.\"
.\"
.SH 名前
-ip6tables \(em IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\82\92管ç\90\86ã\81\99ã\82\8b
+ip6tables \(em IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81®ç®¡ç\90\86
.SH 書式
\fBip6tables\fP [\fB\-t\fP \fItable\fP] {\fB\-A\fP|\fB\-C\fP|\fB\-D\fP} \fIchain
rule\-specification\fP [\fIoptions...\fP]
.PP
\fBip6tables\fP [\fB\-t\fP \fItable\fP] \fB\-E\fP \fIold\-chain\-name new\-chain\-name\fP
.SH 説明
-\fBip6tables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81\99ã\82\8bã\81\9fã\82\81ã\81«ä½¿ã\82\8fれる。
-è¤\87æ\95°ã\81®ç\95°ã\81ªã\82\8bã\83\86ã\83¼ã\83\96ã\83«ã\81\8cå®\9a義ã\81\95ã\82\8cã\82\8bå\8f¯è\83½æ\80§ã\81\8cã\81\82ã\82\8bã\80\82 å\90\84ã\83\86ã\83¼ã\83\96ã\83«ã\81¯çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\90«ã\82\80ã\80\82 ã\81\95ã\82\89ã\81«ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\90«ã\82\80こともできる。
+\fBip6tables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81®è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81«ä½¿ç\94¨ã\81\95れる。
+è¤\87æ\95°ã\81®ç\95°ã\81ªã\82\8bã\83\86ã\83¼ã\83\96ã\83«ã\82\92å®\9a義ã\81§ã\81\8dã\82\8bã\80\82 å\90\84ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cã\81\84ã\81\8fã\81¤ã\81\8bã\81\82ã\82\8aã\80\81 ã\81\95ã\82\89ã\81«ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\8a ã\81\88ã\82\8bこともできる。
.PP
-å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦ä½\95ã\82\92ã\81\99ã\82\8bã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\82\8cã\81¯ã\80\8cã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\80\8dã\81¨å\91¼ã\81°ã\82\8cã\80\81
-同じテーブル内のユーザー定義チェインにジャンプすることもできる。
+å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86ã\82\92è¦\8få®\9aã\81\99ã\82\8bã\80\82
+パケットに対する処理は「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。
.SH ターゲット
ファイアウォールのルールは、パケットを判断する基準とターゲットを指定する。 パケットがマッチしない場合、チェイン内の次のルールが評価される。
-パケットがマッチした場合、 ターゲットの値によって次のルールが指定される。 ターゲットの値は、ユーザー定義チェインの名前、または特別な値
-\fBACCEPT\fP, \fBDROP\fP, \fBQUEUE\fP, \fBRETURN\fP ã\81®ã\81\86ã\81¡ã\81® 1 ã\81¤ã\81§ã\81\82る。
+ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\81¯ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81ã\81¾ã\81\9fã\81¯ç\89¹å\88¥ã\81ªå\80¤
+\fBACCEPT\fP, \fBDROP\fP, \fBQUEUE\fP, \fBRETURN\fP ã\81®ã\81\84ã\81\9aã\82\8cã\81\8b 1 ã\81¤ã\82\92æ\8c\87å®\9aã\81\99る。
.PP
-\fBACCEPT\fP はパケットを通すという意味である。 \fBDROP\fP はパケットを床に落す (捨てる) という意味である。 \fBQUEUE\fP
-はパケットをユーザー空間に渡すという意味である。 (ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン
-2.4.x および 2.6.13 までの 2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14
-以降のカーネルでは、これに加えて \fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号
-\&'0' に送信される。この man ページの後ろの方で説明されている \fBNFQUEUE\fP ターゲットについても参照のこと。) \fBRETURN\fP
+\fBACCEPT\fP はパケット通過、 \fBDROP\fP はパケット廃棄を意味する。 \fBQUEUE\fP はパケットをユーザー空間に渡すという意味である。
+(ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの
+2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて
+\fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man
+ページの後ろの方で説明されている \fBNFQUEUE\fP ターゲットについても参照のこと。) \fBRETURN\fP
は、このチェインを辿るのを中止して、前の (呼び出し元) チェインの次のルールから再開するという意味である。組み込みチェインの最後に到達した場合、
-または組み込みチェインでターゲット \fBRETURN\fP を持つルールにマッチした場合、チェインポリシーで指定されたターゲットが
-ã\83\91ã\82±ã\83\83ã\83\88ã\81®è¡\8cæ\96¹ã\82\92決å®\9aã\81\99る。
+または組み込みチェインでターゲット \fBRETURN\fP を持つルールにマッチした場合、/パケットをどのように処理するかは、
+ã\81\9dã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83\9dã\83ªã\82·ã\83¼ã\81§æ\8c\87å®\9aã\81\95ã\82\8cã\81\9fã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81«ã\82\88ã\82\8a決ã\81¾る。
.SH テーブル
現在のところ 5 つの独立なテーブルが存在する (ある時点でどのテーブルが存在するかは、 カーネルの設定やどういったモジュールが存在するかに依存する)。
.TP
\fB\-t\fP, \fB\-\-table\fP \fItable\fP
-このオプションは、このコマンドが操作するパケットマッチングテーブルを指定する。
-ã\82«ã\83¼ã\83\8dã\83«ã\81«è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«å¯¾ã\81\99ã\82\8bé\81©å\88\87ã\81ªã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\9dã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cロードされる。
+このオプションは、このコマンドが操作するパケットマッチングテーブルを指定する。 カーネルで自動モジュールローディングが有効になっている場合、
+ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§å¿\85è¦\81ã\81¨ã\81ªã\82\8bã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81 ロードされる。
-テーブルは以下の通りである。
+以下のテーブルがある。
.RS
.TP .4i
\fBfilter\fP:
-(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§ã\81\82ã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ \fBINPUT\fP
-(ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBFORWARD\fP (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBOUTPUT\fP
-(ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインが含まれる。
+(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¨ã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ã\80\81 \fBINPUT\fP
+(ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 \fBFORWARD\fP (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\97ã\81¦è»¢é\80\81ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81
+\fBOUTPUT\fP (ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインがある。
.TP
\fBnat\fP:
-ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\82\88ã\81\86ã\81ªã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ \fBPREROUTING\fP
+ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\83\91ã\82±ã\83\83ã\83\88ã\81®å ´å\90\88ã\81«å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 \fBPREROUTING\fP
(パケットが入ってきた場合、すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP
(ローカルで生成されたパケットをルーティングの前に変換するためのチェイン)、 \fBPOSTROUTING\fP
-(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインが含まれる。カーネル 3.7 以降で利用可能である。
+(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインがある。 カーネル 3.7 以降で利用可能である。
.TP
\fBmangle\fP:
-このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 \fBPREROUTING\fP (パケットが入ってきた場合、
-すぐにそのパケットを変換するためのチェイン)・ \fBOUTPUT\fP (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という
-2 つの組み込みチェインが含まれていた。 カーネル 2.4.18 からは、これらの他に \fBINPUT\fP
+このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 組み込みチェインは \fBPREROUTING\fP
+(パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)・ \fBOUTPUT\fP (ローカルで生成されたパケットを
+ルーティングの前に変換するためのチェイン) の 2 つであった。 カーネル 2.4.18 からは、これらに加えて \fBINPUT\fP
(マシン自体に入ってくるパケットに対するチェイン)、 \fBFORWARD\fP (マシンを経由するパケットに対するチェイン)、 \fBPOSTROUTING\fP
-(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインもサポートされる。
+(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\82ã\82µã\83\9dã\83¼ã\83\88ã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bã\80\82
.TP
\fBraw\fP:
このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking)
-の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに高優先で登録されているので、 ip_conntrack や他の
+の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに優先度高で登録されているので、 ip_conntrack や他の
IP テーブルよりも前に呼ばれる。このテーブルでは、 \fBPREROUTING\fP
(任意のネットワークインタフェースから到着するパケットに対するチェイン)、 \fBOUTPUT\fP (ローカルプロセスが生成したパケットに対するチェイン)
-ã\81¨ã\81\84ã\81\86äº\8cつの組み込みチェインが提供されている。
+ã\81® 2 つの組み込みチェインが提供されている。
.TP
\fBsecurity\fP:
このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。例えば、
\fBSECMARK\fP や \fBCONNSECMARK\fP ターゲットにより有効にされるルールなどである。強制アクセス制御は、SELinux などの
-Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、MAC
-ルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC)
+Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、
+強制アクセス制御のルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC)
のルールを適用することができる。 このテーブルでは、 \fBINPUT\fP (マシン自体に入ってくるパケットに対するチェイン)、 \fBOUTPUT\fP
(ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 \fBFORWARD\fP
-(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の三つの組み込みチェインが提供されている。
+(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の 3 つの組み込みチェインが提供されている。
.RE
.SH オプション
\fBip6tables\fP で使えるオプションは、いくつかのグループに分けられる。
.SS コマンド
-ã\81\93ã\82\8cã\82\89ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81å®\9fè¡\8cã\81\99ã\82\8bç\89¹å®\9aã\81®å\8b\95ä½\9cã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 以ä¸\8bã\81®èª¬æ\98\8eã\81§è¨±å\8f¯ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84é\99\90ã\82\8aã\80\81 ã\81\93ã\81®ä¸ã\81® 1 ã\81¤ã\81\97ã\81\8bã\82³ã\83\9eã\83³ã\83\89ã\83©ã\82¤ã\83³ã\81§æ\8c\87å®\9aã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\81ªã\81\84。
-長いバージョンのコマンド名とオプション名は、 \fBip6tables\fP が他のコマンド名やオプション名と区別できる範囲で (文字を省略して)
+ã\81\93ã\82\8cã\82\89ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81å®\9fè¡\8cã\81\97ã\81\9fã\81\84å\8b\95ä½\9cã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 以ä¸\8bã\81®èª¬æ\98\8eã\81§æ³¨è¨\98ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84é\99\90ã\82\8aã\80\81 ã\82³ã\83\9eã\83³ã\83\89ã\83©ã\82¤ã\83³ã\81§æ\8c\87å®\9aã\81§ã\81\8dã\82\8bã\81®ã\81¯ã\81\93ã\81®ä¸ã\81®ä¸\80ã\81¤ã\81 ã\81\91ã\81§ã\81\82ã\82\8b。
+長いバージョンのコマンド名とオプション名は、 \fBip6tables\fP が他のコマンド名やオプション名と区別できる範囲で (後ろの方の文字を省略して)
指定することもできる。
.TP
\fB\-A\fP, \fB\-\-append\fP \fIchain rule\-specification\fP
-選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、 1
-つ以上のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
+選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、
+複数のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
.TP
\fB\-C\fP, \fB\-\-check\fP \fIchain rule\-specification\fP
指定したルールにマッチするルールが指定されたチェインにあるかを確認する。 このコマンドでマッチするエントリを探すのに使用されるロジックは \fB\-D\fP
.TP
\fB\-I\fP, \fB\-\-insert\fP \fIchain\fP [\fIrulenum\fP] \fIrule\-specification\fP
選択されたチェインにルール番号を指定して 1 つ以上のルールを挿入する。 ルール番号が 1 の場合、ルールはチェインの先頭に挿入される。
-ã\81\93ã\82\8cã\81¯ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\82\82ã\81\82る。
+ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88ã\80\81 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ 1 ã\81¨ã\81ªる。
.TP
\fB\-R\fP, \fB\-\-replace\fP \fIchain rulenum rule\-specification\fP
-選択されたチェインにあるルールを置き換える。送信元や送信先の名前が 1 つ以上のアドレスに解決された場合は、このコマンドは失敗する。ルール番号は 1
-からはじまる。
+選択されたチェインのルールを置き換える。送信元や送信先の名前が複数のアドレスに展開された場合は、このコマンドは失敗する。ルール番号は 1 からはじまる。
.TP
\fB\-L\fP, \fB\-\-list\fP [\fIchain\fP]
-é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81® ip6tables
-コマンドと同様に、指定されたテーブル (デフォルトは filter) に対して作用する。
+é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81
+指定されたテーブル (デフォルトは filter) に対して作用する。
.IP ""
-DNS の逆引きを避けるために、よく \fB\-n\fP オプションと共に使用される。 \fB\-Z\fP (ゼロ化)
-オプションを同時に指定することもできる。この場合、チェインは要素毎にリストされて、 (訳註: パケットカウンタとバイトカウンタが)
-ゼロにされる。出力表示は同時に与えられた他の引き数に影響される。以下のように、 \fB\-v\fP
-オプションを指定しない限り、実際のルールそのものは表示されない。
+DNS の逆引きを避けるために、 \fB\-n\fP オプションと共に使用されることがよくある。 \fB\-Z\fP (ゼロクリア)
+オプションを同時に指定することもできる。 この場合、 各チェインの表示とゼロクリアは同時に行われ、カウンタ値に抜けが発生することはない。
+細かな出力内容は同時に指定された他の引き数により変化する。 以下のように \fB\-v\fP
+オプションを指定しない限り、ルールの表示は一部省略されたものとなる。
.nf
ip6tables \-L \-v
.fi
.TP
\fB\-S\fP, \fB\-\-list\-rules\fP [\fIchain\fP]
-選択されたチェインにある全てのルールを表示する。 チェインが指定されない場合、 ip6tables\-save
-のように全てのチェインにあるリストが表示される。 他の iptables コマンドと同様に、指定されたテーブル (デフォルトは filter)
-に対して作用する。
+選択されたチェインにある全てのルールを表示する。 チェインが指定されない場合、 ip6tables\-save と同じく、
+全てのチェインの情報が表示される。 他のコマンドと同様に、 指定されたテーブル (デフォルトは filter) に対して作用する。
.TP
\fB\-F\fP, \fB\-\-flush\fP [\fIchain\fP]
選択されたチェイン (何も指定されなければテーブル内の全てのチェイン) の内容を全消去する。これは全てのルールを 1 個ずつ削除するのと同じである。
\fB\-L\fP, \fB\-\-list\fP (一覧表示) オプションと同時に指定することもできる (上記を参照)。
.TP
\fB\-N\fP, \fB\-\-new\-chain\fP \fIchain\fP
-æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81§ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cæ\97¢ã\81«å\98å\9c¨ã\81\97てはならない。
+æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81®ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cå\98å\9c¨ã\81\97ã\81¦ã\81\84てはならない。
.TP
\fB\-X\fP, \fB\-\-delete\-chain\fP [\fIchain\fP]
指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。
チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。
チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。
-引き数が与えられない場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
+引き数が指定されなかった場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
.TP
\fB\-P\fP, \fB\-\-policy\fP \fIchain target\fP
チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「\fBターゲット\fP」の章を参照すること。 (ユーザー定義ではない)
-組み込みチェインにしかポリシーは設定できない。 また、組み込みチェインもユーザー定義チェインも ポリシーのターゲットに設定することはできない。
+組み込みチェインにしかポリシーは設定できない。 また、ポリシーのターゲットに、 組み込みチェインやユーザー定義チェインを設定することはできない。
.TP
\fB\-E\fP, \fB\-\-rename\-chain\fP \fIold\-chain new\-chain\fP
ユーザー定義チェインを指定した名前に変更する。 これは見た目だけの変更なので、テーブルの構造には何も影響しない。
.TP
\fB\-A\fP, \fB\-\-append\fP \fIchain rule\-specification\fP
-選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、 1
-つ以上のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
+選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、
+複数のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。
.TP
\fB\-h\fP
ヘルプ。 (今のところはとても簡単な) コマンド書式の説明を表示する。
での削除であれば) 複数のルールが削除されることになる。
.TP
[\fB!\fP] \fB\-d\fP, \fB\-\-destination\fP \fIaddress\fP[\fB/\fP\fImask\fP]
-送信先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
+宛先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
は、このオプションの別名である。
.TP
\fB\-m\fP, \fB\-\-match\fP \fImatch\fP
は複数回指定することができ、多く指定するとより多くのデバッグ情報が出力されることだろう。
.TP
\fB\-n\fP, \fB\-\-numeric\fP
-数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマット
-で表示する。 デフォルトでは、iptables は (可能であれば) これらの情報を
-ホスト名・ネットワーク名・サービス名で表示しようとする。
+数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、 iptables は (可能であれば)
+これらの情報をホスト名、 ネットワーク名、 サービス名で表示しようとする。
.TP
\fB\-x\fP, \fB\-\-exact\fP
厳密な数値で表示する。 パケットカウンタとバイトカウンタを、 K (1000 の何倍か)・M (1000K の何倍か)・G (1000M の何倍か)
いろいろなエラーメッセージが標準エラーに表示される。 正しく機能した場合、終了コードは 0 である。
不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、終了コード 1 が返される。
.SH バグ
-バグ? バグって何? ;\-) えーと…、sparc64 ではカウンター値が信頼できない。
+バグ? 何それ? ;\-) えーと…、sparc64 ではカウンター値が信頼できない。
.SH "IPCHAINS との互換性"
\fBip6tables\fP は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン \fBINPUT\fP と
\fBOUTPUT\fP が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。
-よって、全てのパケットは 3 つあるチェインのうち 1 つしか通らない (ループバックトラフィックは例外で、INPUT と OUTPUT
-ã\83\81ã\82§ã\82¤ã\83³ã\81®ä¸¡æ\96¹ã\82\92é\80\9aã\82\8b)ã\80\82 以å\89\8dã\81¯ (ipchains ã\81§ã\81¯)ã\80\81 ã\83\95ã\82©ã\83¯ã\83¼ã\83\89ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81\8c 3 つのチェイン全てを通っていた。
+よって、どのパケットは 3 つあるチェインのうち 1 つしか通らない (ただし、 ループバックトラフィックだけは例外で、INPUT と OUTPUT
+ã\81®ä¸¡æ\96¹ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92é\80\9aã\82\8b)ã\80\82 ipchains ã\81§ã\81¯ã\80\81 ã\83\95ã\82©ã\83¯ã\83¼ã\83\89ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81¯ 3 つのチェイン全てを通っていた。
.PP
-その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを指定し、 ともに \fBFORWARD\fP
-ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦指定可能な点である。 ip6tables では、その他にもいくつかの変更がある。
+その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを表わし、 \fBFORWARD\fP
+ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81§ã\81¯å\85¥å\87ºå\8a\9b両æ\96¹ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\82\92指定可能な点である。 ip6tables では、その他にもいくつかの変更がある。
.SH 関連項目
\fBip6tables\-save\fP(8), \fBip6tables\-restore\fP(8), \fBiptables\fP(8),
\fBiptables\-apply\fP(8), \fBiptables\-extensions\fP(8), \fBiptables\-save\fP(8),
\fBiptables\-restore\fP(8), \fBlibipq\fP(3).
