msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2013-04-08 14:07+0900\n"
-"PO-Revision-Date: 2013-08-18 16:46+0900\n"
+"PO-Revision-Date: 2014-05-07 03:36+0900\n"
"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
"Language-Team: LANGUAGE <LL@li.org>\n"
"Language: \n"
#. type: Plain text
msgid "Allows you to deploy gateway and back-end load-sharing clusters without the need of load-balancers."
-msgstr ""
+msgstr "このモジュールを使うと、負荷分散装置なしで、ゲートウェイとバックエンドの負荷分散クラスターを配備できる。"
#. type: Plain text
msgid "This match requires that all the nodes see the same packets. Thus, the cluster match decides if this node has to handle a packet given the following options:"
#. type: Plain text
msgid "In the case of TCP connections, pickup facility has to be disabled to avoid marking TCP ACK packets coming in the reply direction as valid."
-msgstr ""
+msgstr "TCP 接続の場合には、応答方向で受信した TCP ACK パケットが有効とマークされないようにするため、ピックアップ (pickup) 機能を無効する必要がある。"
#. type: Plain text
msgid "echo 0 E<gt> /proc/sys/net/netfilter/nf_conntrack_tcp_loose"
#. type: Plain text
msgid "Match by how many bytes or packets a connection (or one of the two flows constituting the connection) has transferred so far, or by average bytes per packet."
-msgstr ""
+msgstr "一つのコネクション (もしくはそのコネクションを構成する 2 つのフローの一方) でそれまでに転送されたバイト数やパケット数、 もしくはパケットあたりの平均バイト数にマッチする。"
#. type: Plain text
msgid "The counters are 64-bit and are thus not expected to overflow ;)"
-msgstr ""
+msgstr "カウンターは 64 ビットであり、したがってオーバーフローすることは考えられていない ;)"
#. type: Plain text
msgid "The primary use is to detect long-lived downloads and mark them to be scheduled using a lower priority band in traffic control."
-msgstr ""
+msgstr "主な利用方法は、長時間存在するダウンロードを検出し、 これらに印を付けることで、 トラフィック制御において艇優先帯域を使うようにスケジューリングできるようにすることである。"
#. type: Plain text
msgid "The transferred bytes per connection can also be viewed through `conntrack -L` and accessed via ctnetlink."
-msgstr ""
+msgstr "コネクションあたりの転送バイト数は、 `conntrack -L` 経由で見ることができ、 ctnetlink 経由でもアクセスすることもできる。"
#. type: Plain text
msgid "NOTE that for connections which have no accounting information, the match will always return false. The \"net.netfilter.nf_conntrack_acct\" sysctl flag controls whether B<new> connections will be byte/packet counted. Existing connection flows will not be gaining/losing a/the accounting structure when be sysctl flag is flipped."
msgstr ""
+"アカウント情報を持っていないコネクションでは、 このマッチングは常に false を返す点に注意すること。 \n"
+"\"net.netfilter.nf_conntrack_acct\" sysctl フラグで、 B<新規>コネクションでバイト数/パケット数の計測が行われるかが制御できる。 sysctl フラグが変更されても、 既存のコネクションのアカウント情報は影響を受けない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "match packets from a connection whose packets/bytes/average packet size is more than FROM and less than TO bytes/packets. if TO is omitted only FROM check is done. \"!\" is used to match packets not falling in the range."
-msgstr ""
+msgstr "パケット数/バイト数/平均パケットサイズが FROM バイト/パケットより大きく TO バイト/パケットよりも小さいコネクションのパケットにマッチする。 TO が省略した場合は FROM のみがチェックされる。 \"!\" を使うと、 この範囲にないパケットにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "which packets to consider"
-msgstr ""
+msgstr "どのパケットを計測するかを指定する"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "whether to check the amount of packets, number of bytes transferred or the average size (in bytes) of all packets received so far. Note that when \"both\" is used together with \"avgpkt\", and data is going (mainly) only in one direction (for example HTTP), the average packet size will be about half of the actual data packets."
-msgstr ""
+msgstr "パケット総数、転送バイト数、これまでに受信した全パケットの平均サイズ (バイト単位) のどれをチェックするかを指定する。 \"both\" と \"avgpkt\" を組み合わせて使った場合で、 (HTTP のように) データが (主に) 片方向でのみ転送される場合、 平均パケットサイズは実際のデータパケットの約半分になる点に注意すること。"
#. type: Plain text
msgid "iptables .. -m connbytes --connbytes 10000:100000 --connbytes-dir both --connbytes-mode bytes ..."
#. type: Plain text
msgid "Allows you to restrict the number of parallel connections to a server per client IP address (or client address block)."
-msgstr ""
+msgstr "一つのサーバーに対する、 一つのクライアント IP アドレス (またはクライアントアドレスブロック) からの同時接続数を制限することができる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match if the number of existing connections is below or equal I<n>."
-msgstr ""
+msgstr "既存の接続数が I<n> 以下の場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match if the number of existing connections is above I<n>."
-msgstr ""
+msgstr "既存の接続数が I<n> より多い場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Group hosts using the prefix length. For IPv4, this must be a number between (including) 0 and 32. For IPv6, between 0 and 128. If not specified, the maximum prefix length for the applicable protocol is used."
-msgstr ""
+msgstr "プレフィックス長を使ってホストのグルーピングを行う。 IPv4 の場合には、プレフィックス長は 0 以上 32 以下の値でなければならない。 IPv6 の場合には 0 以上 128 以下でなければならない。 指定しなかった場合、そのプロトコルで使われる最も長いプレフィックス長が使用される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Apply the limit onto the source group. This is the default if --connlimit-daddr is not specified."
