95ã\83©ã\82°ã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨ã\80\81 å\88\86å\89²ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\81\86ã\81¡æ\9c\80å\88\9dã\81®ã\82\82ã\81®ã\81\8b、
-分割されていないパケットだけにマッチする。
+分割されたパケット (fragmented packet) のうち 2 番目以降のパケットだけを参照するルールであることを意味する。 このようなパケット
+(または ICMP タイプのパケット) は 送信元ポートと宛先ポートを知る方法がないので、
+é\80\81ä¿¡å\85\83ã\83\9dã\83¼ã\83\88ã\82\84å®\9bå\85\88ã\83\9dã\83¼ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\82\88ã\81\86ã\81ªã\83«ã\83¼ã\83«ã\81«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84ã\80\82 "\-f" ã\83\95ã\83©ã\82°ã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨、
+å\88\86å\89²ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\81\86ã\81¡æ\9c\80å\88\9dã\81®ã\83\95ã\83©ã\82°ã\83¡ã\83³ã\83\88ã\81\8bã\80\81 å\88\86å\89²ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84ã\83\91ã\82±ã\83\83ã\83\88ã\81 ã\81\91ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82
.TP
\fB\-c\fP, \fB\-\-set\-counters\fP \fIpackets bytes\fP
このオプションを使うと、 (\fBinsert\fP, \fBappend\fP, \fBreplace\fP 操作において) 管理者はパケットカウンタとバイトカウンタを
その他に以下のオプションを指定することができる:
.TP
\fB\-v\fP, \fB\-\-verbose\fP
-詳細な出力を行う。 list コマンドの際に、インターフェース名・ (もしあれば) ルールのオプション・TOS マスクを表示させる。
+詳細な出力を行う。 list コマンドの際に、 インターフェース名、 ルールのオプション (ある場合のみ)、 TOS マスクを表示させる。
パケットとバイトカウンタも表示される。 添字 'K', 'M', 'G' は、 それぞれ 1000, 1,000,000, 1,000,000,000
倍を表す (これを変更する \fB\-x\fP フラグも見よ)。 このオプションを append, insert, delete, replace
-コマンドに適用すると、 ルールについての詳細な情報を表示する。 \fB\-v\fP
-は複数回指定することができ、多く指定するとより多くのデバッグ情報が出力されることだろう。
+コマンドに適用すると、 ルールについての詳細な情報を表示する。 \fB\-v\fP は複数回指定することができ、
+数が多くなるとより多くのデバッグ情報が出力される。
.TP
\fB\-n\fP, \fB\-\-numeric\fP
-数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、iptables は (可能であれば)
-ã\81\93ã\82\8cã\82\89ã\81®æ\83\85å ±をホスト名、ネットワーク名、サービス名で表示しようとする。
+数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、iptables は (可能であれば) IP
+ã\82¢ã\83\89ã\83¬ã\82¹ã\82\84ã\83\9dã\83¼ã\83\88ç\95ªå\8f·をホスト名、ネットワーク名、サービス名で表示しようとする。
.TP
\fB\-x\fP, \fB\-\-exact\fP
厳密な数値で表示する。 パケットカウンタとバイトカウンタを、 K (1000 の何倍か)・M (1000K の何倍か)・G (1000M の何倍か)
-ã\81§ã\81¯ã\81ªã\81\8fã\80\81 å\8e³å¯\86ã\81ªå\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81 \fB\-L\fP ã\82³ã\83\9eã\83³ã\83\89ã\81¨ã\81\97ã\81\8bé\96¢ä¿\82ã\81\97ã\81ªã\81\84。
+ã\81§ã\81¯ã\81ªã\81\8fã\80\81 å\8e³å¯\86ã\81ªå\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81 \fB\-L\fP ã\82³ã\83\9eã\83³ã\83\89ã\81®å ´å\90\88ã\81®ã\81¿æ\84\8få\91³ã\81\8cã\81\82ã\82\8b。
.TP
\fB\-\-line\-numbers\fP
-ルールを一覧表示する際、そのルールがチェインのどの位置にあるかを表す 行番号を各行の始めに付加する。
+ルールを一覧表示する際、 そのルールがチェインのどの位置にあるかを表す行番号を各行の始めに付加する。
.TP
\fB\-\-modprobe=\fP\fIcommand\fP
チェインにルールを追加または挿入する際に、 (ターゲットやマッチングの拡張などで) 必要なモジュールをロードするために使う \fIcommand\fP
iptables は、パケットマッチングとターゲットの拡張を使うことができる。 \fBiptables\-extensions\fP(8) man
ページに利用できる拡張のリストが載っている。
.SH 返り値
-いろいろなエラーメッセージが標準エラーに表示される。 正しく機能した場合、終了コードは 0 である。
-不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、終了コード 1 が返される。
+いろいろなエラーメッセージが標準エラーに表示される。 正常に動作した場合、 終了コードは 0 である。
+不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、 終了コード 1 が返される。