.PP
-パケットフィルタリングについての詳細な iptables の使用法を説明している
-packet\-filtering\-HOWTO。標準的な配布には含まれない拡張の詳細を 説明している
-netfilter\-extensions\-HOWTO。内部構造について詳細に説明している netfilter\-hacking\-HOWTO。
+packet\-filtering\-HOWTO では、 パケットフィルタリングについての詳細な iptables の使用法が説明されている。
+netfilter\-extensions\-HOWTO では、 標準的な配布には含まれない拡張の詳細が説明されている。
+netfilter\-hacking\-HOWTO には、内部構造についての詳細な説明がある。
.br
\fBhttp://www.netfilter.org/\fP を参照。
.SH 作者
<rv@wallfire.org> によって書かれた iptables の man ページを元にしている。
.SH バージョン
.PP
-このマニュアルページは iptables 1.4.18 について説明している。
+この man ページは iptables 1.4.18 について説明している。
.\"
.\"
.SH 名前
-iptables \(em IPv4 ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81¨ NAT ã\82\92管ç\90\86ã\81\99ã\82\8bツール
+iptables \(em IPv4 ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81¨ NAT ã\81®ç®¡ç\90\86ツール
.SH 書式
\fBiptables\fP [\fB\-t\fP \fItable\fP] {\fB\-A\fP|\fB\-C\fP|\fB\-D\fP} \fIchain\fP
\fIrule\-specification\fP
.PP
target = \fB\-j\fP \fItargetname\fP [\fIper\-target\-options\fP]
.SH 説明
-\fBiptables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81\99ã\82\8bã\81\9fã\82\81ã\81«ä½¿ã\82\8fれる。
+\fBiptables\fP ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81®è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81«ä½¿ç\94¨ã\81\95れる。
複数の異なるテーブルを定義できる。 各テーブルには数個の組み込みチェインがあり、 さらにユーザー定義のチェインを加えることもできる。
.PP
-å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦ä½\95ã\82\92ã\81\99ã\82\8bã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\82\8cã\81¯ã\80\8cã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\80\8dã\81¨å\91¼ã\81°ã\82\8cã\80\81
-同じテーブル内のユーザー定義チェインにジャンプすることもできる。
+å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86ã\82\92è¦\8få®\9aã\81\99ã\82\8bã\80\82
+パケットに対する処理は「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。
.SH ターゲット
-ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å\88¤æ\96ã\81\99ã\82\8bå\9fºæº\96ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81
-ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81¯ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81ã\81¾ã\81\9fã\81¯ç\89¹å\88¥ã\81ªå\80¤ \fBACCEPT\fP, \fBDROP\fP,
-\fBQUEUE\fP, \fBRETURN\fP のうちの 1 つである。
+ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81§ã\81¯ã\80\81 ã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\83\9eã\83\83ã\83\81æ\9d¡ä»¶ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81 ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82
+ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\81¯ã\80\81 ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81 ã\82\82ã\81\97ã\81\8fã\81¯ç\89¹å\88¥ã\81ªå\80¤
+\fBACCEPT\fP, \fBDROP\fP, \fBQUEUE\fP, \fBRETURN\fP のいずれか 1 つを指定する。
.PP
-\fBACCEPT\fP はパケットを通すという意味である。 \fBDROP\fP はパケットを床に落す (捨てる) という意味である。 \fBQUEUE\fP
-ã\81¯ã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83¦ã\83¼ã\82¶ã\83¼ç©ºé\96\93ã\81«æ¸¡ã\81\99ã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81§ã\81\82ã\82\8bã\80\82 (ã\83¦ã\83¼ã\82¶ã\83¼ç©ºé\96\93ã\83\97ã\83ã\82»ã\82¹ã\81\8cã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\81©ã\81®ã\82\88ã\81\86ã\81«å\8f\97ä¿¡ã\81\99ã\82\8bã\81\8bã\81¯ã\80\81å\80\8bã\80\85ã\81®ã\82ã\83¥ã\83¼ã\83\8fã\83³ã\83\89ã\83©ã\81«ã\82\88ã\82\8aç\95°ã\81ªã\82\8bã\80\82ã\83\90ã\83¼ã\82¸ã\83§ã\83³
-2.4.x および 2.6.13 までの 2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14
-以降のカーネルでは、これに加えて \fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号
-\&'0' に送信される。この man ページの後ろの方で説明されている \fBNFQUEUE\fP ターゲットについても参照のこと。) \fBRETURN\fP
-ã\81¯ã\80\81ã\81\93ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92辿ã\82\8bã\81®ã\82\92ä¸æ¢ã\81\97ã\81¦ã\80\81å\89\8dã\81® (å\91¼ã\81³å\87ºã\81\97å\85\83) ã\83\81ã\82§ã\82¤ã\83³ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8bã\82\89å\86\8dé\96\8bã\81\99ã\82\8bã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81§ã\81\82ã\82\8bã\80\82çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81®æ\9c\80å¾\8cã\81«å\88°é\81\94ã\81\97ã\81\9få ´å\90\88、
-または組み込みチェインでターゲット \fBRETURN\fP を持つルールにマッチした場合、チェインポリシーで指定されたターゲットが
-パケットの行方を決定する。
+\fBACCEPT\fP はパケット通過、 \fBDROP\fP はパケット廃棄を意味する。 \fBQUEUE\fP
+ã\81¯ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83¦ã\83¼ã\82¶ã\83¼ç©ºé\96\93ã\81«æ¸¡ã\81\99ã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81§ã\81\82ã\82\8bã\80\82
+(ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの
+2.6.x のカーネルでは \fBip_queue\fP キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて
+\fBnfnetlink_queue\fP キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man
+ã\83\9aã\83¼ã\82¸ã\81®å¾\8cã\82\8dã\81®æ\96¹ã\81§èª¬æ\98\8eã\81\95ã\82\8cã\81¦ã\81\84ã\82\8b \fBNFQUEUE\fP ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81«ã\81¤ã\81\84ã\81¦ã\82\82å\8f\82ç\85§ã\81®ã\81\93ã\81¨ã\80\82) \fBRETURN\fP ã\81¯ã\80\81ã\81\93ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92辿ã\82\8bã\81®ã\82\92ä¸æ¢ã\81\97ã\81¦、
+前の (呼び出し元) チェインの次のルールから再開するという意味である。 組み込みチェインの最後に到達した場合、 または組み込みチェインでターゲット
+\fBRETURN\fP を持つルールにマッチした場合、 パケットをどのように処理するかは、そのチェインのポリシーで指定されたターゲットにより決まる。
.SH テーブル
現在のところ 5 つの独立なテーブルが存在する (ある時点でどのテーブルが存在するかは、 カーネルの設定やどういったモジュールが存在するかに依存する)。
.TP
\fB\-t\fP, \fB\-\-table\fP \fItable\fP
-ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81\8cæ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82
-ã\82«ã\83¼ã\83\8dã\83«ã\81«è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«å¯¾ã\81\99ã\82\8bé\81©å\88\87ã\81ªã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\9dã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cロードされる。
+ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81§æ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\82«ã\83¼ã\83\8dã\83«ã\81§è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81
+ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§å¿\85è¦\81ã\81¨ã\81ªã\82\8bã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81 ロードされる。
-テーブルは以下の通りである。
+以下のテーブルがある。
.RS
.TP .4i
\fBfilter\fP:
-(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¨ã\81ªã\82\8bã\80\82ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ \fBINPUT\fP
+(\-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¨ã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ã\80\81 \fBINPUT\fP
(ローカルマシンのソケット宛のパケットに対するチェイン)、 \fBFORWARD\fP (マシンを経由して転送されるパケットに対するチェイン)、
-\fBOUTPUT\fP (ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインが含まれる。
+\fBOUTPUT\fP (ローカルマシンで生成されたパケットに対するチェイン) という組み込みチェインがある。
.TP
\fBnat\fP:
-ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\82\88ã\81\86ã\81ªã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ \fBPREROUTING\fP
+ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\83\91ã\82±ã\83\83ã\83\88ã\81®å ´å\90\88ã\81«å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 \fBPREROUTING\fP
(パケットが入ってきた場合、すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP
(ローカルで生成されたパケットをルーティングの前に変換するためのチェイン)、 \fBPOSTROUTING\fP
-(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインが含まれる。
+(パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインがある。
.TP
\fBmangle\fP:
-このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 \fBPREROUTING\fP (パケットが入ってきた場合、
-すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という
-2 つの組み込みチェインが含まれていた。 カーネル 2.4.18 からは、これらの他に \fBINPUT\fP
+このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、組み込みチェインは \fBPREROUTING\fP
+(パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)、 \fBOUTPUT\fP (ローカルで生成されたパケットを
+ルーティングの前に変換するためのチェイン) の 2 つであった。 カーネル 2.4.18 からは、これらに加えて \fBINPUT\fP
(マシン自体に入ってくるパケットに対するチェイン)、 \fBFORWARD\fP (マシンを経由するパケットに対するチェイン)、 \fBPOSTROUTING\fP
-(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\82ã\82µã\83\9dã\83¼ã\83\88ã\81\95ã\82\8cる。
+(ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81® 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\82ã\82µã\83\9dã\83¼ã\83\88ã\81\95ã\82\8cã\81¦ã\81\84る。
.TP
\fBraw\fP:
このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking)
-の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに高優先で登録されているので、 ip_conntrack や他の
-IP テーブルよりも前に呼ばれる。このテーブルでは、 \fBPREROUTING\fP
+の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに優先度高で登録されているので、 ip_conntrack や他の
+IP テーブルよりも前に呼ばれる。 このテーブルでは、 \fBPREROUTING\fP
(任意のネットワークインタフェースから到着するパケットに対するチェイン)、 \fBOUTPUT\fP (ローカルプロセスが生成したパケットに対するチェイン)
-ã\81¨ã\81\84ã\81\86äº\8cつの組み込みチェインが提供されている。
+ã\81® 2 つの組み込みチェインが提供されている。
.TP
\fBsecurity\fP:
-このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。例えば、
-\fBSECMARK\fP や \fBCONNSECMARK\fP ターゲットにより有効にされるルールなどである。強制アクセス制御は、SELinux などの
-Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、MAC
-ルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC)
+このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。 例えば、
+\fBSECMARK\fP や \fBCONNSECMARK\fP ターゲットにより有効にされるルールなどである。 強制アクセス制御は、 SELinux などの
+Linux セキュリティモジュールにより実装されている。 セキュリティテーブルは filter テーブルの後に呼ばれる。 これにより、
+強制アクセス制御のルールよりも前に、 filter テーブルの任意アクセス制御 (Discretionary Access Control; DAC)
のルールを適用することができる。 このテーブルでは、 \fBINPUT\fP (マシン自体に入ってくるパケットに対するチェイン)、 \fBOUTPUT\fP
(ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 \fBFORWARD\fP
-(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の三つの組み込みチェインが提供されている。
+(マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の 3 つの組み込みチェインが提供されている。
.RE
.SH オプション
\fBiptables\fP で使えるオプションは、いくつかのグループに分けられる。
.SS コマンド
-これらのオプションは、実行したい動作を指定する。 以下の説明で注記されていない限り、 コマンドラインで指定できるのはこの中の 1 つだけである。
-長いバージョンのコマンド名とオプション名は、 \fBiptables\fP が他のコマンド名やオプション名と区別できる範囲で (文字を省略して)
+これらのオプションは、実行したい動作を指定する。 以下の説明で注記されていない限り、 コマンドラインで指定できるのはこの中の一つだけである。
+長いバージョンのコマンド名とオプション名は、 \fBiptables\fP が他のコマンド名やオプション名と区別できる範囲で (後ろの方の文字を省略して)
指定することもできる。
.TP
\fB\-A\fP, \fB\-\-append\fP \fIchain rule\-specification\fP
-選択されたチェインの最後に 1 つ以上のルールを追加する。 送信元や送信先の名前の解決を行って、 1 つ以上のアドレスに展開された場合は、
+選択されたチェインの最後に 1 つ以上のルールを追加する。 送信元や送信先の名前の解決を行って、複数のアドレスに展開された場合は、
可能なアドレスの組合せそれぞれに対してルールが追加される。
.TP
\fB\-C\fP, \fB\-\-check\fP \fIchain rule\-specification\fP
.TP
\fB\-I\fP, \fB\-\-insert\fP \fIchain\fP [\fIrulenum\fP] \fIrule\-specification\fP