-msgstr ""
+msgstr "送信元グループに対して制限を適用する。 これが --connlimit-daddr が指定されなかった場合のデフォルトである。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Apply the limit onto the destination group."
-msgstr ""
+msgstr "宛先グループに対して制限を適用する。"
#. type: Plain text
msgid "Examples:"
#. type: TP
#, no-wrap
msgid "# allow 2 telnet connections per client host"
-msgstr ""
+msgstr "# クライアントホストあたり 2 つの telnet 接続を許可する"
#. type: Plain text
msgid "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT"
#. type: TP
#, no-wrap
msgid "# you can also match the other way around:"
-msgstr ""
+msgstr "# 同じことのに行う別のマッチ方法"
#. type: Plain text
msgid "iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-upto 2 -j ACCEPT"
#. type: TP
#, no-wrap
msgid "# limit the number of parallel HTTP requests to 16 per class C sized source network (24 bit netmask)"
-msgstr ""
+msgstr "# クラス C の送信元ネットワーク (ネットマスクが 24 ビット) あたりの同時 HTTP リクエスト数を 16 までに制限する"
#. type: Plain text
msgid "iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT"
#. type: TP
#, no-wrap
msgid "# limit the number of parallel HTTP requests to 16 for the link local network"
-msgstr ""
+msgstr "# リンクローカルネットワークからの同時 HTTP リクエスト数を 16 までに制限する"
#. type: Plain text
msgid "(ipv6) ip6tables -p tcp --syn --dport 80 -s fe80::/64 -m connlimit --connlimit-above 16 --connlimit-mask 64 -j REJECT"
#. type: TP
#, no-wrap
msgid "# Limit the number of connections to a particular host:"
-msgstr ""
+msgstr "# 特定のホスト宛のコネクション数を制限する"
#. type: Plain text
msgid "ip6tables -p tcp --syn --dport 49152:65535 -d 2001:db8::1 -m connlimit --connlimit-above 100 -j REJECT"
#. type: Plain text
msgid "Match cpu handling this packet. cpus are numbered from 0 to NR_CPUS-1 Can be used in combination with RPS (Remote Packet Steering) or multiqueue NICs to spread network traffic on different queues."
-msgstr ""
+msgstr "このパケットを処理する CPU にマッチする。 CPU には 0 から NR_CPUS-1 の番号が振られる。 ネットワークトラフィックを複数のキューに分散させるために RPS (Remote Packet Steering) やマルチキュー NIC と組み合わせて使用できる。"
#. type: Plain text
msgid "iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 0 -j REDIRECT --to-port 8080"
#. type: Plain text
msgid "Available since Linux 2.6.36."
-msgstr ""
+msgstr "Linux 2.6.36 以降で利用可能。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "Match device group of a packets incoming/outgoing interface."
-msgstr ""
+msgstr "パケットの受信/送信インターフェースのデバイスグループにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match device group of incoming device"
-msgstr ""
+msgstr "受信デバイスのデバイスグループにマッチする"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match device group of outgoing device"
-msgstr ""
+msgstr "送信デバイスのデバイスグループにマッチする"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This allows you to match the ECN bits of the IPv4/IPv6 and TCP header. ECN is the Explicit Congestion Notification mechanism as specified in RFC3168"
-msgstr ""
+msgstr "IPv4/IPv6 と TCP ヘッダーの ECN ビットにマッチングを行う。 ECN とは RFC3168 で規定された Explicit Congestion Notification (明示的な輻輳通知) 機構のことである。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This matches if the TCP ECN CWR (Congestion Window Received) bit is set."
-msgstr ""
+msgstr "TCP ECN CWR (Congestion Window Received) ビットがセットされている場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This matches if the TCP ECN ECE (ECN Echo) bit is set."
-msgstr ""
+msgstr "TCP ECN ECE (ECN Echo) ビットがセットされている場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This matches a particular IPv4/IPv6 ECT (ECN-Capable Transport). You have to specify a number between `0' and `3'."
-msgstr ""
+msgstr "特定の IPv4/IPv6 ECT (ECN-Capable Transport) にマッチする。 `0' 以上 `3' 以下の値を指定しなければならない。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This module matches the EUI-64 part of a stateless autoconfigured IPv6 address. It compares the EUI-64 derived from the source MAC address in Ethernet frame with the lower 64 bits of the IPv6 source address. But \"Universal/Local\" bit is not compared. This module doesn't match other link layer frame, and is only valid in the B<PREROUTING>, B<INPUT> and B<FORWARD> chains."
-msgstr ""
+msgstr "このモジュールは stateless の自動で設定された IPv6 アドレスの EUI-64 の部分にマッチする。 Ethernet の送信元 MAC アドレスに基づく EUI-64 と IPv6 送信元アドレスの下位 64 ビットの比較が行われる。 ただし \"Universal/Local\" ビットは比較されない。 このモジュールは他のリンク層フレームにはマッチしない。 このモジュールは B<PREROUTING>, B<INPUT>, B<FORWARD> チェインでのみ有効である。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This option cannot be used with kernel version 2.6.10 or later. The length of Fragment header is static and this option doesn't make sense."
-msgstr ""
+msgstr "このオプションはバージョン 2.6.10 以降のカーネルでは使用できない。 フラグメントヘッダー長は変化しないので、このオプションは意味を持たない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if the reserved fields are filled with zero."
-msgstr ""
+msgstr "予約フィールドに 0 が入っている場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches on the first fragment."
-msgstr ""
+msgstr "最初のフラグメントにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if there are more fragments."
-msgstr ""
+msgstr "さらにフラグメントが続く場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if this is the last fragment."