.SH バグ
バグ? 何それ?? ;\-) http://bugzilla.netfilter.org/ を覗いてみるといいだろう。
.SH "IPCHAINS との互換性"
\fBiptables\fP は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン \fBINPUT\fP と
-\fBOUTPUT\fP が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。
-ã\82\88ã\81£ã\81¦ã\80\81(INPUT ã\81¨ OUTPUT ã\81®ä¸¡æ\96¹ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92èµ·å\8b\95ã\81\99ã\82\8b ã\83«ã\83¼ã\83\97ã\83\90ã\83\83ã\82¯ã\83\88ã\83©ã\83\95ã\82£ã\83\83ã\82¯ã\82\92é\99¤ã\81\8f) å\85¨ã\81¦ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81¯ 3 ã\81¤ã\81\82ã\82\8bã\83\81ã\82§ã\82¤ã\83³ã\81®ã\81\86ã\81¡ 1
-ã\81\97ã\81\8bé\80\9aã\82\89ã\81ªã\81\84ã\80\82 以å\89\8dã\81¯ (ipchains ã\81§ã\81¯)、 フォワードされるパケットは 3 つのチェイン全てを通っていた。
+\fBOUTPUT\fP が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。 よって、
+ã\81©ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\82 3 ã\81¤ã\81\82ã\82\8bã\83\81ã\82§ã\82¤ã\83³ã\81®ã\81\86ã\81¡ 1 ã\81¤ã\81\97ã\81\8bé\80\9aã\82\89ã\81ªã\81\84 (ã\81\9fã\81 ã\81\97ã\80\81 ã\83«ã\83¼ã\83\97ã\83\90ã\83\83ã\82¯ã\83\88ã\83©ã\83\95ã\82£ã\83\83ã\82¯ã\81 ã\81\91ã\81¯ä¾\8bå¤\96ã\81§ã\80\81 INPUT ã\81¨ OUTPUT
+ã\81®ä¸¡æ\96¹ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92é\80\9aã\82\8b)ã\80\82 ipchains ã\81§ã\81¯、 フォワードされるパケットは 3 つのチェイン全てを通っていた。
.PP
-その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを参照すること、 そしてともに \fBFORWARD\fP
-ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦指定可能な点である。
+その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを表わし、 \fBFORWARD\fP
+ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81§ã\81¯å\85¥å\87ºå\8a\9b両æ\96¹ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81\8c指定可能な点である。
.PP
-NAT のいろいろな形式が分割された。 オプションの拡張モジュールとともに デフォルトの「フィルタ」テーブルを用いた場合、 \fBiptables\fP
-は純粋なパケットフィルタとなる。 これは、以前みられた IP マスカレーディングとパケットフィルタリングの 組合せによる混乱を簡略化する。
-よって、オプション
+NAT のいろいろな形式が分割された。 オプションの拡張モジュールと組み合わせて、デフォルトの「フィルタ」テーブルを用いた場合でも、
+\fBiptables\fP は純粋なパケットフィルタとなる。 これにより、 ipchains で見られた IP
+マスカレーディングとパケットフィルタリングの組み合せた場合に分かりにくかった点が分かりやすくなっている。
+そのため、以下のオプションを指定した場合の動作は違ったものになっている。
.nf
\-j MASQ
\-M \-S
\-M \-L
.fi
-は別のものとして扱われる。 iptables では、その他にもいくつかの変更がある。
+iptables では、その他にもいくつかの変更がある。
.SH 関連項目
\fBiptables\-apply\fP(8), \fBiptables\-save\fP(8), \fBiptables\-restore\fP(8),
\fBiptables\-extensions\fP(8), \fBip6tables\fP(8), \fBip6tables\-save\fP(8),
\fBip6tables\-restore\fP(8), \fBlibipq\fP(3).
.PP
-パケットフィルタリングについての詳細な iptables の使用法を説明している packet\-filtering\-HOWTO。 NAT
-について詳細に説明している NAT\-HOWTO。 標準的な配布には含まれない拡張の詳細を 説明している
-netfilter\-extensions\-HOWTO。 内部構造について詳細に説明している netfilter\-hacking\-HOWTO。
+packet\-filtering\-HOWTO では、パケットフィルタリングについての詳細な iptables の使用法が説明されている。
+NAT\-HOWTO には NAT について詳しい説明がある。 netfilter\-extensions\-HOWTO では、
+標準的な配布には含まれない拡張の詳細が説明されている。 netfilter\-hacking\-HOWTO には、内部構造についての詳細な説明がある。
.br
\fBhttp://www.netfilter.org/\fP を参照。
.SH 作者
man ページは元々 Herve Eychenne <rv@wallfire.org> が書いた。
.SH バージョン
.PP
-このマニュアルページは iptables 1.4.18 について説明している。
+この man ページは iptables 1.4.18 について説明している。
OSDN Git Service