選択されたチェインにルール番号を指定して 1 つ以上のルールを挿入する。 ルール番号が 1 の場合、ルールはチェインの先頭に挿入される。
-ã\81\93ã\82\8cã\81¯ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\82\82ã\81\82る。
+ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88ã\80\81ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ 1 ã\81¨ã\81ªる。
.TP
\fB\-R\fP, \fB\-\-replace\fP \fIchain rulenum rule\-specification\fP
-é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82 é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8c 1 ã\81¤ä»¥ä¸\8aã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«è§£æ±ºされた場合は、このコマンドは失敗する。 ルール番号は 1
+é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82 é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8cè¤\87æ\95°ã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«å±\95é\96\8bされた場合は、このコマンドは失敗する。 ルール番号は 1
からはじまる。
.TP
\fB\-L\fP, \fB\-\-list\fP [\fIchain\fP]
-é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®å\90\84 iptables
-コマンドと同様に、指定されたテーブル (デフォルトは filter) に対して作用する。 よって NAT ルールを表示するには以下のようにする。
+é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82
+他のコマンドと同様に、指定されたテーブル (デフォルトは filter) に対して作用する。 NAT ルールを表示するには以下のようにする。
.nf
iptables \-t nat \-n \-L
.fi
-DNS の逆引きを避けるために、よく \fB\-n\fP オプションと共に使用される。 \fB\-Z\fP (ゼロ化)
-オプションを同時に指定することもできる。この場合、チェインは要素毎にリストされて、 (訳註: パケットカウンタとバイトカウンタが)
-ゼロにされる。出力表示は同時に与えられた他の引き数に影響される。以下のように、 \fB\-v\fP
-ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92æ\8c\87å®\9aã\81\97ã\81ªã\81\84é\99\90ã\82\8aã\80\81å®\9fé\9a\9bã\81®ã\83«ã\83¼ã\83«ã\81\9dã\81®ã\82\82ã\81®ã\81¯è¡¨ç¤ºã\81\95ã\82\8cã\81ªã\81\84。
+DNS の逆引きを避けるために、 \fB\-n\fP オプションと共に使用されることがよくある。 \fB\-Z\fP (ゼロクリア)
+オプションを同時に指定することもできる。 この場合、各チェインの表示とゼロクリアは同時に行われ、カウンタ値に抜けが発生することはない。
+細かな出力内容は同時に指定された他の引き数により変化する。 以下のように \fB\-v\fP オプションを指定しない限り、
+ã\83«ã\83¼ã\83«ã\81®è¡¨ç¤ºã\81¯ä¸\80é\83¨ç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9fã\82\82ã\81®ã\81¨ã\81ªã\82\8b。
.nf
iptables \-L \-v
.fi
.TP
\fB\-S\fP, \fB\-\-list\-rules\fP [\fIchain\fP]
-選択されたチェインにある全てのルールを表示する。チェインが指定されない場合、 iptables\-save
-のように全てのチェインにあるリストが表示される。他の iptables コマンドと同様に、指定されたテーブル (デフォルトは filter)
-に対して作用する。
+選択されたチェインにある全てのルールを表示する。チェインが指定されない場合、 iptables\-save と同じく、 全てのチェインの情報が表示される。
+他のコマンド同様、 指定されたテーブル (デフォルトは filter) に対して作用する。
.TP
\fB\-F\fP, \fB\-\-flush\fP [\fIchain\fP]
選択されたチェイン (何も指定されなければテーブル内の全てのチェイン) の内容を全消去する。これは全てのルールを 1 個ずつ削除するのと同じである。
.TP
\fB\-Z\fP, \fB\-\-zero\fP [\fIchain\fP [\fIrulenum\fP]]
-すべてのチェインのパケットカウンタとバイトカウンタをゼロにする。チェインやチェイン内のルールが指定された場合には、指定されたチェインやルールのカウンタだけをゼロにする。クリアされる直前のカウンタを見るために、
-\fB\-L\fP, \fB\-\-list\fP (一覧表示) オプションと同時に指定することもできる (上記を参照)。
+全てのチェインのパケットカウンタとバイトカウンタをゼロにする。 チェインやチェイン内のルールが指定された場合には、
+指定されたチェインやルールのカウンタだけをゼロにする。 クリアされる直前のカウンタを見るために、 \fB\-L\fP, \fB\-\-list\fP (一覧表示)
+オプションと同時に指定することもできる (上記を参照)。
.TP
\fB\-N\fP, \fB\-\-new\-chain\fP \fIchain\fP
-æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81§ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cæ\97¢ã\81«å\98å\9c¨ã\81\97てはならない。
+æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81®ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cå\98å\9c¨ã\81\97ã\81¦ã\81\84てはならない。
.TP
\fB\-X\fP, \fB\-\-delete\-chain\fP [\fIchain\fP]
指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。
チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。
チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。
-引き数が与えられない場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
+引き数が指定されなかった場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。
.TP
\fB\-P\fP, \fB\-\-policy\fP \fIchain target\fP
チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「\fBターゲット\fP」の章を参照すること。 (ユーザー定義ではない)
-組み込みチェインにしかポリシーは設定できない。 また、組み込みチェインもユーザー定義チェインも ポリシーのターゲットに設定することはできない。
+組み込みチェインにしかポリシーは設定できない。 また、ポリシーのターゲットに、 組み込みチェインやユーザー定義チェインを設定することはできない。
.TP
\fB\-E\fP, \fB\-\-rename\-chain\fP \fIold\-chain new\-chain\fP
ユーザー定義チェインを指定した名前に変更する。 これは見た目だけの変更なので、テーブルの構造には何も影響しない。
.TP
[\fB!\fP] \fB\-p\fP, \fB\-\-protocol\fP \fIprotocol\fP
ルールで使われるプロトコル、またはチェックされるパケットのプロトコル。 指定できるプロトコルは、 \fBtcp\fP, \fBudp\fP, \fBudplite\fP,
-\fBicmp\fP, \fBesp\fP, \fBah\fP, \fBsctp\fP と特別なキーワード \fBall\fP のいずれか 1 つか、数値である。
+\fBicmp\fP, \fBesp\fP, \fBah\fP, \fBsctp\fP と特別なキーワード \fBall\fP のいずれか 1 つか、または数値である。
数値には、これらのプロトコルのどれか、またはそれ以外のプロトコルを表す数値を指定することができる。 /etc/protocols
にあるプロトコル名も指定できる。 プロトコルの前に "!" を置くと、そのプロトコルを除外するという意味になる。 数値 0 は \fBall\fP と等しい。
"\fBall\fP" は全てのプロトコルとマッチし、このオプションが省略された際のデフォルトである。
\fB複数のルールに展開され\fP、 (\-D での削除であれば) 複数のルールが削除されることになる。
.TP
[\fB!\fP] \fB\-d\fP, \fB\-\-destination\fP \fIaddress\fP[\fB/\fP\fImask\fP][\fB,\fP\fI...\fP]
-送信先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
+宛先の指定。 書式の詳しい説明については、 \fB\-s\fP (送信元) フラグの説明を参照すること。 フラグ \fB\-\-dst\fP
は、このオプションの別名である。
.TP
\fB\-m\fP, \fB\-\-match\fP \fImatch\fP
の動作を行う、つまり、いずれの拡張モジュールが偽 (false) を返した場合、そこで評価は終了する。
.TP
\fB\-j\fP, \fB\-\-jump\fP \fItarget\fP
-ルールのターゲット、つまり、パケットがマッチした場合にどうするかを指定する。ターゲットはユーザー定義チェイン (そのルール自身が入っているチェイン以外)
-でも、パケットの行方を即時に決定する特別な組み込みターゲットでも、拡張されたターゲット (以下の 「\fBターゲットの拡張\fP」 を参照) でもよい。
-ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cã\83«ã\83¼ã\83«ã\81®ä¸ã\81§ç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88 (ã\81\8bã\81¤ \fB\-g\fP ã\81\8c使ç\94¨ã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88)ã\80\81ã\83«ã\83¼ã\83«ã\81«ã\83\9eã\83\83ã\83\81ã\81\97ã\81¦ã\82\82ã\83\91ã\82±ã\83\83ã\83\88ã\81®è¡\8cæ\96¹ã\81«ä½\95ã\82\82å½±é\9f¿ã\81\97ã\81ªã\81\84ã\81\8c、
-ルールのカウンタは 1 つ加算される。
+ルールのターゲット、 つまり、 パケットがマッチした場合にどうするかを指定する。 ターゲットはユーザー定義チェイン
+(そのルール自身が入っているチェイン以外) でも、 パケットの行方を即時に決定する特別な組み込みターゲットでも、 拡張ターゲット (以下の
+ã\80\8c\fBã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®æ\8b¡å¼µ\fPã\80\8d ã\82\92å\8f\82ç\85§) ã\81§ã\82\82ã\82\88ã\81\84ã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cã\83«ã\83¼ã\83«ã\81®ä¸ã\81§ç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88 (ã\81\8bã\81¤ \fB\-g\fP ã\81\8c使ç\94¨ã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88)、
+ã\83«ã\83¼ã\83«ã\81«ã\83\9eã\83\83ã\83\81ã\81\97ã\81¦ã\82\82ã\83\91ã\82±ã\83\83ã\83\88ã\81®è¡\8cæ\96¹ã\81«ä½\95ã\82\82å½±é\9f¿ã\81\97ã\81ªã\81\84ã\81\8cã\80\81 ã\83«ã\83¼ã\83«ã\81®ã\82«ã\82¦ã\83³ã\82¿ã\81¯ 1 ã\81¤å\8a ç®\97ã\81\95ã\82\8cã\82\8bã\80\82
.TP
\fB\-g\fP, \fB\-\-goto\fP \fIchain\fP
ユーザー定義チェインで処理を継続することを指定する。 \-\-jump オプションと異なり、 return が行われた際にこのチェインでの処理は継続されず、
\-\-jump でこのチェインを呼び出したチェインで処理が継続される。
.TP
[\fB!\fP] \fB\-i\fP, \fB\-\-in\-interface\fP \fIname\fP
-パケットが受信されたインターフェース名 (\fBINPUT\fP, \fBFORWARD\fP, \fBPREROUTING\fP
-ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\81¿)ã\80\82ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨ã\80\81 ã\81\9dã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\82\92é\99¤å¤\96ã\81\99ã\82\8bã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81«ã\81ªã\82\8bã\80\82ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81\8c "+"
-ã\81§çµ\82ã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81 ã\81\9dã\81®å\90\8då\89\8dã\81§å§\8bã\81¾ã\82\8bä»»æ\84\8fã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88ã\80\81任意のインターフェース名にマッチする。
+パケットが受信されたインターフェース名 (\fBINPUT\fP, \fBFORWARD\fP, \fBPREROUTING\fP チェインに入るパケットのみ)。
+ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨ã\80\81 ã\81\9dã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\82\92é\99¤å¤\96ã\81\99ã\82\8bã\81¨ã\81\84ã\81\86æ\84\8få\91³ã\81«ã\81ªã\82\8bã\80\82 ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81\8c "+" ã\81§çµ\82ã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81
+ã\81\9dã\81®å\90\8då\89\8dã\81§å§\8bã\81¾ã\82\8bä»»æ\84\8fã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹å\90\8dã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cç\9c\81ç\95¥ã\81\95ã\82\8cã\81\9få ´å\90\88ã\80\81 任意のインターフェース名にマッチする。
.TP
[\fB!\fP] \fB\-o\fP, \fB\-\-out\-interface\fP \fIname\fP
パケットを送信することになるインターフェース名 (\fBFORWARD\fP, \fBOUTPUT\fP, \fBPOSTROUTING\fP
任意のインターフェース名にマッチする。
.TP
[\fB!\fP] \fB\-f\fP, \fB\-\-fragment\fP
-このオプションは、分割されたパケット (fragmented packet) のうち 2 番目以降のパケットだけを参照するルールであることを意味する。
-このようなパケット (または ICMP タイプのパケット) は 送信元・送信先ポートを知る方法がないので、
-é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\82\88ã\81\86ã\81ªã\83«ã\83¼ã\83«ã\81«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84ã\80\82 "\-f" ã\83\95ã\83©ã\82°ã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨ã\80\81 å\88\86å\89²ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\81\86ã\81¡æ\9c\80å\88\9dã\81®ã\82\82ã\81®ã\81\8b、
-分割されていないパケットだけにマッチする。
+分割されたパケット (fragmented packet) のうち 2 番目以降のパケットだけを参照するルールであることを意味する。 このようなパケット
+(または ICMP タイプのパケット) は 送信元ポートと宛先ポートを知る方法がないので、
+é\80\81ä¿¡å\85\83ã\83\9dã\83¼ã\83\88ã\82\84å®\9bå\85\88ã\83\9dã\83¼ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\82\88ã\81\86ã\81ªã\83«ã\83¼ã\83«ã\81«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84ã\80\82 "\-f" ã\83\95ã\83©ã\82°ã\81®å\89\8dã\81« "!" ã\82\92ç½®ã\81\8fã\81¨、
+å\88\86å\89²ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\81\86ã\81¡æ\9c\80å\88\9dã\81®ã\83\95ã\83©ã\82°ã\83¡ã\83³ã\83\88ã\81\8bã\80\81 å\88\86å\89²ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84ã\83\91ã\82±ã\83\83ã\83\88ã\81 ã\81\91ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82
.TP
\fB\-c\fP, \fB\-\-set\-counters\fP \fIpackets bytes\fP
このオプションを使うと、 (\fBinsert\fP, \fBappend\fP, \fBreplace\fP 操作において) 管理者はパケットカウンタとバイトカウンタを
その他に以下のオプションを指定することができる:
.TP
\fB\-v\fP, \fB\-\-verbose\fP
-詳細な出力を行う。 list コマンドの際に、インターフェース名・ (もしあれば) ルールのオプション・TOS マスクを表示させる。
+詳細な出力を行う。 list コマンドの際に、 インターフェース名、 ルールのオプション (ある場合のみ)、 TOS マスクを表示させる。
パケットとバイトカウンタも表示される。 添字 'K', 'M', 'G' は、 それぞれ 1000, 1,000,000, 1,000,000,000
倍を表す (これを変更する \fB\-x\fP フラグも見よ)。 このオプションを append, insert, delete, replace
-コマンドに適用すると、 ルールについての詳細な情報を表示する。 \fB\-v\fP
-は複数回指定することができ、多く指定するとより多くのデバッグ情報が出力されることだろう。
+コマンドに適用すると、 ルールについての詳細な情報を表示する。 \fB\-v\fP は複数回指定することができ、
+数が多くなるとより多くのデバッグ情報が出力される。
.TP
\fB\-n\fP, \fB\-\-numeric\fP
-数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、iptables は (可能であれば)
-ã\81\93ã\82\8cã\82\89ã\81®æ\83\85å ±をホスト名、ネットワーク名、サービス名で表示しようとする。