-msgstr ""
+msgstr "最後のフラグメントの場合にマッチする。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "A hash limit option (B<--hashlimit-upto>, B<--hashlimit-above>) and B<--hashlimit-name> are required."
-msgstr ""
+msgstr "hash limit オプション (B<--hashlimit-upto>, B<--hashlimit-above>) と B<--hashlimit-name> は必須である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match if the rate is above I<amount>/quantum."
-msgstr ""
+msgstr "レートが指定された区間での I<amount> より大きい場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "A comma-separated list of objects to take into consideration. If no --hashlimit-mode option is given, hashlimit acts like limit, but at the expensive of doing the hash housekeeping."
-msgstr ""
+msgstr "対象とする要素のカンマ区切りのリスト。 --hashlimit-mode オプションが指定されなかった場合、 hashlimit は limit と同じ動作をするが、 ハッシュの管理を行うコストがかかる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if Hop Limit equals I<value>."
-msgstr ""
+msgstr "Hop Limit が I<value> と同じ場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if Hop Limit is less than I<value>."
-msgstr ""
+msgstr "Hop Limit が I<value> より小さい場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if Hop Limit is greater than I<value>."
-msgstr ""
+msgstr "Hop Limit が I<value> より大きい場合にマッチする。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This matches on a given arbitrary range of IP addresses."
-msgstr ""
+msgstr "このモジュールは指定された任意の範囲の IP アドレスにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match source IP in the specified range."
-msgstr ""
+msgstr "指定された範囲の送信元 IP にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match destination IP in the specified range."
-msgstr ""
+msgstr "指定された範囲の宛先 IP にマッチする。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "Matches if the packet includes B<any> of the headers specified with B<--header>."
-msgstr ""
+msgstr "パケットが B<--header> で指定されたヘッダーのB<いずれか>を含む場合にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Hop-by-Hop Options header"
-msgstr ""
+msgstr "Hop-by-Hop オプションヘッダー"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Destination Options header"
-msgstr ""
+msgstr "宛先オプションヘッダー"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Routing header"
-msgstr ""
+msgstr "ルーティングヘッダー"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Fragment header"
-msgstr ""
+msgstr "フラグメントヘッダー"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Authentication header"
-msgstr ""
+msgstr "認証ヘッダー (AH)"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Encapsulating Security Payload header"
-msgstr ""
+msgstr "ESP (Encapsulating Security Payload) ヘッダー"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match IPVS connection properties."
-msgstr ""
+msgstr "IPVS コネクション属性にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "packet belongs to an IPVS connection"
-msgstr ""
+msgstr "IPVS コネクションに属すパケット"
#. type: TP
#, no-wrap
msgid "Any of the following options implies --ipvs (even negated)"
-msgstr ""
+msgstr "以下のオプションでは --ipvs も暗黙のうちに指定される (否定の場合も含む)"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match if the source port is one of the given ports. The flag B<--sports> is a convenient alias for this option. Multiple ports or port ranges are separated using a comma, and a port range is specified using a colon. B<53,1024:65535> would therefore match ports 53 and all from 1024 through 65535."
-msgstr ""
+msgstr "送信元ポートが指定されたポートのいずれにマッチする。 フラグ B<--sports> はこのオプションの便利な別名である。 複数のポートやポート範囲がカンマ区切りで指定できる。 ポート範囲はコロン区切りで指定する。 したがって B<53,1024:65535> はポート 53 および 1024 から 65535 までの全ポートにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The nfacct match provides the extended accounting infrastructure for iptables. You have to use this match together with the standalone user-space utility B<nfacct(8)>"
-msgstr ""
+msgstr "nfacct マッチングは iptable に拡張アカウンティング機構を提供する。 このマッチングモジュールはユーザー空間スタンドアロンユーティリティ B<nfacct>(8) と一緒に使う必要がある。"
#. type: Plain text
msgid "The only option available for this match is the following:"
-msgstr ""
+msgstr "以下のオプションだけがこのマッチングで使用できる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This allows you to specify the existing object name that will be use for accounting the traffic that this rule-set is matching."
-msgstr ""
+msgstr "このルールセットがマッチするトラフィック量を記録するのに使用する既存のオブジェクト名を指定する。"
#. type: Plain text
msgid "To use this extension, you have to create an accounting object:"
-msgstr ""
+msgstr "この拡張を使用するには、アカウンティングオブジェクトを作成する必要があります。"
#. type: Plain text
msgid "nfacct add http-traffic"
-msgstr ""
+msgstr "nfacct add http-traffic"
#. type: Plain text
msgid "Then, you have to attach it to the accounting object via iptables:"
-msgstr ""
+msgstr "それから、iptables を使ってアカウンティングオブジェクトにトラフィックを関連付けます。"
#. type: Plain text
msgid "iptables -I INPUT -p tcp --sport 80 -m nfacct --nfacct-name http-traffic"
#. type: Plain text
msgid "Then, you can check for the amount of traffic that the rules match:"
-msgstr ""
+msgstr "そうすると、ルールにマッチしたトラフィック量をチェックできる。"
#. type: Plain text
msgid "nfacct get http-traffic"
-msgstr ""
+msgstr "nfacct get http-traffic"
#. type: Plain text
msgid "{ pkts = 00000000000000000156, bytes = 00000000000000151786 } = http-traffic;"
#. type: Plain text
msgid "You can obtain B<nfacct(8)> from http://www.netfilter.org or, alternatively, from the git.netfilter.org repository."
-msgstr ""
+msgstr "B<nfacct>(8) は http://www.netfilter.org もしくは git.netfilter.org リポジトリから入手できる。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "The osf module does passive operating system fingerprinting. This modules compares some data (Window Size, MSS, options and their order, TTL, DF, and others) from packets with the SYN bit set."
