.SH 名前
iptables \(em IPv4 のパケットフィルタと NAT を管理するツール
.SH 書式
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] {\fB\-A\fP|\fB\-C\fP|\fB\-D\fP} \fIチェイン\fP \fIルールの詳細\fP
+\fBiptables\fP [\fB\-t\fP \fItable\fP] {\fB\-A\fP|\fB\-C\fP|\fB\-D\fP} \fIchain\fP
+\fIrule\-specification\fP
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-I\fP \fIチェイン\fP [\fIルール番号\fP] \fIルールの詳細\fP
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-I\fP \fIchain\fP [\fIrulenum\fP]
+\fIrule\-specification\fP
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-R\fP \fIチェイン ルール番号 ルールの詳細\fP
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-R\fP \fIchain rulenum rule\-specification\fP
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-D\fP \fIチェイン ルール番号\fP
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-D\fP \fIchain rulenum\fP
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-S\fP [\fIチェイン\fP [\fIルール番号\fP]]
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-S\fP [\fIchain\fP [\fIrulenum\fP]]
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] {\fB\-F\fP|\fB\-L\fP|\fB\-Z\fP} [\fIチェイン\fP [\fIルール番号\fP]]
-[\fIオプション...\fP]
+\fBiptables\fP [\fB\-t\fP \fItable\fP] {\fB\-F\fP|\fB\-L\fP|\fB\-Z\fP} [\fIchain\fP [\fIrulenum\fP]]
+[\fIoptions...\fP]
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-N\fP \fIチェイン\fP
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-N\fP \fIchain\fP
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-X\fP [\fIチェイン\fP]
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-X\fP [\fIchain\fP]
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-P\fP \fIチェイン ターゲット\fP
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-P\fP \fIchain target\fP
.PP
-\fBiptables\fP [\fB\-t\fP \fIテーブル\fP] \fB\-E\fP \fI旧チェイン名 新チェイン名\fP
+\fBiptables\fP [\fB\-t\fP \fItable\fP] \fB\-E\fP \fIold\-chain\-name new\-chain\-name\fP
.PP
-ルールの詳細 = [\fIマッチ...\fP] [\fIターゲット\fP]
+rule\-specification = [\fImatches...\fP] [\fItarget\fP]
.PP
-マッチ = \fB\-m\fP \fIマッチ名\fP [\fIマッチ毎のオプション\fP]
+match = \fB\-m\fP \fImatchname\fP [\fIper\-match\-options\fP]
.PP
-ターゲット = \fB\-j\fP \fIターゲット名\fP [\fIターゲット毎のオプション\fP]
+target = \fB\-j\fP \fItargetname\fP [\fIper\-target\-options\fP]
.SH 説明
\fBiptables\fP は Linux カーネルの IPv4 パケットフィルタルールのテーブルを 設定・管理・検査するために使われる。
複数の異なるテーブルを定義できる。 各テーブルにはたくさんの組み込みチェインが含まれており、 さらにユーザー定義のチェインを加えることもできる。
選択されたチェインから 1 つ以上のルールを削除する。 このコマンドには 2 つの使い方がある: チェインの中の番号 (最初のルールを 1 とする)
を指定する場合と、 マッチするルールを指定する場合である。
.TP
-\fB\-I\fP, \fB\-\-insert\fP \fIチェイン\fP [\fIルール番号\fP] \fIルールの詳細\fP
+\fB\-I\fP, \fB\-\-insert\fP \fIchain\fP [\fIrulenum\fP] \fIrule\-specification\fP
選択されたチェインにルール番号を指定して 1 つ以上のルールを挿入する。 ルール番号が 1 の場合、ルールはチェインの先頭に挿入される。
これはルール番号が指定されない場合のデフォルトでもある。
.TP
選択されたチェインにあるルールを置き換える。 送信元や送信先の名前が 1 つ以上のアドレスに解決された場合は、このコマンドは失敗する。 ルール番号は 1
からはじまる。
.TP
-\fB\-L\fP, \fB\-\-list\fP [\fIチェイン\fP]
+\fB\-L\fP, \fB\-\-list\fP [\fIchain\fP]
選択されたチェインにある全てのルールを一覧表示する。 チェインが指定されない場合、全てのチェインにあるリストが一覧表示される。 他の各 iptables
コマンドと同様に、指定されたテーブル (デフォルトは filter) に対して作用する。 よって NAT ルールを表示するには以下のようにする。
.nf
iptables \-L \-v
.fi
.TP
-\fB\-S\fP, \fB\-\-list\-rules\fP [\fIチェイン\fP]
+\fB\-S\fP, \fB\-\-list\-rules\fP [\fIchain\fP]
選択されたチェインにある全てのルールを表示する。チェインが指定されない場合、 iptables\-save
のように全てのチェインにあるリストが表示される。他の iptables コマンドと同様に、指定されたテーブル (デフォルトは filter)
に対して作用する。
.TP
-\fB\-F\fP, \fB\-\-flush\fP [\fIチェイン\fP]
+\fB\-F\fP, \fB\-\-flush\fP [\fIchain\fP]
選択されたチェイン (何も指定されなければテーブル内の全てのチェイン) の内容を全消去する。これは全てのルールを 1 個ずつ削除するのと同じである。
.TP
-\fB\-Z\fP, \fB\-\-zero\fP [\fIチェイン\fP [\fIルール番号\fP]]
+\fB\-Z\fP, \fB\-\-zero\fP [\fIchain\fP [\fIrulenum\fP]]
すべてのチェインのパケットカウンタとバイトカウンタをゼロにする。チェインやチェイン内のルールが指定された場合には、指定されたチェインやルールのカウンタだけをゼロにする。クリアされる直前のカウンタを見るために、
\fB\-L\fP, \fB\-\-list\fP (一覧表示) オプションと同時に指定することもできる (上記を参照)。
.TP
-\fB\-N\fP, \fB\-\-new\-chain\fP \fIチェイン\fP
+\fB\-N\fP, \fB\-\-new\-chain\fP \fIchain\fP
指定した名前でユーザー定義チェインを作成する。 同じ名前のターゲットが既に存在してはならない。
.TP
-\fB\-X\fP, \fB\-\-delete\-chain\fP [\fIチェイン\fP]
+\fB\-X\fP, \fB\-\-delete\-chain\fP [\fIchain\fP]
指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。
チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。
チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。
このオプションがルールの中で省略された場合 (かつ \fB\-g\fP が使用されなかった場合)、ルールにマッチしてもパケットの行方に何も影響しないが、
ルールのカウンタは 1 つ加算される。
.TP
-\fB\-g\fP, \fB\-\-goto\fP \fIチェイン\fP
+\fB\-g\fP, \fB\-\-goto\fP \fIchain\fP
ユーザー定義チェインで処理を継続することを指定する。 \-\-jump オプションと異なり、 return が行われた際にこのチェインでの処理は継続されず、
\-\-jump でこのチェインを呼び出したチェインで処理が継続される。
.TP
OSDN Git Service