+数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、iptables は (可能であれば) IP
+ã\82¢ã\83\89ã\83¬ã\82¹ã\82\84ã\83\9dã\83¼ã\83\88ç\95ªå\8f·をホスト名、ネットワーク名、サービス名で表示しようとする。
.TP
\fB\-x\fP, \fB\-\-exact\fP
厳密な数値で表示する。 パケットカウンタとバイトカウンタを、 K (1000 の何倍か)・M (1000K の何倍か)・G (1000M の何倍か)
-ã\81§ã\81¯ã\81ªã\81\8fã\80\81 å\8e³å¯\86ã\81ªå\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81 \fB\-L\fP ã\82³ã\83\9eã\83³ã\83\89ã\81¨ã\81\97ã\81\8bé\96¢ä¿\82ã\81\97ã\81ªã\81\84。
+ã\81§ã\81¯ã\81ªã\81\8fã\80\81 å\8e³å¯\86ã\81ªå\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81 \fB\-L\fP ã\82³ã\83\9eã\83³ã\83\89ã\81®å ´å\90\88ã\81®ã\81¿æ\84\8få\91³ã\81\8cã\81\82ã\82\8b。
.TP
\fB\-\-line\-numbers\fP
-ルールを一覧表示する際、そのルールがチェインのどの位置にあるかを表す 行番号を各行の始めに付加する。
+ルールを一覧表示する際、 そのルールがチェインのどの位置にあるかを表す行番号を各行の始めに付加する。
.TP
\fB\-\-modprobe=\fP\fIcommand\fP
チェインにルールを追加または挿入する際に、 (ターゲットやマッチングの拡張などで) 必要なモジュールをロードするために使う \fIcommand\fP
iptables は、パケットマッチングとターゲットの拡張を使うことができる。 \fBiptables\-extensions\fP(8) man
ページに利用できる拡張のリストが載っている。
.SH 返り値
-いろいろなエラーメッセージが標準エラーに表示される。 正しく機能した場合、終了コードは 0 である。
-不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、終了コード 1 が返される。
+いろいろなエラーメッセージが標準エラーに表示される。 正常に動作した場合、 終了コードは 0 である。
+不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、 終了コード 1 が返される。
.SH バグ
バグ? 何それ?? ;\-) http://bugzilla.netfilter.org/ を覗いてみるといいだろう。
.SH "IPCHAINS との互換性"
\fBiptables\fP は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン \fBINPUT\fP と
-\fBOUTPUT\fP が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。
-ã\82\88ã\81£ã\81¦ã\80\81(INPUT ã\81¨ OUTPUT ã\81®ä¸¡æ\96¹ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92èµ·å\8b\95ã\81\99ã\82\8b ã\83«ã\83¼ã\83\97ã\83\90ã\83\83ã\82¯ã\83\88ã\83©ã\83\95ã\82£ã\83\83ã\82¯ã\82\92é\99¤ã\81\8f) å\85¨ã\81¦ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81¯ 3 ã\81¤ã\81\82ã\82\8bã\83\81ã\82§ã\82¤ã\83³ã\81®ã\81\86ã\81¡ 1
-ã\81\97ã\81\8bé\80\9aã\82\89ã\81ªã\81\84ã\80\82 以å\89\8dã\81¯ (ipchains ã\81§ã\81¯)、 フォワードされるパケットは 3 つのチェイン全てを通っていた。
+\fBOUTPUT\fP が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。 よって、
+ã\81©ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\82 3 ã\81¤ã\81\82ã\82\8bã\83\81ã\82§ã\82¤ã\83³ã\81®ã\81\86ã\81¡ 1 ã\81¤ã\81\97ã\81\8bé\80\9aã\82\89ã\81ªã\81\84 (ã\81\9fã\81 ã\81\97ã\80\81 ã\83«ã\83¼ã\83\97ã\83\90ã\83\83ã\82¯ã\83\88ã\83©ã\83\95ã\82£ã\83\83ã\82¯ã\81 ã\81\91ã\81¯ä¾\8bå¤\96ã\81§ã\80\81 INPUT ã\81¨ OUTPUT
+ã\81®ä¸¡æ\96¹ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92é\80\9aã\82\8b)ã\80\82 ipchains ã\81§ã\81¯、 フォワードされるパケットは 3 つのチェイン全てを通っていた。
.PP
-その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを参照すること、 そしてともに \fBFORWARD\fP
-ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦指定可能な点である。
+その他の大きな違いは、 \fB\-i\fP で入力インターフェース、 \fB\-o\fP で出力インターフェースを表わし、 \fBFORWARD\fP
+ã\83\81ã\82§ã\82¤ã\83³ã\81«å\85¥ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81§ã\81¯å\85¥å\87ºå\8a\9b両æ\96¹ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81\8c指定可能な点である。
.PP
-NAT のいろいろな形式が分割された。 オプションの拡張モジュールとともに デフォルトの「フィルタ」テーブルを用いた場合、 \fBiptables\fP
-は純粋なパケットフィルタとなる。 これは、以前みられた IP マスカレーディングとパケットフィルタリングの 組合せによる混乱を簡略化する。
-よって、オプション
+NAT のいろいろな形式が分割された。 オプションの拡張モジュールと組み合わせて、デフォルトの「フィルタ」テーブルを用いた場合でも、
+\fBiptables\fP は純粋なパケットフィルタとなる。 これにより、 ipchains で見られた IP
+マスカレーディングとパケットフィルタリングの組み合せた場合に分かりにくかった点が分かりやすくなっている。
+そのため、以下のオプションを指定した場合の動作は違ったものになっている。
.nf
\-j MASQ
\-M \-S
\-M \-L
.fi
-は別のものとして扱われる。 iptables では、その他にもいくつかの変更がある。
+iptables では、その他にもいくつかの変更がある。
.SH 関連項目
\fBiptables\-apply\fP(8), \fBiptables\-save\fP(8), \fBiptables\-restore\fP(8),
\fBiptables\-extensions\fP(8), \fBip6tables\fP(8), \fBip6tables\-save\fP(8),
\fBip6tables\-restore\fP(8), \fBlibipq\fP(3).
.PP
-パケットフィルタリングについての詳細な iptables の使用法を説明している packet\-filtering\-HOWTO。 NAT
-について詳細に説明している NAT\-HOWTO。 標準的な配布には含まれない拡張の詳細を 説明している
-netfilter\-extensions\-HOWTO。 内部構造について詳細に説明している netfilter\-hacking\-HOWTO。
+packet\-filtering\-HOWTO では、パケットフィルタリングについての詳細な iptables の使用法が説明されている。
+NAT\-HOWTO には NAT について詳しい説明がある。 netfilter\-extensions\-HOWTO では、
+標準的な配布には含まれない拡張の詳細が説明されている。 netfilter\-hacking\-HOWTO には、内部構造についての詳細な説明がある。
.br
\fBhttp://www.netfilter.org/\fP を参照。
.SH 作者
man ページは元々 Herve Eychenne <rv@wallfire.org> が書いた。
.SH バージョン
.PP
-このマニュアルページは iptables 1.4.18 について説明している。
+この man ページは iptables 1.4.18 について説明している。
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2013-04-08 14:07+0900\n"
-"PO-Revision-Date: 2013-04-20 06:07+0900\n"
+"PO-Revision-Date: 2013-05-24 16:50+0900\n"
"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
"Language-Team: LANGUAGE <LL@li.org>\n"
"Language: \n"
#. type: Plain text
msgid "ip6tables \\(em IPv6 packet filter administration"
-msgstr "ip6tables \\(em IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\82\92管ç\90\86ã\81\99ã\82\8b"
+msgstr "ip6tables \\(em IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81®ç®¡ç\90\86"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "B<Ip6tables> is used to set up, maintain, and inspect the tables of IPv6 packet filter rules in the Linux kernel. Several different tables may be defined. Each table contains a number of built-in chains and may also contain user-defined chains."
-msgstr "B<ip6tables> ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81\99ã\82\8bã\81\9fã\82\81ã\81«ä½¿ã\82\8fã\82\8cã\82\8bã\80\82 è¤\87æ\95°ã\81®ç\95°ã\81ªã\82\8bã\83\86ã\83¼ã\83\96ã\83«ã\81\8cå®\9a義ã\81\95ã\82\8cã\82\8bå\8f¯è\83½æ\80§ã\81\8cã\81\82ã\82\8bã\80\82 å\90\84ã\83\86ã\83¼ã\83\96ã\83«ã\81¯çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\90«ã\82\80ã\80\82 ã\81\95ã\82\89ã\81«ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\90«ã\82\80こともできる。"
+msgstr "B<ip6tables> ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81®è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81«ä½¿ç\94¨ã\81\95ã\82\8cã\82\8bã\80\82 è¤\87æ\95°ã\81®ç\95°ã\81ªã\82\8bã\83\86ã\83¼ã\83\96ã\83«ã\82\92å®\9a義ã\81§ã\81\8dã\82\8bã\80\82 å\90\84ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cã\81\84ã\81\8fã\81¤ã\81\8bã\81\82ã\82\8aã\80\81 ã\81\95ã\82\89ã\81«ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\82\92å\8a ã\81\88ã\82\8bこともできる。"
#. type: Plain text
msgid "Each chain is a list of rules which can match a set of packets. Each rule specifies what to do with a packet that matches. This is called a `target', which may be a jump to a user-defined chain in the same table."
-msgstr "å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦ä½\95ã\82\92ã\81\99ã\82\8bã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\82\8cは「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。"
+msgstr "å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86ã\82\92è¦\8få®\9aã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86は「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "A firewall rule specifies criteria for a packet and a target. If the packet does not match, the next rule in the chain is the examined; if it does match, then the next rule is specified by the value of the target, which can be the name of a user-defined chain or one of the special values B<ACCEPT>, B<DROP>, B<QUEUE> or B<RETURN>."
-msgstr "ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å\88¤æ\96ã\81\99ã\82\8bå\9fºæº\96ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81¯ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81ã\81¾ã\81\9fã\81¯ç\89¹å\88¥ã\81ªå\80¤ B<ACCEPT>, B<DROP>, B<QUEUE>, B<RETURN> ã\81®ã\81\86ã\81¡ã\81® 1 ã\81¤ã\81§ã\81\82る。"
+msgstr "ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å\88¤æ\96ã\81\99ã\82\8bå\9fºæº\96ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\81¯ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81ã\81¾ã\81\9fã\81¯ç\89¹å\88¥ã\81ªå\80¤ B<ACCEPT>, B<DROP>, B<QUEUE>, B<RETURN> ã\81®ã\81\84ã\81\9aã\82\8cã\81\8b 1 ã\81¤ã\82\92æ\8c\87å®\9aã\81\99る。"
#. type: Plain text
msgid "B<ACCEPT> means to let the packet through. B<DROP> means to drop the packet on the floor. B<QUEUE> means to pass the packet to userspace. (How the packet can be received by a userspace process differs by the particular queue handler. 2.4.x and 2.6.x kernels up to 2.6.13 include the B<ip_queue> queue handler. Kernels 2.6.14 and later additionally include the B<nfnetlink_queue> queue handler. Packets with a target of QUEUE will be sent to queue number '0' in this case. Please also see the B<NFQUEUE> target as described later in this man page.) B<RETURN> means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target B<RETURN> is matched, the target specified by the chain policy determines the fate of the packet."
-msgstr "B<ACCEPT> はパケットを通すという意味である。 B<DROP> はパケットを床に落す (捨てる) という意味である。 B<QUEUE> はパケットをユーザー空間に渡すという意味である。 (ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの 2.6.x のカーネルでは B<ip_queue> キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて B<nfnetlink_queue> キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man ページの後ろの方で説明されている B<NFQUEUE> ターゲットについても参照のこと。) B<RETURN> は、このチェインを辿るのを中止して、前の (呼び出し元) チェインの次のルールから再開するという意味である。組み込みチェインの最後に到達した場合、 または組み込みチェインでターゲット B<RETURN> を持つルールにマッチした場合、チェインポリシーで指定されたターゲットが パケットの行方を決定する。"
+msgstr "B<ACCEPT> はパケット通過、 B<DROP> はパケット廃棄を意味する。 B<QUEUE> はパケットをユーザー空間に渡すという意味である。 (ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの 2.6.x のカーネルでは B<ip_queue> キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて B<nfnetlink_queue> キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man ページの後ろの方で説明されている B<NFQUEUE> ターゲットについても参照のこと。) B<RETURN> は、このチェインを辿るのを中止して、前の (呼び出し元) チェインの次のルールから再開するという意味である。組み込みチェインの最後に到達した場合、 または組み込みチェインでターゲット B<RETURN> を持つルールにマッチした場合、/パケットをどのように処理するかは、 そのチェインのポリシーで指定されたターゲットにより決まる。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "This option specifies the packet matching table which the command should operate on. If the kernel is configured with automatic module loading, an attempt will be made to load the appropriate module for that table if it is not already there."