-msgstr ""
+msgstr "osf モジュールは受動的な OS (オペレーティングシステム) フィンガープリンティングを行う。 このモジュールは SYN ビットがセットされたパケットのいくつかのデータ (Window Size, MSS, オプションとその順序, TTL, DF など) を比較する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match an operating system genre by using a passive fingerprinting."
-msgstr ""
+msgstr "受動的フィンガープリンティングでマッチさせるオペレーティングシステムのジャンル。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Do additional TTL checks on the packet to determine the operating system. I<level> can be one of the following values:"
-msgstr ""
+msgstr "パケットに対して、オペレーティングシステムを判定するための追加の TTL チェックを行う。 I<level> には以下の値のいずれを指定できる。"
#. type: IP
#, no-wrap
#. type: Plain text
msgid "0 - True IP address and fingerprint TTL comparison. This generally works for LANs."
-msgstr ""
+msgstr "0 - 本当の IP アドレスとフィンガープリント TTL の比較を行う。 一般に LAN で有効である。"
#. type: Plain text
msgid "1 - Check if the IP header's TTL is less than the fingerprint one. Works for globally-routable addresses."
-msgstr ""
+msgstr "1 - IP ヘッダーの TTL がフィンガープリント TTL より小さいかチェックする。 グローバルにルーティング可能なアドレスで有効である。"
#. type: Plain text
msgid "2 - Do not compare the TTL at all."
-msgstr ""
+msgstr "2 - TTL の比較を全く行わない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Log determined genres into dmesg even if they do not match the desired one. I<level> can be one of the following values:"
-msgstr ""
+msgstr "判別したジャンルが期待するものと違う場合でもロギングするかどうか。 I<level> には以下のいずれかを指定できる。"
#. type: Plain text
msgid "0 - Log all matched or unknown signatures"
-msgstr ""
+msgstr "マッチしたシグネチャーと不明なシグネチャーをすべて記録する"
#. type: Plain text
msgid "1 - Log only the first one"
-msgstr ""
+msgstr "1 - 最初にマッチしたもののみを記録する"
#. type: Plain text
msgid "2 - Log all known matched signatures"
-msgstr ""
+msgstr "2 - マッチした既知のシグネチャーをすべて記録する"
#. type: Plain text
msgid "You may find something like this in syslog:"
-msgstr ""
+msgstr "syslog に以下のようなメッセージが記録される。"
#. type: Plain text
msgid "Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -E<gt> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -E<gt> 1.2.3.5:22 hops=4"
-msgstr ""
+msgstr "Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -E<gt> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -E<gt> 1.2.3.5:22 hops=4"
#. type: Plain text
msgid "OS fingerprints are loadable using the B<nfnl_osf> program. To load fingerprints from a file, use:"
-msgstr ""
+msgstr "OS フィンガープリントは B<nfnl_osf> プログラムを使ってロードできる。 ファイルからフィンガープリントをロードするには以下のようにする。"
#. type: Plain text
msgid "B<nfnl_osf -f /usr/share/xtables/pf.os>"
#. type: Plain text
msgid "To remove them again,"
-msgstr ""
+msgstr "再度削除するには以下のようにする。"
#. type: Plain text
msgid "B<nfnl_osf -f /usr/share/xtables/pf.os -d>"
#. type: Plain text
msgid "The fingerprint database can be downlaoded from http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os ."
-msgstr ""
+msgstr "フィンガープリントデータベースは http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os からダウンロードできる。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "Used to select whether to match the policy used for decapsulation or the policy that will be used for encapsulation. B<in> is valid in the B<PREROUTING, INPUT and FORWARD> chains, B<out> is valid in the B<POSTROUTING, OUTPUT and FORWARD> chains."
-msgstr ""
+msgstr "復号 (decapsulation) に使用するポリシーにマッチするか、カプセル化 (encapsulation) に使用するポリシーにマッチするかを指定する。 B<in> はチェイン B<PREROUTING, INPUT, FORWARD> で有効で、 B<out> はチェイン B<POSTROUTING, OUTPUT, FORWARD> で有効である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if the packet is subject to IPsec processing. B<--pol none> cannot be combined with B<--strict>."
-msgstr ""
+msgstr "パケットが IPsec 処理対象であればマッチする。 B<--pol none> は B<--strict> と一緒に使用できない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Selects whether to match the exact policy or match if any rule of the policy matches the given policy."
-msgstr ""
+msgstr "ポリシーが正確にマッチするか、指定したポリシーがポリシーのいずれかのルールにマッチするかを指定する。"
#. type: Plain text
msgid "For each policy element that is to be described, one can use one or more of the following options. When B<--strict> is in effect, at least one must be used per element."
-msgstr ""
+msgstr "それぞれのポリシー要素を定義するのに、以下のオプション (複数可) を使用することができる。 B<--strict> が有効になっている場合、各要素につき少なくともオプションを一つ指定しなければならない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches the reqid of the policy rule. The reqid can be specified with B<setkey(8)> using B<unique:id> as level."
-msgstr ""
+msgstr "ポリシールールの reqid にマッチする。 reqid は B<setkey>(8) でレベルとして B<unique:id> を使って指定できる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches the SPI of the SA."
-msgstr ""
+msgstr "SA の SPI にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches the encapsulation protocol."
-msgstr ""
+msgstr "カプセル化プロトコルにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches the source end-point address of a tunnel mode SA. Only valid with B<--mode tunnel>."
-msgstr ""
+msgstr "トンネルモード SA の送信元エンドポイントアドレスにマッチする。 B<--mode tunnel> との組み合わせでのみ有効。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches the destination end-point address of a tunnel mode SA. Only valid with B<--mode tunnel>."
