コミットメタ情報

リビジョン55d7034313a261b9f0185f08305763bb1505b6ac (tree)
日時2014-05-07 19:06:59
作者Akihiro MOTOKI <amotoki@gmai...>
コミッターAkihiro MOTOKI

ログメッセージ

Update translations of iptables-extensions.8

変更サマリ

差分

--- a/draft/man8/iptables-extensions.8
+++ b/draft/man8/iptables-extensions.8
@@ -691,10 +691,9 @@ Mobility Header (MH) タイプを指定できる。 タイプ指定には、 数
691691 ip6tables \-p mh \-h
692692 .fi
693693 .SS multiport
694-This module matches a set of source or destination ports. Up to 15 ports
695-can be specified. A port range (port:port) counts as two ports. It can
696-only be used in conjunction with one of the following protocols: \fBtcp\fP,
697-\fBudp\fP, \fBudplite\fP, \fBdccp\fP and \fBsctp\fP.
694+このモジュールは送信元ポートや宛先ポートの集合にマッチする。 ポートは 15 個まで指定できる。 ポートの範囲指定 (port:port) は 2
695+ポートとカウントされる。 このモジュールが使用できるのは \fBtcp\fP, \fBudp\fP, \fBudplite\fP, \fBdccp\fP, \fBsctp\fP
696+のいずれかと組み合わせた場合だけである。
698697 .TP
699698 [\fB!\fP] \fB\-\-source\-ports\fP,\fB\-\-sports\fP \fIport\fP[\fB,\fP\fIport\fP|\fB,\fP\fIport\fP\fB:\fP\fIport\fP]...
700699 送信元ポートが指定されたポートのいずれにマッチする。 フラグ \fB\-\-sports\fP はこのオプションの便利な別名である。
@@ -1061,31 +1060,25 @@ DEFAULT リストをフラッシュ (全エントリーを削除) する
10611060 \fBip_list_gid\fP=\fI0\fP
10621061 /proc/net/xt_recent/* ファイルの数値 ID でのグループ所有者。
10631062 .SS rpfilter
1064-Performs a reverse path filter test on a packet. If a reply to the packet
1065-would be sent via the same interface that the packet arrived on, the packet
1066-will match. Note that, unlike the in\-kernel rp_filter, packets protected by
1067-IPSec are not treated specially. Combine this match with the policy match
1068-if you want this. Also, packets arriving via the loopback interface are
1069-always permitted. This match can only be used in the PREROUTING chain of
1070-the raw or mangle table.
1063+パケットに対して reverse path フィルターテストを行う。
1064+パケットに対する応答がパケットが到着したインターフェースと同じインターフェースから送信される場合、そのパケットにマッチする。 カーネル内の
1065+rp_filter と異なり、 IPsec で保護されたパケットが特別扱いされない点に注意すること。
1066+必要な場合は、このマッチをポリシーマッチと組み合わせて使うこと。 また、ループバックインターフェース経由で到着したパケットは常に許可される。
1067+このマッチは raw テーブルまたは mangle テーブルの PREROUTING チェインでのみ使用できる。
10711068 .TP
10721069 \fB\-\-loose\fP
1073-Used to specifiy that the reverse path filter test should match even if the
1074-selected output device is not the expected one.
1070+選択された出力デバイスが期待されたものではない場合であっても、 reverse path フィルターテストのマッチを行うことを指示する。
10751071 .TP
10761072 \fB\-\-validmark\fP
1077-Also use the packets' nfmark value when performing the reverse path route
1078-lookup.
1073+reverse path の経路検索実行時にそのパケットの nfmark 値も使用する。
10791074 .TP
10801075 \fB\-\-accept\-local\fP
1081-This will permit packets arriving from the network with a source address
1082-that is also assigned to the local machine.
1076+ローカルマシンにも割り当てられている送信元アドレスを持つネットワークから到着したパケットを許可する。
10831077 .TP
10841078 \fB\-\-invert\fP
1085-This will invert the sense of the match. Instead of matching packets that
1086-passed the reverse path filter test, match those that have failed it.
1079+マッチの意味を逆にする。 reverse path フィルターテストに合格したパケットにマッチするのではなく、テストに失敗したパケットにマッチする。
10871080 .PP
1088-Example to log and drop packets failing the reverse path filter test:
1081+reverse path フィルターテストに失敗したパケットをロギングし破棄する例
10891082
10901083 iptables \-t raw \-N RPFILTER
10911084
@@ -1241,10 +1234,9 @@ Example (assuming packets with mark 1 are delivered locally):
12411234 パケットについてのコネクション追跡状態を参照できる。
12421235 .TP
12431236 [\fB!\fP] \fB\-\-state\fP \fIstate\fP
1244-Where state is a comma separated list of the connection states to
1245-match. Only a subset of the states unterstood by "conntrack" are recognized:
1246-\fBINVALID\fP, \fBESTABLISHED\fP, \fBNEW\fP, \fBRELATED\fP or \fBUNTRACKED\fP. For their
1247-description, see the "conntrack" heading in this manpage.
1237+state はマッチするコネクション状態のカンマ区切りのリストである。 "conntrack" が理解できる状態の一部だけが指定できる。 指定できるのは