-msgstr "ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81\8cæ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\82«ã\83¼ã\83\8dã\83«ã\81«è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«å¯¾ã\81\99ã\82\8bé\81©å\88\87ã\81ªã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\9dã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cロードされる。"
+msgstr "ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81\8cæ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\82«ã\83¼ã\83\8dã\83«ã\81§è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81 ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§å¿\85è¦\81ã\81¨ã\81ªã\82\8bã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81 ロードされる。"
#. type: Plain text
msgid "The tables are as follows:"
-msgstr "テーブルは以下の通りである。"
+msgstr "以下のテーブルがある。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This is the default table (if no -t option is passed). It contains the built-in chains B<INPUT> (for packets destined to local sockets), B<FORWARD> (for packets being routed through the box), and B<OUTPUT> (for locally-generated packets)."
-msgstr "(-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§ã\81\82ã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ B<INPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<FORWARD> (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cå\90«ã\81¾ã\82\8cる。"
+msgstr "(-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¨ã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ã\80\81 B<INPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<FORWARD> (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\97ã\81¦è»¢é\80\81ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cã\81\82る。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: B<PREROUTING> (for altering packets as soon as they come in), B<OUTPUT> (for altering locally-generated packets before routing), and B<POSTROUTING> (for altering packets as they are about to go out). Available since kernel 3.7."
-msgstr "ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\82\88ã\81\86ã\81ªã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ B<PREROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\85¥ã\81£ã\81¦ã\81\8dã\81\9få ´å\90\88ã\80\81ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\81®å\89\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<POSTROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cå\90«ã\81¾ã\82\8cã\82\8bã\80\82カーネル 3.7 以降で利用可能である。"
+msgstr "ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\83\91ã\82±ã\83\83ã\83\88ã\81®å ´å\90\88ã\81«å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 B<PREROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\85¥ã\81£ã\81¦ã\81\8dã\81\9få ´å\90\88ã\80\81ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\81®å\89\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<POSTROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cã\81\82ã\82\8bã\80\82 カーネル 3.7 以降で利用可能である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: B<PREROUTING> (for altering incoming packets before routing) and B<OUTPUT> (for altering locally-generated packets before routing). Since kernel 2.4.18, three other built-in chains are also supported: B<INPUT> (for packets coming into the box itself), B<FORWARD> (for altering packets being routed through the box), and B<POSTROUTING> (for altering packets as they are about to go out)."
-msgstr "このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 B<PREROUTING> (パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)・ B<OUTPUT> (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という 2 つの組み込みチェインが含まれていた。 カーネル 2.4.18 からは、これらの他に B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<FORWARD> (マシンを経由するパケットに対するチェイン)、 B<POSTROUTING> (パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインもサポートされる。"
+msgstr "このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 組み込みチェインは B<PREROUTING> (パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)・ B<OUTPUT> (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) の 2 つであった。 カーネル 2.4.18 からは、これらに加えて B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<FORWARD> (マシンを経由するパケットに対するチェイン)、 B<POSTROUTING> (パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインもサポートされている。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and is thus called before ip_conntrack, or any other IP tables. It provides the following built-in chains: B<PREROUTING> (for packets arriving via any network interface) B<OUTPUT> (for packets generated by local processes)"
-msgstr "このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking) の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに高優先で登録されているので、 ip_conntrack や他の IP テーブルよりも前に呼ばれる。このテーブルでは、 B<PREROUTING> (任意のネットワークインタフェースから到着するパケットに対するチェイン)、 B<OUTPUT> (ローカルプロセスが生成したパケットに対するチェイン) という二つの組み込みチェインが提供されている。"
+msgstr "このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking) の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに優先度高で登録されているので、 ip_conntrack や他の IP テーブルよりも前に呼ばれる。このテーブルでは、 B<PREROUTING> (任意のネットワークインタフェースから到着するパケットに対するチェイン)、 B<OUTPUT> (ローカルプロセスが生成したパケットに対するチェイン) の 2 つの組み込みチェインが提供されている。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is used for Mandatory Access Control (MAC) networking rules, such as those enabled by the B<SECMARK> and B<CONNSECMARK> targets. Mandatory Access Control is implemented by Linux Security Modules such as SELinux. The security table is called after the filter table, allowing any Discretionary Access Control (DAC) rules in the filter table to take effect before MAC rules. This table provides the following built-in chains: B<INPUT> (for packets coming into the box itself), B<OUTPUT> (for altering locally-generated packets before routing), and B<FORWARD> (for altering packets being routed through the box)."
-msgstr "このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。例えば、 B<SECMARK> や B<CONNSECMARK> ターゲットにより有効にされるルールなどである。強制アクセス制御は、SELinux などの Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、MAC ルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC) のルールを適用することができる。 このテーブルでは、 B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<OUTPUT> (ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 B<FORWARD> (マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の三つの組み込みチェインが提供されている。"
+msgstr "このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。例えば、 B<SECMARK> や B<CONNSECMARK> ターゲットにより有効にされるルールなどである。強制アクセス制御は、SELinux などの Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、 強制アクセス制御のルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC) のルールを適用することができる。 このテーブルでは、 B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<OUTPUT> (ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 B<FORWARD> (マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の 3 つの組み込みチェインが提供されている。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "These options specify the specific action to perform. Only one of them can be specified on the command line unless otherwise specified below. For all the long versions of the command and option names, you need to use only enough letters to ensure that B<ip6tables> can differentiate it from all other options."
-msgstr "ã\81\93ã\82\8cã\82\89ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81å®\9fè¡\8cã\81\99ã\82\8bç\89¹å®\9aã\81®å\8b\95ä½\9cã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 以ä¸\8bã\81®èª¬æ\98\8eã\81§è¨±å\8f¯ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84é\99\90ã\82\8aã\80\81 ã\81\93ã\81®ä¸ã\81® 1 ã\81¤ã\81\97ã\81\8bã\82³ã\83\9eã\83³ã\83\89ã\83©ã\82¤ã\83³ã\81§æ\8c\87å®\9aã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\81ªã\81\84ã\80\82 é\95·ã\81\84ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81®ã\82³ã\83\9eã\83³ã\83\89å\90\8dã\81¨ã\82ªã\83\97ã\82·ã\83§ã\83³å\90\8dã\81¯ã\80\81 B<ip6tables> ã\81\8cä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89å\90\8dã\82\84ã\82ªã\83\97ã\82·ã\83§ã\83³å\90\8dã\81¨å\8cºå\88¥ã\81§ã\81\8dã\82\8bç¯\84å\9b²ã\81§ (文字を省略して) 指定することもできる。"
+msgstr "ã\81\93ã\82\8cã\82\89ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81å®\9fè¡\8cã\81\97ã\81\9fã\81\84å\8b\95ä½\9cã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 以ä¸\8bã\81®èª¬æ\98\8eã\81§æ³¨è¨\98ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84é\99\90ã\82\8aã\80\81 ã\82³ã\83\9eã\83³ã\83\89ã\83©ã\82¤ã\83³ã\81§æ\8c\87å®\9aã\81§ã\81\8dã\82\8bã\81®ã\81¯ã\81\93ã\81®ä¸ã\81®ä¸\80ã\81¤ã\81 ã\81\91ã\81§ã\81\82ã\82\8bã\80\82 é\95·ã\81\84ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81®ã\82³ã\83\9eã\83³ã\83\89å\90\8dã\81¨ã\82ªã\83\97ã\82·ã\83§ã\83³å\90\8dã\81¯ã\80\81 B<ip6tables> ã\81\8cä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89å\90\8dã\82\84ã\82ªã\83\97ã\82·ã\83§ã\83³å\90\8dã\81¨å\8cºå\88¥ã\81§ã\81\8dã\82\8bç¯\84å\9b²ã\81§ (å¾\8cã\82\8dã\81®æ\96¹ã\81®文字を省略して) 指定することもできる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Append one or more rules to the end of the selected chain. When the source and/or destination names resolve to more than one address, a rule will be added for each possible address combination."
-msgstr "選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、 1 つ以上のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。"
+msgstr "選択されたチェインの最後に 1 つ以上のルールを追加する。送信元や送信先の名前の解決を行って、 複数のアドレスに展開された場合は、可能なアドレスの組合せそれぞれに対してルールが追加される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Insert one or more rules in the selected chain as the given rule number. So, if the rule number is 1, the rule or rules are inserted at the head of the chain. This is also the default if no rule number is specified."
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\82\92æ\8c\87å®\9aã\81\97ã\81¦ 1 ã\81¤ä»¥ä¸\8aã\81®ã\83«ã\83¼ã\83«ã\82\92æ\8c¿å\85¥ã\81\99ã\82\8bã\80\82 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8c 1 ã\81®å ´å\90\88ã\80\81ã\83«ã\83¼ã\83«ã\81¯ã\83\81ã\82§ã\82¤ã\83³ã\81®å\85\88é ã\81«æ\8c¿å\85¥ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81¯ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\82\82ã\81\82る。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\82\92æ\8c\87å®\9aã\81\97ã\81¦ 1 ã\81¤ä»¥ä¸\8aã\81®ã\83«ã\83¼ã\83«ã\82\92æ\8c¿å\85¥ã\81\99ã\82\8bã\80\82 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8c 1 ã\81®å ´å\90\88ã\80\81ã\83«ã\83¼ã\83«ã\81¯ã\83\81ã\82§ã\82¤ã\83³ã\81®å\85\88é ã\81«æ\8c¿å\85¥ã\81\95ã\82\8cã\82\8bã\80\82 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88ã\80\81 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ 1 ã\81¨ã\81ªる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Replace a rule in the selected chain. If the source and/or destination names resolve to multiple addresses, the command will fail. Rules are numbered starting at 1."
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8c 1 ã\81¤ä»¥ä¸\8aã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«è§£æ±ºされた場合は、このコマンドは失敗する。ルール番号は 1 からはじまる。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8cè¤\87æ\95°ã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«å±\95é\96\8bされた場合は、このコマンドは失敗する。ルール番号は 1 からはじまる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "List all rules in the selected chain. If no chain is selected, all chains are listed. Like every other ip6tables command, it applies to the specified table (filter is the default)."
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81® ip6tables ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81指定されたテーブル (デフォルトは filter) に対して作用する。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81 指定されたテーブル (デフォルトは filter) に対して作用する。"
#. type: Plain text
msgid "Please note that it is often used with the B<-n> option, in order to avoid long reverse DNS lookups. It is legal to specify the B<-Z> (zero) option as well, in which case the chain(s) will be atomically listed and zeroed. The exact output is affected by the other arguments given. The exact rules are suppressed until you use"
-msgstr "DNS の逆引きを避けるために、よく B<-n> オプションと共に使用される。 B<-Z> (ゼロ化) オプションを同時に指定することもできる。この場合、チェインは要素毎にリストされて、 (訳註: パケットカウンタとバイトカウンタが) ゼロにされる。出力表示は同時に与えられた他の引き数に影響される。以下のように、 B<-v> オプションを指定しない限り、実際のルールそのものは表示されない。"
+msgstr "DNS の逆引きを避けるために、 B<-n> オプションと共に使用されることがよくある。 B<-Z> (ゼロクリア) オプションを同時に指定することもできる。 この場合、 各チェインの表示とゼロクリアは同時に行われ、カウンタ値に抜けが発生することはない。 細かな出力内容は同時に指定された他の引き数により変化する。 以下のように B<-v> オプションを指定しない限り、ルールの表示は一部省略されたものとなる。"
#. type: Plain text
#, no-wrap
#. type: Plain text
msgid "Print all rules in the selected chain. If no chain is selected, all chains are printed like ip6tables-save. Like every other ip6tables command, it applies to the specified table (filter is the default)."
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81 ip6tables-save ã\81®ã\82\88ã\81\86ã\81«å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8c表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81® iptables ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81指定されたテーブル (デフォルトは filter) に対して作用する。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81 ip6tables-save ã\81¨å\90\8cã\81\98ã\81\8fã\80\81 å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®æ\83\85å ±ã\81\8c表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81 指定されたテーブル (デフォルトは filter) に対して作用する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Create a new user-defined chain by the given name. There must be no target of that name already."
-msgstr "æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81§ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cæ\97¢ã\81«å\98å\9c¨ã\81\97てはならない。"
+msgstr "æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81®ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cå\98å\9c¨ã\81\97ã\81¦ã\81\84てはならない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table."
-msgstr "指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。 チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。 チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。 引き数が与えられない場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。"
+msgstr "指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。 チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。 チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。 引き数が指定されなかった場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the policy for the chain to the given target. See the section B<TARGETS> for the legal targets. Only built-in (non-user-defined) chains can have policies, and neither built-in nor user-defined chains can be policy targets."
-msgstr "チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「B<ターゲット>」の章を参照すること。 (ユーザー定義ではない) 組み込みチェインにしかポリシーは設定できない。 また、組み込みチェインもユーザー定義チェインも ポリシーのターゲットに設定することはできない。"
+msgstr "チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「B<ターゲット>」の章を参照すること。 (ユーザー定義ではない) 組み込みチェインにしかポリシーは設定できない。 また、ポリシーのターゲットに、 組み込みチェインやユーザー定義チェインを設定することはできない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Destination specification. See the description of the B<-s> (source) flag for a detailed description of the syntax. The flag B<--dst> is an alias for this option."
-msgstr "送信先の指定。 書式の詳しい説明については、 B<-s> (送信元) フラグの説明を参照すること。 フラグ B<--dst> は、このオプションの別名である。"
+msgstr "宛先の指定。 書式の詳しい説明については、 B<-s> (送信元) フラグの説明を参照すること。 フラグ B<--dst> は、このオプションの別名である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Numeric output. IP addresses and port numbers will be printed in numeric format. By default, the program will try to display them as host names, network names, or services (whenever applicable)."
-msgstr ""
-"数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマット\n"
-"で表示する。 デフォルトでは、iptables は (可能であれば) これらの情報を\n"
-"ホスト名・ネットワーク名・サービス名で表示しようとする。"
+msgstr "数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、 iptables は (可能であれば) これらの情報をホスト名、 ネットワーク名、 サービス名で表示しようとする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Bugs? What's this? ;-) Well... the counters are not reliable on sparc64."