-msgstr ""
+msgstr "トンネルモード SA の宛先エンドポイントアドレスにマッチする。 B<--mode tunnel> との組み合わせでのみ有効。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Start the next element in the policy specification. Can only be used with B<--strict>."
-msgstr ""
+msgstr "ポリシー定義の次の要素から開始する。 B<--strict> との組み合わせでのみ使用できる。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "The quota in bytes."
-msgstr ""
+msgstr "バイト単位のクォータ。"
#. type: SS
#, no-wrap
msgid "rateest"
-msgstr ""
+msgstr "rateest"
#. type: Plain text
msgid "The rate estimator can match on estimated rates as collected by the RATEEST target. It supports matching on absolute bps/pps values, comparing two rate estimators and matching on the difference between two rate estimators."
-msgstr ""
+msgstr "レート推測器 (rate estimator) は RATEEST ターゲットで収集された推定レートにマッチする。 bps/pps の絶対値に対するマッチング、 2 つのレート推測器の比較、 2 つのレート推測器の差分に対するマッチングをサポートしている。"
#. * Absolute:
#. type: Plain text
msgid "For a better understanding of the available options, these are all possible combinations:"
-msgstr ""
+msgstr "利用可能なオプションが分かりやすいように、すべての可能な組み合わせを以下に示す。"
#. type: Plain text
msgid "B<rateest> I<operator> B<rateest-bps>"
-msgstr ""
+msgstr "B<rateest> I<operator> B<rateest-bps>"
#. * Absolute + Delta:
#. type: Plain text
msgid "B<rateest> I<operator> B<rateest-pps>"
-msgstr ""
+msgstr "B<rateest> I<operator> B<rateest-pps>"
#. type: Plain text
msgid "(B<rateest> minus B<rateest-bps1>) I<operator> B<rateest-bps2>"
-msgstr ""
+msgstr "(B<rateest> minus B<rateest-bps1>) I<operator> B<rateest-bps2>"
#. * Relative:
#. type: Plain text
msgid "(B<rateest> minus B<rateest-pps1>) I<operator> B<rateest-pps2>"
-msgstr ""
+msgstr "(B<rateest> minus B<rateest-pps1>) I<operator> B<rateest-pps2>"
#. type: Plain text
msgid "B<rateest1> I<operator> B<rateest2> B<rateest-bps>(without rate!)"
-msgstr ""
+msgstr "B<rateest1> I<operator> B<rateest2> B<rateest-bps>(without rate!)"
#. * Relative + Delta:
#. type: Plain text
msgid "B<rateest1> I<operator> B<rateest2> B<rateest-pps>(without rate!)"
-msgstr ""
+msgstr "B<rateest1> I<operator> B<rateest2> B<rateest-pps>(without rate!)"
#. type: Plain text
msgid "(B<rateest1> minus B<rateest-bps1>) I<operator> (B<rateest2> minus B<rateest-bps2>)"
-msgstr ""
+msgstr "(B<rateest1> minus B<rateest-bps1>) I<operator> (B<rateest2> minus B<rateest-bps2>)"
#. type: Plain text
msgid "(B<rateest1> minus B<rateest-pps1>) I<operator> (B<rateest2> minus B<rateest-pps2>)"
-msgstr ""
+msgstr "(B<rateest1> minus B<rateest-pps1>) I<operator> (B<rateest2> minus B<rateest-pps2>)"
#. type: TP
#, no-wrap
msgid "B<--rateest-delta>"
-msgstr ""
+msgstr "B<--rateest-delta>"
#. type: Plain text
msgid "For each estimator (either absolute or relative mode), calculate the difference between the estimator-determined flow rate and the static value chosen with the BPS/PPS options. If the flow rate is higher than the specified BPS/PPS, 0 will be used instead of a negative value. In other words, \"max(0, rateest#_rate - rateest#_bps)\" is used."
-msgstr ""
+msgstr "(絶対モードでも相対モードでも) 各レート推測器について、 レート推測器が推測したフローレートと BPS/PPS オプションで指定された固定値の差分を計算する。 フローレートが指定された BPS/PPS よりも大きい場合、 負の値ではなく 0 が代わりに使用される。 つまり \"max(0, rateest#_rate - rateest#_bps)\" が使用される。"
#. type: TP
#, no-wrap
msgid "[B<!>] B<--rateest-lt>"
-msgstr ""
+msgstr "[B<!>] B<--rateest-lt>"
#. type: Plain text
msgid "Match if rate is less than given rate/estimator."
-msgstr ""
+msgstr "レートが指定されたレートかレート推測器のレートよりも低い場合にマッチする。"
#. type: TP
#, no-wrap
msgid "[B<!>] B<--rateest-gt>"
-msgstr ""
+msgstr "[B<!>] B<--rateest-gt>"
#. type: Plain text
msgid "Match if rate is greater than given rate/estimator."
-msgstr ""
+msgstr "レートが指定されたレートかレート推測器のレートよりも高い場合にマッチする。"
#. type: TP
#, no-wrap
msgid "[B<!>] B<--rateest-eq>"
-msgstr ""
+msgstr "[B<!>] B<--rateest-eq>"
#. type: Plain text
msgid "Match if rate is equal to given rate/estimator."
-msgstr ""
+msgstr "レートが指定されたレートかレート推測器のレートと等しい場合にマッチする。"
#. type: Plain text
msgid "In the so-called \"absolute mode\", only one rate estimator is used and compared against a static value, while in \"relative mode\", two rate estimators are compared against another."
-msgstr ""
+msgstr "いわゆる「絶対モード」では、使用できるレート推測器は一つだけであり、固定値に対する比較だけができる。一方、「相対モード」では、2 つのレート推測器が使用でき、レート推測器どうしの比較ができる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Name of the one rate estimator for absolute mode."
-msgstr ""
+msgstr "絶対モードで使用するレート推測器の名前"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The names of the two rate estimators for relative mode."
-msgstr ""
+msgstr "相対モードで使用する 2 つレート推測器の名前"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Compare the estimator(s) by bytes or packets per second, and compare against the chosen value. See the above bullet list for which option is to be used in which case. A unit suffix may be used - available ones are: bit, [kmgt]bit, [KMGT]ibit, Bps, [KMGT]Bps, [KMGT]iBps."
-msgstr ""
+msgstr "レート推測器と指定した値を、秒間のバイト数またはパケット数で比較する。 どのオプションがどの場合に使用できるかは上の箇条書きのリストを見てほしい。 単位を示す接尾辞を付けることができる。 bit, [kmgt]bit, [KMGT]ibit, Bps, [KMGT]Bps, [KMGT]iBps が使用できる。"
#. type: Plain text
msgid "Example: This is what can be used to route outgoing data connections from an FTP server over two lines based on the available bandwidth at the time the data connection was started:"
-msgstr ""
+msgstr "例: この機能を、データコネクションの開始時に利用可能帯域に基づいて、 FTP サーバーからの出力データコネクションを 2 つの回線に振り分けるのに使用する場合。"
#. type: Plain text
msgid "# Estimate outgoing rates"
-msgstr ""
+msgstr "# 出力レートを推定する"
#. type: Plain text
msgid "iptables -t mangle -A POSTROUTING -o eth0 -j RATEEST --rateest-name eth0 --rateest-interval 250ms --rateest-ewma 0.5s"
-msgstr ""
+msgstr "iptables -t mangle -A POSTROUTING -o eth0 -j RATEEST --rateest-name eth0 --rateest-interval 250ms --rateest-ewma 0.5s"
#. type: Plain text
msgid "iptables -t mangle -A POSTROUTING -o ppp0 -j RATEEST --rateest-name ppp0 --rateest-interval 250ms --rateest-ewma 0.5s"
-msgstr ""
+msgstr "iptables -t mangle -A POSTROUTING -o ppp0 -j RATEEST --rateest-name ppp0 --rateest-interval 250ms --rateest-ewma 0.5s"
#. type: Plain text
msgid "# Mark based on available bandwidth"
-msgstr ""
+msgstr "# 利用可能帯域に基づいてマーキングを行う"
#. type: Plain text
msgid "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 eth0 --rateest-bps1 2.5mbit --rateest-gt --rateest2 ppp0 --rateest-bps2 2mbit -j CONNMARK --set-mark 1"
-msgstr ""
+msgstr "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 eth0 --rateest-bps1 2.5mbit --rateest-gt --rateest2 ppp0 --rateest-bps2 2mbit -j CONNMARK --set-mark 1"
#. type: Plain text
msgid "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 ppp0 --rateest-bps1 2mbit --rateest-gt --rateest2 eth0 --rateest-bps2 2.5mbit -j CONNMARK --set-mark 2"
-msgstr ""
+msgstr "iptables -t mangle -A balance -m conntrack --ctstate NEW -m helper --helper ftp -m rateest --rateest-delta --rateest1 ppp0 --rateest-bps1 2mbit --rateest-gt --rateest2 eth0 --rateest-bps2 2.5mbit -j CONNMARK --set-mark 2"
#. type: Plain text
msgid "iptables -t mangle -A balance -j CONNMARK --restore-mark"
-msgstr ""
+msgstr "iptables -t mangle -A balance -j CONNMARK --restore-mark"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "Allows you to dynamically create a list of IP addresses and then match against that list in a few different ways."
-msgstr ""
+msgstr "IP アドレスのリストを動的に作成し、このリストに対するマッチングをいくつかの方法で行う。"
#. type: Plain text
msgid "For example, you can create a \"badguy\" list out of people attempting to connect to port 139 on your firewall and then DROP all future packets from them without considering them."
-msgstr ""
+msgstr "例えば、 あなたのファイアウォールの 139 番ポートに接続しようとした「悪ガキ」リストを作成し、 そのアドレスからのこれ以降のすべてのパケットを「廃棄」する。"
#. type: Plain text
msgid "B<--set>, B<--rcheck>, B<--update> and B<--remove> are mutually exclusive."
-msgstr ""
+msgstr "B<--set>, B<--rcheck>, B<--update>, B<--remove> は同時に使用できない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Specify the list to use for the commands. If no name is given then B<DEFAULT> will be used."
-msgstr ""
+msgstr "コマンドで使用するリストを指定する。名前が指定されなかった場合 B<DEFAULT> が使用される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This will add the source address of the packet to the list. If the source address is already in the list, this will update the existing entry. This will always return success (or failure if B<!> is passed in)."
-msgstr ""
+msgstr "リストにパケットの送信元アドレスを追加する。 その送信元アドレスがすでにリストにある場合は、既存のエントリーを更新する。 常に成功を返す (B<!> が指定されている場合は常に失敗を返す)。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match/save the source address of each packet in the recent list table. This is the default."
-msgstr ""
+msgstr "recent リストのテーブルの照合/保存で、各パケットの送信元アドレスを使う。 これがデフォルトである。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match/save the destination address of each packet in the recent list table."
-msgstr ""
+msgstr "recent リストのテーブルの照合/保存で、各パケットの宛先アドレスを使う。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Netmask that will be applied to this recent list."
-msgstr ""
+msgstr "この recent リストに適用するネットマスク。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Check if the source address of the packet is currently in the list."