-msgstr "バグ? バグって何? ;-) えーと…、sparc64 ではカウンター値が信頼できない。"
+msgstr "バグ? 何それ? ;-) えーと…、sparc64 ではカウンター値が信頼できない。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "This B<ip6tables> is very similar to ipchains by Rusty Russell. The main difference is that the chains B<INPUT> and B<OUTPUT> are only traversed for packets coming into the local host and originating from the local host respectively. Hence every packet only passes through one of the three chains (except loopback traffic, which involves both INPUT and OUTPUT chains); previously a forwarded packet would pass through all three."
-msgstr "B<ip6tables> は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン B<INPUT> と B<OUTPUT> が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。 よって、全てのパケットは 3 つあるチェインのうち 1 つしか通らない (ループバックトラフィックは例外で、INPUT と OUTPUT チェインの両方を通る)。 以前は (ipchains では)、 フォワードされるパケットが 3 つのチェイン全てを通っていた。"
+msgstr "B<ip6tables> は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン B<INPUT> と B<OUTPUT> が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。 よって、どのパケットは 3 つあるチェインのうち 1 つしか通らない (ただし、 ループバックトラフィックだけは例外で、INPUT と OUTPUT の両方のチェインを通る)。 ipchains では、 フォワードされるパケットは 3 つのチェイン全てを通っていた。"
#. type: Plain text
msgid "The other main difference is that B<-i> refers to the input interface; B<-o> refers to the output interface, and both are available for packets entering the B<FORWARD> chain. There are several other changes in ip6tables."
-msgstr "その他の大きな違いは、 B<-i> で入力インターフェース、 B<-o> で出力インターフェースを指定し、 ともに B<FORWARD> チェインに入るパケットに対して指定可能な点である。 ip6tables では、その他にもいくつかの変更がある。"
+msgstr "その他の大きな違いは、 B<-i> で入力インターフェース、 B<-o> で出力インターフェースを表わし、 B<FORWARD> チェインに入るパケットでは入出力両方のインターフェースを指定可能な点である。 ip6tables では、その他にもいくつかの変更がある。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "The packet-filtering-HOWTO details iptables usage for packet filtering, the netfilter-extensions-HOWTO details the extensions that are not in the standard distribution, and the netfilter-hacking-HOWTO details the netfilter internals."
-msgstr "パケットフィルタリングについての詳細な iptables の使用法を説明している packet-filtering-HOWTO。標準的な配布には含まれない拡張の詳細を 説明している netfilter-extensions-HOWTO。内部構造について詳細に説明している netfilter-hacking-HOWTO。"
+msgstr "packet-filtering-HOWTO では、 パケットフィルタリングについての詳細な iptables の使用法が説明されている。 netfilter-extensions-HOWTO では、 標準的な配布には含まれない拡張の詳細が説明されている。 netfilter-hacking-HOWTO には、内部構造についての詳細な説明がある。"
#. type: Plain text
msgid "See B<http://www.netfilter.org/>."
#. type: Plain text
msgid "This manual page applies to ip6tables 1.4.18."
-msgstr "このマニュアルページは iptables 1.4.18 について説明している。"
+msgstr "この man ページは iptables 1.4.18 について説明している。"
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2013-04-08 14:07+0900\n"
-"PO-Revision-Date: 2013-05-07 22:54+0900\n"
+"PO-Revision-Date: 2013-05-24 16:53+0900\n"
"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
"Language-Team: LANGUAGE <LL@li.org>\n"
"Language: \n"
#. type: Plain text
msgid "iptables \\(em administration tool for IPv4 packet filtering and NAT"
-msgstr "iptables \\(em IPv4 ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81¨ NAT ã\82\92管ç\90\86ã\81\99ã\82\8bツール"
+msgstr "iptables \\(em IPv4 ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\81¨ NAT ã\81®ç®¡ç\90\86ツール"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "B<Iptables> is used to set up, maintain, and inspect the tables of IPv4 packet filter rules in the Linux kernel. Several different tables may be defined. Each table contains a number of built-in chains and may also contain user-defined chains."
-msgstr "B<iptables> ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\82\92 è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81\99ã\82\8bã\81\9fã\82\81ã\81«ä½¿ã\82\8fれる。 複数の異なるテーブルを定義できる。 各テーブルには数個の組み込みチェインがあり、 さらにユーザー定義のチェインを加えることもできる。"
+msgstr "B<iptables> ã\81¯ Linux ã\82«ã\83¼ã\83\8dã\83«ã\81® IPv4 ã\83\91ã\82±ã\83\83ã\83\88ã\83\95ã\82£ã\83«ã\82¿ã\83«ã\83¼ã\83«ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81®è¨å®\9aã\83»ç®¡ç\90\86ã\83»æ¤\9cæ\9f»ã\81«ä½¿ç\94¨ã\81\95れる。 複数の異なるテーブルを定義できる。 各テーブルには数個の組み込みチェインがあり、 さらにユーザー定義のチェインを加えることもできる。"
#. type: Plain text
msgid "Each chain is a list of rules which can match a set of packets. Each rule specifies what to do with a packet that matches. This is called a `target', which may be a jump to a user-defined chain in the same table."
-msgstr "å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦ä½\95ã\82\92ã\81\99ã\82\8bã\81\8bã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\82\8cは「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。"
+msgstr "å\90\84ã\83\81ã\82§ã\82¤ã\83³ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88群ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\83«ã\83¼ã\83«ã\81®ã\83ªã\82¹ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 å\90\84ã\83«ã\83¼ã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86ã\82\92è¦\8få®\9aã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bå\87¦ç\90\86は「ターゲット」と呼ばれ、 同じテーブル内のユーザー定義チェインにジャンプすることもできる。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "A firewall rule specifies criteria for a packet and a target. If the packet does not match, the next rule in the chain is the examined; if it does match, then the next rule is specified by the value of the target, which can be the name of a user-defined chain or one of the special values B<ACCEPT>, B<DROP>, B<QUEUE> or B<RETURN>."
-msgstr "ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81¯ã\80\81ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å\88¤æ\96ã\81\99ã\82\8bå\9fºæº\96ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81¯ã\80\81ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81ã\81¾ã\81\9fã\81¯ç\89¹å\88¥ã\81ªå\80¤ B<ACCEPT>, B<DROP>, B<QUEUE>, B<RETURN> ã\81®ã\81\86ã\81¡ã\81® 1 ã\81¤ã\81§ã\81\82る。"
+msgstr "ã\83\95ã\82¡ã\82¤ã\82¢ã\82¦ã\82©ã\83¼ã\83«ã\81®ã\83«ã\83¼ã\83«ã\81§ã\81¯ã\80\81 ã\83\91ã\82±ã\83\83ã\83\88ã\81®ã\83\9eã\83\83ã\83\81æ\9d¡ä»¶ã\81¨ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81ªã\81\84å ´å\90\88ã\80\81 ã\83\81ã\82§ã\82¤ã\83³å\86\85ã\81®æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cè©\95価ã\81\95ã\82\8cã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\83\9eã\83\83ã\83\81ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\82\88ã\81£ã\81¦æ¬¡ã\81®ã\83«ã\83¼ã\83«ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81®å\80¤ã\81«ã\81¯ã\80\81 ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\81®å\90\8då\89\8dã\80\81 ã\82\82ã\81\97ã\81\8fã\81¯ç\89¹å\88¥ã\81ªå\80¤ B<ACCEPT>, B<DROP>, B<QUEUE>, B<RETURN> ã\81®ã\81\84ã\81\9aã\82\8cã\81\8b 1 ã\81¤ã\82\92æ\8c\87å®\9aã\81\99る。"
#. type: Plain text
msgid "B<ACCEPT> means to let the packet through. B<DROP> means to drop the packet on the floor. B<QUEUE> means to pass the packet to userspace. (How the packet can be received by a userspace process differs by the particular queue handler. 2.4.x and 2.6.x kernels up to 2.6.13 include the B<ip_queue> queue handler. Kernels 2.6.14 and later additionally include the B<nfnetlink_queue> queue handler. Packets with a target of QUEUE will be sent to queue number '0' in this case. Please also see the B<NFQUEUE> target as described later in this man page.) B<RETURN> means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target B<RETURN> is matched, the target specified by the chain policy determines the fate of the packet."
-msgstr "B<ACCEPT> はパケットを通すという意味である。 B<DROP> はパケットを床に落す (捨てる) という意味である。 B<QUEUE> はパケットをユーザー空間に渡すという意味である。 (ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの 2.6.x のカーネルでは B<ip_queue> キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて B<nfnetlink_queue> キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man ページの後ろの方で説明されている B<NFQUEUE> ターゲットについても参照のこと。) B<RETURN> は、このチェインを辿るのを中止して、前の (呼び出し元) チェインの次のルールから再開するという意味である。組み込みチェインの最後に到達した場合、 または組み込みチェインでターゲット B<RETURN> を持つルールにマッチした場合、チェインポリシーで指定されたターゲットが パケットの行方を決定する。"
+msgstr "B<ACCEPT> はパケット通過、 B<DROP> はパケット廃棄を意味する。 B<QUEUE> はそのパケットをユーザー空間に渡すという意味である。 (ユーザー空間プロセスがパケットをどのように受信するかは、個々のキューハンドラにより異なる。バージョン 2.4.x および 2.6.13 までの 2.6.x のカーネルでは B<ip_queue> キューハンドラが読み込まれる。バージョン 2.6.14 以降のカーネルでは、これに加えて B<nfnetlink_queue> キューハンドラも利用できる。ターゲットが QUEUE のパケットは、キュー番号 '0' に送信される。この man ページの後ろの方で説明されている B<NFQUEUE> ターゲットについても参照のこと。) B<RETURN> は、このチェインを辿るのを中止して、 前の (呼び出し元) チェインの次のルールから再開するという意味である。 組み込みチェインの最後に到達した場合、 または組み込みチェインでターゲット B<RETURN> を持つルールにマッチした場合、 パケットをどのように処理するかは、そのチェインのポリシーで指定されたターゲットにより決まる。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "This option specifies the packet matching table which the command should operate on. If the kernel is configured with automatic module loading, an attempt will be made to load the appropriate module for that table if it is not already there."
-msgstr "ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81\8cæ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\82«ã\83¼ã\83\8dã\83«ã\81«è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«å¯¾ã\81\99ã\82\8bé\81©å\88\87ã\81ªã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\9dã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cロードされる。"
+msgstr "ã\81\93ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81§æ\93\8dä½\9cã\81\99ã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\83\9eã\83\83ã\83\81ã\83³ã\82°ã\83\86ã\83¼ã\83\96ã\83«ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\82«ã\83¼ã\83\8dã\83«ã\81§è\87ªå\8b\95ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\83ã\83¼ã\83\87ã\82£ã\83³ã\82°ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81 ã\81\9dã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81§å¿\85è¦\81ã\81¨ã\81ªã\82\8bã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8cã\81¾ã\81 ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\91ã\82\8cã\81°ã\80\81 ロードされる。"
#. type: Plain text
msgid "The tables are as follows:"
-msgstr "テーブルは以下の通りである。"
+msgstr "以下のテーブルがある。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This is the default table (if no -t option is passed). It contains the built-in chains B<INPUT> (for packets destined to local sockets), B<FORWARD> (for packets being routed through the box), and B<OUTPUT> (for locally-generated packets)."
-msgstr "(-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\82\8cã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¨ã\81ªã\82\8bã\80\82ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ B<INPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<FORWARD> (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\97ã\81¦è»¢é\80\81ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cå\90«ã\81¾ã\82\8cる。"
+msgstr "(-t ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84å ´å\90\88ã\81¯) ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81\8cã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¨ã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81«ã\81¯ã\80\81 B<INPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81®ã\82½ã\82±ã\83\83ã\83\88å®\9bã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<FORWARD> (ã\83\9eã\82·ã\83³ã\82\92çµ\8cç\94±ã\81\97ã\81¦è»¢é\80\81ã\81\95ã\82\8cã\82\8bã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\83\9eã\82·ã\83³ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\99ã\82\8bã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cã\81\82る。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: B<PREROUTING> (for altering packets as soon as they come in), B<OUTPUT> (for altering locally-generated packets before routing), and B<POSTROUTING> (for altering packets as they are about to go out)."
-msgstr "ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\82\88ã\81\86ã\81ªã\83\91ã\82±ã\83\83ã\83\88ã\81«å¯¾ã\81\97ã\81¦å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81«ã\81¯ B<PREROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\85¥ã\81£ã\81¦ã\81\8dã\81\9få ´å\90\88ã\80\81ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\81®å\89\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<POSTROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cå\90«ã\81¾ã\82\8cる。"
+msgstr "ã\81\93ã\81®ã\83\86ã\83¼ã\83\96ã\83«ã\81¯æ\96°ã\81\97ã\81\84æ\8e¥ç¶\9aã\82\92é\96\8bã\81\8fã\83\91ã\82±ã\83\83ã\83\88ã\81®å ´å\90\88ã\81«å\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\80\82 B<PREROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\85¥ã\81£ã\81¦ã\81\8dã\81\9få ´å\90\88ã\80\81ã\81\99ã\81\90ã\81«ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\82\92å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<OUTPUT> (ã\83ã\83¼ã\82«ã\83«ã\81§ç\94\9fæ\88\90ã\81\95ã\82\8cã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\83«ã\83¼ã\83\86ã\82£ã\83³ã\82°ã\81®å\89\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³)ã\80\81 B<POSTROUTING> (ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\87ºã\81¦è¡\8cã\81\8fã\81¨ã\81\8dã\81«å¤\89æ\8f\9bã\81\99ã\82\8bã\81\9fã\82\81ã\81®ã\83\81ã\82§ã\82¤ã\83³) ã\81¨ã\81\84ã\81\86 3 ã\81¤ã\81®çµ\84ã\81¿è¾¼ã\81¿ã\83\81ã\82§ã\82¤ã\83³ã\81\8cã\81\82る。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: B<PREROUTING> (for altering incoming packets before routing) and B<OUTPUT> (for altering locally-generated packets before routing). Since kernel 2.4.18, three other built-in chains are also supported: B<INPUT> (for packets coming into the box itself), B<FORWARD> (for altering packets being routed through the box), and B<POSTROUTING> (for altering packets as they are about to go out)."