-msgstr ""
+msgstr "このパケットの送信元アドレスが現在リストに含まれるかをチェックする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Like B<--rcheck>, except it will update the \"last seen\" timestamp if it matches."
-msgstr ""
+msgstr "B<--rcheck> と同じだが、 このオプションではマッチした場合に \"last seen\" タイムスタンプを更新する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Check if the source address of the packet is currently in the list and if so that address will be removed from the list and the rule will return true. If the address is not found, false is returned."
-msgstr ""
+msgstr "パケットの送信元アドレスが現在リストに含まれているかをチェックし、 含まれている場合、そのアドレスをリストから削除し、ルールは true を返す。 アドレスが含まれない場合、false を返す。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This option must be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and was seen within the last given number of seconds."
-msgstr ""
+msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせでのみ使用できる。 使用された場合、 アドレスがリストに含まれ、かつそのアドレスが直近の指定された秒数以内に観測された場合にのみ、 マッチするようになる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This option can only be used in conjunction with B<--seconds>. When used, this will cause entries older than the last given number of seconds to be purged."
-msgstr ""
+msgstr "このオプションは B<--seconds> との組み合わせでのみ使用できる。 使用された場合、 最後に指定された秒数より古いエントリーを破棄する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This option must be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and packets had been received greater than or equal to the given value. This option may be used along with B<--seconds> to create an even narrower match requiring a certain number of hits within a specific time frame. The maximum value for the hitcount parameter is given by the \"ip_pkt_list_tot\" parameter of the xt_recent kernel module. Exceeding this value on the command line will cause the rule to be rejected."
-msgstr ""
+msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせて使用しなければならない。 使用された場合、 アドレスがリストに含まれ、受信されたパケット数が指定した値以上の場合にのみマッチするようになる。 このオプションは B<--seconds> と共に使用することもでき、 その場合は指定された時間内のヒット数に対して照合を行う。 hitcount パラメータの最大値は xt_recent カーネルモードの \"ip_pkt_list_tot\" パラメータで規定される。 このコマンドリストでこの値よりも大きな値を指定すると、そのルールは拒否される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This option may only be used in conjunction with one of B<--rcheck> or B<--update>. When used, this will narrow the match to only happen when the address is in the list and the TTL of the current packet matches that of the packet which hit the B<--set> rule. This may be useful if you have problems with people faking their source address in order to DoS you via this module by disallowing others access to your site by sending bogus packets to you."
-msgstr ""
+msgstr "このオプションは B<--rcheck> か B<--update> との組み合わせでのみ使用できる。 使用された場合、 アドレスがリストに含まれ、かつ現在のパケットの TTL が B<--set> ルールにヒットしたパケットの TTL にマッチする場合にのみマッチするようになる。 このオプションは、 送信元アドレスを偽装する人が偽りのパケットを送信して、このモジュールを使ってあなたのサイトへの他のアクセスができないようにする DoS 攻撃がある場合などに役に立つかもしれない。"
#. type: Plain text
msgid "iptables -A FORWARD -m recent --name badguy --rcheck --seconds 60 -j DROP"
#. type: Plain text
msgid "Steve's ipt_recent website (http://snowman.net/projects/ipt_recent/) also has some examples of usage."
-msgstr ""
+msgstr "Steve の ipt_recent ウェブサイト (http://snowman.net/projects/ipt_recent/) にも使用例がいくつかある。"
#. type: Plain text
msgid "B</proc/net/xt_recent/*> are the current lists of addresses and information about each entry of each list."
-msgstr ""
+msgstr "B</proc/net/xt_recent/*> は現在のアドレスのリストと各リストの各エントリーの情報である。"
#. type: Plain text
msgid "Each file in B</proc/net/xt_recent/> can be read from to see the current list or written two using the following commands to modify the list:"
-msgstr ""
+msgstr "B</proc/net/xt_recent/> の各ファイルは、読み出して現在のリストを確認することができる。 また、以下のコマンドを使って、 これらのファイルに書き込んでリストを変更することができる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "to add I<addr> to the DEFAULT list"
-msgstr ""
+msgstr "DEFAULT リストに I<addr> を追加する"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "to remove I<addr> from the DEFAULT list"
-msgstr ""
+msgstr "DEFAULT リストから I<addr> を削除する"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "to flush the DEFAULT list (remove all entries)."
-msgstr ""
+msgstr "DEFAULT リストをフラッシュ (全エントリーを削除) する"
#. type: Plain text
msgid "The module itself accepts parameters, defaults shown:"
-msgstr ""
+msgstr "モジュール自体もパラメーターを取り、デフォルトは以下の通りである。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Number of addresses remembered per table."
-msgstr ""
+msgstr "テーブル単位の記録アドレス数。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Number of packets per address remembered."
-msgstr ""
+msgstr "アドレス単位の記録パケット数。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Hash table size. 0 means to calculate it based on ip_list_tot, default: 512."
-msgstr ""
+msgstr "ハッシュテーブルサイズ。 0 は ip_list_tot に基づいて計算することを意味する。 デフォルトは 512。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Permissions for /proc/net/xt_recent/* files."
-msgstr ""
+msgstr "/proc/net/xt_recent/* ファイルのアクセス許可モード。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Numerical UID for ownership of /proc/net/xt_recent/* files."
-msgstr ""
+msgstr "/proc/net/xt_recent/* ファイルの数値 ID での所有者。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Numerical GID for ownership of /proc/net/xt_recent/* files."