-msgstr "このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、 B<PREROUTING> (パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)、 B<OUTPUT> (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) という 2 つの組み込みチェインが含まれていた。 カーネル 2.4.18 からは、これらの他に B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<FORWARD> (マシンを経由するパケットに対するチェイン)、 B<POSTROUTING> (パケットが出て行くときに変換するためのチェイン) という 3 つの組み込みチェインもサポートされる。"
+msgstr "このテーブルは特別なパケット変換に使われる。 カーネル 2.4.17 までは、組み込みチェインは B<PREROUTING> (パケットが入ってきた場合、 すぐにそのパケットを変換するためのチェイン)、 B<OUTPUT> (ローカルで生成されたパケットを ルーティングの前に変換するためのチェイン) の 2 つであった。 カーネル 2.4.18 からは、これらに加えて B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<FORWARD> (マシンを経由するパケットに対するチェイン)、 B<POSTROUTING> (パケットが出て行くときに変換するためのチェイン) の 3 つの組み込みチェインもサポートされている。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and is thus called before ip_conntrack, or any other IP tables. It provides the following built-in chains: B<PREROUTING> (for packets arriving via any network interface) B<OUTPUT> (for packets generated by local processes)"
-msgstr "このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking) の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに高優先で登録されているので、 ip_conntrack や他の IP テーブルよりも前に呼ばれる。このテーブルでは、 B<PREROUTING> (任意のネットワークインタフェースから到着するパケットに対するチェイン)、 B<OUTPUT> (ローカルプロセスが生成したパケットに対するチェイン) という二つの組み込みチェインが提供されている。"
+msgstr "このテーブルは、NOTRACK ターゲットとの組み合わせで使用され、接続追跡 (connection tracking) の対象外とする通信を設定するのに使われる。このテーブルは netfilter フックに優先度高で登録されているので、 ip_conntrack や他の IP テーブルよりも前に呼ばれる。 このテーブルでは、 B<PREROUTING> (任意のネットワークインタフェースから到着するパケットに対するチェイン)、 B<OUTPUT> (ローカルプロセスが生成したパケットに対するチェイン) の 2 つの組み込みチェインが提供されている。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This table is used for Mandatory Access Control (MAC) networking rules, such as those enabled by the B<SECMARK> and B<CONNSECMARK> targets. Mandatory Access Control is implemented by Linux Security Modules such as SELinux. The security table is called after the filter table, allowing any Discretionary Access Control (DAC) rules in the filter table to take effect before MAC rules. This table provides the following built-in chains: B<INPUT> (for packets coming into the box itself), B<OUTPUT> (for altering locally-generated packets before routing), and B<FORWARD> (for altering packets being routed through the box)."
-msgstr "このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。例えば、 B<SECMARK> や B<CONNSECMARK> ターゲットにより有効にされるルールなどである。強制アクセス制御は、SELinux などの Linux セキュリティモジュールにより実装されている。セキュリティテーブルはフィルタテーブルの後に呼ばれる。これにより、MAC ルールよりも前に、フィルタテーブルの任意アクセス制御 (Discretionary Access Control; DAC) のルールを適用することができる。 このテーブルでは、 B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<OUTPUT> (ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 B<FORWARD> (マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の三つの組み込みチェインが提供されている。"
+msgstr "このテーブルは、強制アクセス制御 (Mandatory Access Control; MAC) のネットワークルール用に使用される。 例えば、 B<SECMARK> や B<CONNSECMARK> ターゲットにより有効にされるルールなどである。 強制アクセス制御は、 SELinux などの Linux セキュリティモジュールにより実装されている。 セキュリティテーブルは filter テーブルの後に呼ばれる。 これにより、 強制アクセス制御のルールよりも前に、 filter テーブルの任意アクセス制御 (Discretionary Access Control; DAC) のルールを適用することができる。 このテーブルでは、 B<INPUT> (マシン自体に入ってくるパケットに対するチェイン)、 B<OUTPUT> (ローカルマシンで生成されたパケットに対してルーティング前に変更を行うためのチェイン)、 B<FORWARD> (マシンを経由して転送されるパケットに対してルーティング前に変更を行うためのチェイン) の 3 つの組み込みチェインが提供されている。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "These options specify the desired action to perform. Only one of them can be specified on the command line unless otherwise stated below. For long versions of the command and option names, you need to use only enough letters to ensure that B<iptables> can differentiate it from all other options."
-msgstr "これらのオプションは、実行したい動作を指定する。 以下の説明で注記されていない限り、 コマンドラインで指定できるのはこの中の 1 つだけである。 長いバージョンのコマンド名とオプション名は、 B<iptables> が他のコマンド名やオプション名と区別できる範囲で (文字を省略して) 指定することもできる。"
+msgstr "これらのオプションは、実行したい動作を指定する。 以下の説明で注記されていない限り、 コマンドラインで指定できるのはこの中の一つだけである。 長いバージョンのコマンド名とオプション名は、 B<iptables> が他のコマンド名やオプション名と区別できる範囲で (後ろの方の文字を省略して) 指定することもできる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Append one or more rules to the end of the selected chain. When the source and/or destination names resolve to more than one address, a rule will be added for each possible address combination."
-msgstr "選択されたチェインの最後に 1 つ以上のルールを追加する。 送信元や送信先の名前の解決を行って、 1 つ以上のアドレスに展開された場合は、 可能なアドレスの組合せそれぞれに対してルールが追加される。"
+msgstr "選択されたチェインの最後に 1 つ以上のルールを追加する。 送信元や送信先の名前の解決を行って、複数のアドレスに展開された場合は、 可能なアドレスの組合せそれぞれに対してルールが追加される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Insert one or more rules in the selected chain as the given rule number. So, if the rule number is 1, the rule or rules are inserted at the head of the chain. This is also the default if no rule number is specified."
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\82\92æ\8c\87å®\9aã\81\97ã\81¦ 1 ã\81¤ä»¥ä¸\8aã\81®ã\83«ã\83¼ã\83«ã\82\92æ\8c¿å\85¥ã\81\99ã\82\8bã\80\82 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8c 1 ã\81®å ´å\90\88ã\80\81ã\83«ã\83¼ã\83«ã\81¯ã\83\81ã\82§ã\82¤ã\83³ã\81®å\85\88é ã\81«æ\8c¿å\85¥ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\82\8cã\81¯ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\82\82ã\81\82る。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\82\92æ\8c\87å®\9aã\81\97ã\81¦ 1 ã\81¤ä»¥ä¸\8aã\81®ã\83«ã\83¼ã\83«ã\82\92æ\8c¿å\85¥ã\81\99ã\82\8bã\80\82 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8c 1 ã\81®å ´å\90\88ã\80\81ã\83«ã\83¼ã\83«ã\81¯ã\83\81ã\82§ã\82¤ã\83³ã\81®å\85\88é ã\81«æ\8c¿å\85¥ã\81\95ã\82\8cã\82\8bã\80\82 ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\8bã\81£ã\81\9få ´å\90\88ã\80\81ã\83«ã\83¼ã\83«ç\95ªå\8f·ã\81®ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ 1 ã\81¨ã\81ªる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Replace a rule in the selected chain. If the source and/or destination names resolve to multiple addresses, the command will fail. Rules are numbered starting at 1."
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82 é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8c 1 ã\81¤ä»¥ä¸\8aã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«è§£æ±ºされた場合は、このコマンドは失敗する。 ルール番号は 1 からはじまる。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83«ã\83¼ã\83«ã\82\92ç½®ã\81\8dæ\8f\9bã\81\88ã\82\8bã\80\82 é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®å\90\8då\89\8dã\81\8cè¤\87æ\95°ã\81®ã\82¢ã\83\89ã\83¬ã\82¹ã\81«å±\95é\96\8bされた場合は、このコマンドは失敗する。 ルール番号は 1 からはじまる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "List all rules in the selected chain. If no chain is selected, all chains are listed. Like every other iptables command, it applies to the specified table (filter is the default), so NAT rules get listed by"
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®å\90\84 iptables ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81æ\8c\87å®\9aã\81\95ã\82\8cã\81\9fã\83\86ã\83¼ã\83\96ã\83« (ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ filter) ã\81«å¯¾ã\81\97ã\81¦ä½\9cç\94¨ã\81\99ã\82\8bã\80\82 ã\82\88ã\81£ã\81¦ NAT ルールを表示するには以下のようにする。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92ä¸\80覧表示ã\81\99ã\82\8bã\80\82 ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®ã\83ªã\82¹ã\83\88ã\81\8cä¸\80覧表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81æ\8c\87å®\9aã\81\95ã\82\8cã\81\9fã\83\86ã\83¼ã\83\96ã\83« (ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81¯ filter) ã\81«å¯¾ã\81\97ã\81¦ä½\9cç\94¨ã\81\99ã\82\8bã\80\82 NAT ルールを表示するには以下のようにする。"
#. type: Plain text
#, no-wrap
#. type: Plain text
msgid "Please note that it is often used with the B<-n> option, in order to avoid long reverse DNS lookups. It is legal to specify the B<-Z> (zero) option as well, in which case the chain(s) will be atomically listed and zeroed. The exact output is affected by the other arguments given. The exact rules are suppressed until you use"
-msgstr "DNS の逆引きを避けるために、よく B<-n> オプションと共に使用される。 B<-Z> (ゼロ化) オプションを同時に指定することもできる。この場合、チェインは要素毎にリストされて、 (訳註: パケットカウンタとバイトカウンタが) ゼロにされる。出力表示は同時に与えられた他の引き数に影響される。以下のように、 B<-v> オプションを指定しない限り、実際のルールそのものは表示されない。"
+msgstr "DNS の逆引きを避けるために、 B<-n> オプションと共に使用されることがよくある。 B<-Z> (ゼロクリア) オプションを同時に指定することもできる。 この場合、各チェインの表示とゼロクリアは同時に行われ、カウンタ値に抜けが発生することはない。 細かな出力内容は同時に指定された他の引き数により変化する。 以下のように B<-v> オプションを指定しない限り、 ルールの表示は一部省略されたものとなる。"
#. type: Plain text
#, no-wrap
#. type: Plain text
msgid "Print all rules in the selected chain. If no chain is selected, all chains are printed like iptables-save. Like every other iptables command, it applies to the specified table (filter is the default)."
-msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92表示ã\81\99ã\82\8bã\80\82ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81 iptables-save ã\81®ã\82\88ã\81\86ã\81«å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bã\83ªã\82¹ã\83\88ã\81\8c表示ã\81\95ã\82\8cã\82\8bã\80\82ä»\96ã\81® iptables ã\82³ã\83\9eã\83³ã\83\89ã\81¨å\90\8cæ§\98ã\81«ã\80\81指定されたテーブル (デフォルトは filter) に対して作用する。"
+msgstr "é\81¸æ\8a\9eã\81\95ã\82\8cã\81\9fã\83\81ã\82§ã\82¤ã\83³ã\81«ã\81\82ã\82\8bå\85¨ã\81¦ã\81®ã\83«ã\83¼ã\83«ã\82\92表示ã\81\99ã\82\8bã\80\82ã\83\81ã\82§ã\82¤ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81 iptables-save ã\81¨å\90\8cã\81\98ã\81\8fã\80\81 å\85¨ã\81¦ã\81®ã\83\81ã\82§ã\82¤ã\83³ã\81®æ\83\85å ±ã\81\8c表示ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96ã\81®ã\82³ã\83\9eã\83³ã\83\89å\90\8cæ§\98ã\80\81 指定されたテーブル (デフォルトは filter) に対して作用する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Zero the packet and byte counters in all chains, or only the given chain, or only the given rule in a chain. It is legal to specify the B<-L>, B<--list> (list) option as well, to see the counters immediately before they are cleared. (See above.)"
-msgstr "すべてのチェインのパケットカウンタとバイトカウンタをゼロにする。チェインやチェイン内のルールが指定された場合には、指定されたチェインやルールのカウンタだけをゼロにする。クリアされる直前のカウンタを見るために、 B<-L>, B<--list> (一覧表示) オプションと同時に指定することもできる (上記を参照)。"
+msgstr "全てのチェインのパケットカウンタとバイトカウンタをゼロにする。 チェインやチェイン内のルールが指定された場合には、 指定されたチェインやルールのカウンタだけをゼロにする。 クリアされる直前のカウンタを見るために、 B<-L>, B<--list> (一覧表示) オプションと同時に指定することもできる (上記を参照)。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Create a new user-defined chain by the given name. There must be no target of that name already."
-msgstr "æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81§ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cæ\97¢ã\81«å\98å\9c¨ã\81\97てはならない。"
+msgstr "æ\8c\87å®\9aã\81\97ã\81\9få\90\8då\89\8dã\81®ã\83¦ã\83¼ã\82¶ã\83¼å®\9a義ã\83\81ã\82§ã\82¤ã\83³ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82 å\90\8cã\81\98å\90\8då\89\8dã\81®ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81\8cå\98å\9c¨ã\81\97ã\81¦ã\81\84てはならない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table."
-msgstr "指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。 チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。 チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。 引き数が与えられない場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。"
+msgstr "指定したユーザー定義チェインを削除する。 そのチェインが参照されていてはならない。 チェインを削除する前に、そのチェインを参照しているルールを削除するか、別のチェインを参照するようにしなければならない。 チェインは空でなければならない、つまりチェインにルールが登録されていてはいけない。 引き数が指定されなかった場合、テーブルにあるチェインのうち組み込みチェイン以外のものを全て削除する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the policy for the chain to the given target. See the section B<TARGETS> for the legal targets. Only built-in (non-user-defined) chains can have policies, and neither built-in nor user-defined chains can be policy targets."
-msgstr "チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「B<ターゲット>」の章を参照すること。 (ユーザー定義ではない) 組み込みチェインにしかポリシーは設定できない。 また、組み込みチェインもユーザー定義チェインも ポリシーのターゲットに設定することはできない。"
+msgstr "チェインのポリシーを指定したターゲットに設定する。指定可能なターゲットは「B<ターゲット>」の章を参照すること。 (ユーザー定義ではない) 組み込みチェインにしかポリシーは設定できない。 また、ポリシーのターゲットに、 組み込みチェインやユーザー定義チェインを設定することはできない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The protocol of the rule or of the packet to check. The specified protocol can be one of B<tcp>, B<udp>, B<udplite>, B<icmp>, B<esp>, B<ah>, B<sctp> or the special keyword \"B<all>\", or it can be a numeric value, representing one of these protocols or a different one. A protocol name from /etc/protocols is also allowed. A \"!\" argument before the protocol inverts the test. The number zero is equivalent to B<all>. \"B<all>\" will match with all protocols and is taken as default when this option is omitted."
-msgstr "ルールで使われるプロトコル、またはチェックされるパケットのプロトコル。 指定できるプロトコルは、 B<tcp>, B<udp>, B<udplite>, B<icmp>, B<esp>, B<ah>, B<sctp> と特別なキーワード B<all> のいずれか 1 つか、数値である。 数値には、これらのプロトコルのどれか、またはそれ以外のプロトコルを表す数値を指定することができる。 /etc/protocols にあるプロトコル名も指定できる。 プロトコルの前に \"!\" を置くと、そのプロトコルを除外するという意味になる。 数値 0 は B<all> と等しい。 \"B<all>\" は全てのプロトコルとマッチし、このオプションが省略された際のデフォルトである。"
+msgstr "ルールで使われるプロトコル、またはチェックされるパケットのプロトコル。 指定できるプロトコルは、 B<tcp>, B<udp>, B<udplite>, B<icmp>, B<esp>, B<ah>, B<sctp> と特別なキーワード B<all> のいずれか 1 つか、または数値である。 数値には、これらのプロトコルのどれか、またはそれ以外のプロトコルを表す数値を指定することができる。 /etc/protocols にあるプロトコル名も指定できる。 プロトコルの前に \"!\" を置くと、そのプロトコルを除外するという意味になる。 数値 0 は B<all> と等しい。 \"B<all>\" は全てのプロトコルとマッチし、このオプションが省略された際のデフォルトである。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Destination specification. See the description of the B<-s> (source) flag for a detailed description of the syntax. The flag B<--dst> is an alias for this option."
-msgstr "送信先の指定。 書式の詳しい説明については、 B<-s> (送信元) フラグの説明を参照すること。 フラグ B<--dst> は、このオプションの別名である。"
+msgstr "宛先の指定。 書式の詳しい説明については、 B<-s> (送信元) フラグの説明を参照すること。 フラグ B<--dst> は、このオプションの別名である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This specifies the target of the rule; i.e., what to do if the packet matches it. The target can be a user-defined chain (other than the one this rule is in), one of the special builtin targets which decide the fate of the packet immediately, or an extension (see B<EXTENSIONS> below). If this option is omitted in a rule (and B<-g> is not used), then matching the rule will have no effect on the packet's fate, but the counters on the rule will be incremented."
-msgstr "ルールのターゲット、つまり、パケットがマッチした場合にどうするかを指定する。ターゲットはユーザー定義チェイン (そのルール自身が入っているチェイン以外) でも、パケットの行方を即時に決定する特別な組み込みターゲットでも、拡張されたターゲット (以下の 「B<ターゲットの拡張>」 を参照) でもよい。 このオプションがルールの中で省略された場合 (かつ B<-g> が使用されなかった場合)、ルールにマッチしてもパケットの行方に何も影響しないが、 ルールのカウンタは 1 つ加算される。"
+msgstr "ルールのターゲット、 つまり、 パケットがマッチした場合にどうするかを指定する。 ターゲットはユーザー定義チェイン (そのルール自身が入っているチェイン以外) でも、 パケットの行方を即時に決定する特別な組み込みターゲットでも、 拡張ターゲット (以下の 「B<ターゲットの拡張>」 を参照) でもよい。 このオプションがルールの中で省略された場合 (かつ B<-g> が使用されなかった場合)、 ルールにマッチしてもパケットの行方に何も影響しないが、 ルールのカウンタは 1 つ加算される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Name of an interface via which a packet was received (only for packets entering the B<INPUT>, B<FORWARD> and B<PREROUTING> chains). When the \"!\" argument is used before the interface name, the sense is inverted. If the interface name ends in a \"+\", then any interface which begins with this name will match. If this option is omitted, any interface name will match."
-msgstr "パケットが受信されたインターフェース名 (B<INPUT>, B<FORWARD>, B<PREROUTING> チェインに入るパケットのみ)。インターフェース名の前に \"!\" を置くと、 そのインターフェースを除外するという意味になる。インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。このオプションが省略された場合、任意のインターフェース名にマッチする。"
+msgstr "パケットが受信されたインターフェース名 (B<INPUT>, B<FORWARD>, B<PREROUTING> チェインに入るパケットのみ)。 インターフェース名の前に \"!\" を置くと、 そのインターフェースを除外するという意味になる。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 このオプションが省略された場合、 任意のインターフェース名にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This means that the rule only refers to second and further fragments of fragmented packets. Since there is no way to tell the source or destination ports of such a packet (or ICMP type), such a packet will not match any rules which specify them. When the \"!\" argument precedes the \"-f\" flag, the rule will only match head fragments, or unfragmented packets."
-msgstr "このオプションは、分割されたパケット (fragmented packet) のうち 2 番目以降のパケットだけを参照するルールであることを意味する。 このようなパケット (または ICMP タイプのパケット) は 送信元・送信先ポートを知る方法がないので、 送信元や送信先を指定するようなルールにはマッチしない。 \"-f\" フラグの前に \"!\" を置くと、 分割されたパケットのうち最初のものか、 分割されていないパケットだけにマッチする。"
+msgstr "分割されたパケット (fragmented packet) のうち 2 番目以降のパケットだけを参照するルールであることを意味する。 このようなパケット (または ICMP タイプのパケット) は 送信元ポートと宛先ポートを知る方法がないので、 送信元ポートや宛先ポートを指定するようなルールにはマッチしない。 \"-f\" フラグの前に \"!\" を置くと、 分割されたパケットのうち最初のフラグメントか、 分割されていないパケットだけにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Verbose output. This option makes the list command show the interface name, the rule options (if any), and the TOS masks. The packet and byte counters are also listed, with the suffix 'K', 'M' or 'G' for 1000, 1,000,000 and 1,000,000,000 multipliers respectively (but see the B<-x> flag to change this). For appending, insertion, deletion and replacement, this causes detailed information on the rule or rules to be printed. B<-v> may be specified multiple times to possibly emit more detailed debug statements."
-msgstr "詳細な出力を行う。 list コマンドの際に、インターフェース名・ (もしあれば) ルールのオプション・TOS マスクを表示させる。 パケットとバイトカウンタも表示される。 添字 'K', 'M', 'G' は、 それぞれ 1000, 1,000,000, 1,000,000,000 倍を表す (これを変更する B<-x> フラグも見よ)。 このオプションを append, insert, delete, replace コマンドに適用すると、 ルールについての詳細な情報を表示する。 B<-v> は複数回指定することができ、多く指定するとより多くのデバッグ情報が出力されることだろう。"
+msgstr "詳細な出力を行う。 list コマンドの際に、 インターフェース名、 ルールのオプション (ある場合のみ)、 TOS マスクを表示させる。 パケットとバイトカウンタも表示される。 添字 'K', 'M', 'G' は、 それぞれ 1000, 1,000,000, 1,000,000,000 倍を表す (これを変更する B<-x> フラグも見よ)。 このオプションを append, insert, delete, replace コマンドに適用すると、 ルールについての詳細な情報を表示する。 B<-v> は複数回指定することができ、 数が多くなるとより多くのデバッグ情報が出力される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Numeric output. IP addresses and port numbers will be printed in numeric format. By default, the program will try to display them as host names, network names, or services (whenever applicable)."
-msgstr "数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、iptables は (可能であれば) これらの情報をホスト名、ネットワーク名、サービス名で表示しようとする。"
+msgstr "数値による出力を行う。 IP アドレスやポート番号を数値によるフォーマットで表示する。 デフォルトでは、iptables は (可能であれば) IP アドレスやポート番号をホスト名、ネットワーク名、サービス名で表示しようとする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Expand numbers. Display the exact value of the packet and byte counters, instead of only the rounded number in K's (multiples of 1000) M's (multiples of 1000K) or G's (multiples of 1000M). This option is only relevant for the B<-L> command."
-msgstr "å\8e³å¯\86ã\81ªæ\95°å\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\82«ã\82¦ã\83³ã\82¿ã\81¨ã\83\90ã\82¤ã\83\88ã\82«ã\82¦ã\83³ã\82¿ã\82\92ã\80\81 K (1000 ã\81®ä½\95å\80\8dã\81\8b)ã\83»M (1000K ã\81®ä½\95å\80\8dã\81\8b)ã\83»G (1000M ã\81®ä½\95å\80\8dã\81\8b) ã\81§ã\81¯ã\81ªã\81\8fã\80\81 å\8e³å¯\86ã\81ªå\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81 B<-L> ã\82³ã\83\9eã\83³ã\83\89ã\81¨ã\81\97ã\81\8bé\96¢ä¿\82ã\81\97ã\81ªã\81\84。"
+msgstr "å\8e³å¯\86ã\81ªæ\95°å\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\83\91ã\82±ã\83\83ã\83\88ã\82«ã\82¦ã\83³ã\82¿ã\81¨ã\83\90ã\82¤ã\83\88ã\82«ã\82¦ã\83³ã\82¿ã\82\92ã\80\81 K (1000 ã\81®ä½\95å\80\8dã\81\8b)ã\83»M (1000K ã\81®ä½\95å\80\8dã\81\8b)ã\83»G (1000M ã\81®ä½\95å\80\8dã\81\8b) ã\81§ã\81¯ã\81ªã\81\8fã\80\81 å\8e³å¯\86ã\81ªå\80¤ã\81§è¡¨ç¤ºã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ã\80\81 B<-L> ã\82³ã\83\9eã\83³ã\83\89ã\81®å ´å\90\88ã\81®ã\81¿æ\84\8få\91³ã\81\8cã\81\82ã\82\8b。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "When listing rules, add line numbers to the beginning of each rule, corresponding to that rule's position in the chain."
-msgstr "ルールを一覧表示する際、そのルールがチェインのどの位置にあるかを表す 行番号を各行の始めに付加する。"
+msgstr "ルールを一覧表示する際、 そのルールがチェインのどの位置にあるかを表す行番号を各行の始めに付加する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Various error messages are printed to standard error. The exit code is 0 for correct functioning. Errors which appear to be caused by invalid or abused command line parameters cause an exit code of 2, and other errors cause an exit code of 1."
-msgstr "いろいろなエラーメッセージが標準エラーに表示される。 正しく機能した場合、終了コードは 0 である。 不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、終了コード 1 が返される。"
+msgstr "いろいろなエラーメッセージが標準エラーに表示される。 正常に動作した場合、 終了コードは 0 である。 不正なコマンドラインパラメータによりエラーが発生した場合は、 終了コード 2 が返される。 その他のエラーの場合は、 終了コード 1 が返される。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "This B<iptables> is very similar to ipchains by Rusty Russell. The main difference is that the chains B<INPUT> and B<OUTPUT> are only traversed for packets coming into the local host and originating from the local host respectively. Hence every packet only passes through one of the three chains (except loopback traffic, which involves both INPUT and OUTPUT chains); previously a forwarded packet would pass through all three."
-msgstr "B<iptables> は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン B<INPUT> と B<OUTPUT> が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。 よって、(INPUT と OUTPUT の両方のチェインを起動する ループバックトラフィックを除く) 全てのパケットは 3 つあるチェインのうち 1 しか通らない。 以前は (ipchains では)、 フォワードされるパケットは 3 つのチェイン全てを通っていた。"
+msgstr "B<iptables> は、Rusty Russell の ipchains と非常によく似ている。 大きな違いは、チェイン B<INPUT> と B<OUTPUT> が、それぞれローカルホストに入ってくるパケットと、 ローカルホストから出されるパケットのみしか調べないという点である。 よって、 どのパケットも 3 つあるチェインのうち 1 つしか通らない (ただし、 ループバックトラフィックだけは例外で、 INPUT と OUTPUT の両方のチェインを通る)。 ipchains では、 フォワードされるパケットは 3 つのチェイン全てを通っていた。"
#. type: Plain text
msgid "The other main difference is that B<-i> refers to the input interface; B<-o> refers to the output interface, and both are available for packets entering the B<FORWARD> chain."
-msgstr "その他の大きな違いは、 B<-i> で入力インターフェース、 B<-o> で出力インターフェースを参照すること、 そしてともに B<FORWARD> チェインに入るパケットに対して指定可能な点である。"
+msgstr "その他の大きな違いは、 B<-i> で入力インターフェース、 B<-o> で出力インターフェースを表わし、 B<FORWARD> チェインに入るパケットでは入出力両方のインターフェースが指定可能な点である。"
#. type: Plain text
msgid "The various forms of NAT have been separated out; B<iptables> is a pure packet filter when using the default `filter' table, with optional extension modules. This should simplify much of the previous confusion over the combination of IP masquerading and packet filtering seen previously. So the following options are handled differently:"
-msgstr "NAT のいろいろな形式が分割された。 オプションの拡張モジュールとともに デフォルトの「フィルタ」テーブルを用いた場合、 B<iptables> は純粋なパケットフィルタとなる。 これは、以前みられた IP マスカレーディングとパケットフィルタリングの 組合せによる混乱を簡略化する。 よって、オプション"
+msgstr "NAT のいろいろな形式が分割された。 オプションの拡張モジュールと組み合わせて、デフォルトの「フィルタ」テーブルを用いた場合でも、 B<iptables> は純粋なパケットフィルタとなる。 これにより、 ipchains で見られた IP マスカレーディングとパケットフィルタリングの組み合せた場合に分かりにくかった点が分かりやすくなっている。 そのため、以下のオプションを指定した場合の動作は違ったものになっている。"
#. type: Plain text
#, no-wrap
#. type: Plain text
msgid "There are several other changes in iptables."
-msgstr "は別のものとして扱われる。 iptables では、その他にもいくつかの変更がある。"
+msgstr "iptables では、その他にもいくつかの変更がある。"
#. type: SH
#, no-wrap
#. type: Plain text
msgid "The packet-filtering-HOWTO details iptables usage for packet filtering, the NAT-HOWTO details NAT, the netfilter-extensions-HOWTO details the extensions that are not in the standard distribution, and the netfilter-hacking-HOWTO details the netfilter internals."
-msgstr "パケットフィルタリングについての詳細な iptables の使用法を説明している packet-filtering-HOWTO。 NAT について詳細に説明している NAT-HOWTO。 標準的な配布には含まれない拡張の詳細を 説明している netfilter-extensions-HOWTO。 内部構造について詳細に説明している netfilter-hacking-HOWTO。"
+msgstr "packet-filtering-HOWTO では、パケットフィルタリングについての詳細な iptables の使用法が説明されている。 NAT-HOWTO には NAT について詳しい説明がある。 netfilter-extensions-HOWTO では、 標準的な配布には含まれない拡張の詳細が説明されている。 netfilter-hacking-HOWTO には、内部構造についての詳細な説明がある。"
#. type: Plain text
msgid "See B<http://www.netfilter.org/>."
#. type: Plain text
msgid "This manual page applies to iptables 1.4.18."
-msgstr "このマニュアルページは iptables 1.4.18 について説明している。"
+msgstr "この man ページは iptables 1.4.18 について説明している。"