-msgstr ""
+msgstr "/proc/net/xt_recent/* ファイルの数値 ID でのグループ所有者。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "Example to drop failed packets, without logging:"
-msgstr ""
+msgstr "失敗したパケットをドロップするが、ロギングを行わない例"
#. type: Plain text
msgid "iptables -t raw -A RPFILTER -m rpfilter --invert -j DROP"
#. type: Plain text
msgid "Match on IPv6 routing header"
-msgstr ""
+msgstr "IPv6 ルーティングヘッダーに対してマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match the type (numeric)."
-msgstr ""
+msgstr "指定したタイプ (数値) にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match the `segments left' field (range)."
-msgstr ""
+msgstr "`segments left' フィールド (範囲) にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match the length of this header."
-msgstr ""
+msgstr "このヘッダーの長さにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match the reserved field, too (type=0)"
-msgstr ""
+msgstr "予約フィールド (type=0) にもマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match type=0 addresses (list)."
-msgstr ""
+msgstr "type=0 のアドレス (リスト) にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "List of type=0 addresses is not a strict list."
-msgstr ""
+msgstr "type=0 のアドレスのリストは厳密なリストではない。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "The flag letter in upper case indicates that the flag is to match if set, in the lower case indicates to match if unset."
-msgstr ""
+msgstr "大文字のフラグ文字はそのフラグがセットされている場合にマッチし、 小文字のフラグ文字はセットされていない場合にマッチすることを指示する。"
#. type: Plain text
msgid "Chunk types: DATA INIT INIT_ACK SACK HEARTBEAT HEARTBEAT_ACK ABORT SHUTDOWN SHUTDOWN_ACK ERROR COOKIE_ECHO COOKIE_ACK ECN_ECNE ECN_CWR SHUTDOWN_COMPLETE ASCONF ASCONF_ACK FORWARD_TSN"
-msgstr ""
+msgstr "チャンク種別: DATA INIT INIT_ACK SACK HEARTBEAT HEARTBEAT_ACK ABORT SHUTDOWN SHUTDOWN_ACK ERROR COOKIE_ECHO COOKIE_ACK ECN_ECNE ECN_CWR SHUTDOWN_COMPLETE ASCONF ASCONF_ACK FORWARD_TSN"
#. type: Plain text
msgid "chunk type available flags"
-msgstr ""
+msgstr "チャンク種別で利用可能なフラグ"
#. type: Plain text
msgid "DATA I U B E i u b e"
#. type: Plain text
msgid "(lowercase means flag should be \"off\", uppercase means \"on\")"
-msgstr ""
+msgstr "(小文字はフラグを「オフ」にすることを、大文字は「オン」にすることを意味する)"
#. type: Plain text
msgid "iptables -A INPUT -p sctp --dport 80 -j DROP"
#. type: Plain text
msgid "Ignore non-transparent sockets."
-msgstr ""
+msgstr "非透過 (non-transparent) ソケットを無視する。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This module matches packets based on some statistic condition. It supports two distinct modes settable with the B<--mode> option."
-msgstr ""
+msgstr "このモジュールは統計的な条件に基づいたパケットのマッチングを行う。 二つのモードがサポートされており、 B<--mode> オプションで設定できる。"
#. type: Plain text
msgid "Supported options:"
-msgstr ""
+msgstr "サポートされているオプション:"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the matching mode of the matching rule, supported modes are B<random> and B<nth.>"
-msgstr ""
+msgstr "マッチングルールのマッチングモードを設定する。 サポートされているモードは B<random> と B<nth> である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the probability for a packet to be randomly matched. It only works with the B<random> mode. I<p> must be within 0.0 and 1.0. The supported granularity is in 1/2147483648th increments."
-msgstr ""
+msgstr "ランダムにパケットがマッチする確率を設定する。 B<random> モードでのみ機能する。 I<p> は 0.0 と 1.0 の範囲でなければならない。 サポートされている粒度は 1/2147483648 である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match one packet every nth packet. It works only with the B<nth> mode (see also the B<--packet> option)."
-msgstr ""
+msgstr "n パケットに 1 つマッチする。 B<nth> モードでのみ機能する (B<--packet> オプションも参照)。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the initial counter value (0 E<lt>= p E<lt>= n-1, default 0) for the B<nth> mode."
-msgstr ""
+msgstr "B<nth> モードでカウンターの初期値を設定する (0 E<lt>= p E<lt>= n-1, デフォルトは 0)。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This modules matches a given string by using some pattern matching strategy. It requires a linux kernel E<gt>= 2.6.14."
-msgstr ""
+msgstr "このモジュールは、いくつかのパターンマッチ手法を用いて指定された文字列とのマッチを行う。 Linux カーネル 2.6.14 以上が必要である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)"
-msgstr ""
+msgstr "パターンマッチング手法を選択する (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the offset from which it starts looking for any matching. If not passed, default is 0."
-msgstr ""
+msgstr "マッチングの検索を開始するオフセットを設定する。 指定されなかった場合のデフォルトは 0 である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the offset up to which should be scanned. That is, byte I<offset>-1 (counting from 0) is the last one that is scanned. If not passed, default is the packet size."
-msgstr ""
+msgstr "検索を終了するオフセットを設定する。 バイト I<offset>-1 (バイト番号は 0 から開始) が検索範囲の最終バイトとなる。 指定されなかった場合、デフォルトはパケットサイズである。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This matches the TCP MSS (maximum segment size) field of the TCP header. You can only use this on TCP SYN or SYN/ACK packets, since the MSS is only negotiated during the TCP handshake at connection startup time."
-msgstr ""
+msgstr "TCP ヘッダーの TCP MSS (maximum segment size) フィールドにマッチする。 TCP の SYN パケットか SYN/ACK パケットに対してのみ利用できる。 MSS のネゴシエーションはコネクション開始時の TCP ハンドシェイク中だけだからである。"
#. type: TP
#, no-wrap
OSDN Git Service