1238+\fBINVALID\fP, \fBESTABLISHED\fP, \fBNEW\fP, \fBRELATED\fP, \fBUNTRACKED\fP である。
1239+これらの説明はこのマニュアルページの "conntrack" の説明を参照のこと。
12481240 .SS statistic
12491241 このモジュールは統計的な条件に基づいたパケットのマッチングを行う。 二つのモードがサポートされており、 \fB\-\-mode\fP オプションで設定できる。
12501242 .PP
@@ -1283,13 +1275,12 @@ n パケットに 1 つマッチする。 \fBnth\fP モードでのみ機能す
12831275 .TP
12841276 例:
12851277 .IP
1286-# The string pattern can be used for simple text characters.
1278+# 文字列パターンは単純なテキスト文字を探すのに使用できる。
12871279 .br
12881280 iptables \-A INPUT \-p tcp \-\-dport 80 \-m string \-\-algo bm \-\-string 'GET
12891281 /index.html' \-j LOG
12901282 .IP
1291-# The hex string pattern can be used for non\-printable characters, like |0D
1292-0A| or |0D0A|.
1283+16 進数文字列のパターンは表示可能文字以外を検索するのに使用できる。 |0D 0A| や |0D0A| など。
12931284 .br
12941285 iptables \-p udp \-\-dport 53 \-m string \-\-algo bm \-\-from 40 \-\-to 57
12951286 \-\-hex\-string '|03|www|09|netfilter|03|org|00|'
@@ -1331,43 +1322,36 @@ SYN/ACK パケットに対してのみ利用できる。 MSS のネゴシエー
13311322 [\fB!\fP] \fB\-\-mss\fP \fIvalue\fP[\fB:\fP\fIvalue\fP]
13321323 指定された TCP MSS 値か範囲にマッチする。
13331324 .SS time
1334-This matches if the packet arrival time/date is within a given range. All
1335-options are optional, but are ANDed when specified. All times are
1336-interpreted as UTC by default.
1325+このモジュールはパケットの到着時刻/日付が指定された範囲内の場合にマッチする。 すべてのオプションが任意オプションで、 複数指定した場合は AND
1326+と解釈される。 デフォルトではすべての時刻は UTC と解釈される。
13371327 .TP
13381328 \fB\-\-datestart\fP \fIYYYY\fP[\fB\-\fP\fIMM\fP[\fB\-\fP\fIDD\fP[\fBT\fP\fIhh\fP[\fB:\fP\fImm\fP[\fB:\fP\fIss\fP]]]]]
13391329 .TP
13401330 \fB\-\-datestop\fP \fIYYYY\fP[\fB\-\fP\fIMM\fP[\fB\-\fP\fIDD\fP[\fBT\fP\fIhh\fP[\fB:\fP\fImm\fP[\fB:\fP\fIss\fP]]]]]
1341-Only match during the given time, which must be in ISO 8601 "T" notation.
1342-The possible time range is 1970\-01\-01T00:00:00 to 2038\-01\-19T04:17:07.
1331+指定された時刻 (日付も含む) の範囲にある場合にマッチする。 時刻は ISO 8601 "T" 表記でなければならない。 指定可能な範囲は
1332+1970\-01\-01T00:00:00 から 2038\-01\-19T04:17:07 である。
13431333 .IP
1344-If \-\-datestart or \-\-datestop are not specified, it will default to
1345-1970\-01\-01 and 2038\-01\-19, respectively.
1334+\-\-datestart と \-\-datestop は、指定されなかった場合、それぞれ 1970\-01\-01 と 2038\-01\-19 とみなされます。
13461335 .TP
13471336 \fB\-\-timestart\fP \fIhh\fP\fB:\fP\fImm\fP[\fB:\fP\fIss\fP]
13481337 .TP
13491338 \fB\-\-timestop\fP \fIhh\fP\fB:\fP\fImm\fP[\fB:\fP\fIss\fP]
1350-Only match during the given daytime. The possible time range is 00:00:00 to
1351-23:59:59. Leading zeroes are allowed (e.g. "06:03") and correctly
1352-interpreted as base\-10.
1339+指定された時刻 (日付は含まない) の範囲にある場合にマッチする。 指定可能な範囲は 00:00:00 から 23:59:59 である。
1340+("06:03" のように) 先頭に 0 を付けてもよい。 この場合も 10 進数として正しく解釈される。
13531341 .TP
13541342 [\fB!\fP] \fB\-\-monthdays\fP \fIday\fP[\fB,\fP\fIday\fP...]
1355-Only match on the given days of the month. Possible values are \fB1\fP to
1356-\fB31\fP. Note that specifying \fB31\fP will of course not match on months which
1357-do not have a 31st day; the same goes for 28\- or 29\-day February.
1343+指定された月の日付にマッチする。 指定可能な値は \fB1\fP から \fB31\fP である。 もちろん \fB31\fP を指定した場合 31
1344+日がない月ではマッチしない。 同じことが 2 月 29 日についても言える。
13581345 .TP
13591346 [\fB!\fP] \fB\-\-weekdays\fP \fIday\fP[\fB,\fP\fIday\fP...]
1360-Only match on the given weekdays. Possible values are \fBMon\fP, \fBTue\fP,
1361-\fBWed\fP, \fBThu\fP, \fBFri\fP, \fBSat\fP, \fBSun\fP, or values from \fB1\fP to \fB7\fP,
1362-respectively. You may also use two\-character variants (\fBMo\fP, \fBTu\fP, etc.).
1347+指定した曜日にマッチする。 指定可能な値は \fBMon\fP, \fBTue\fP, \fBWed\fP, \fBThu\fP, \fBFri\fP, \fBSat\fP, \fBSun\fP
1348+および \fB1\fP から \fB7\fP の値である。 また、2 文字の曜日指定 (\fBMo\fP, \fBTu\fP など) も使用できる。
13631349 .TP
13641350 \fB\-\-contiguous\fP
1365-When \fB\-\-timestop\fP is smaller than \fB\-\-timestart\fP value, match this as a
1366-single time period instead distinct intervals. See EXAMPLES.
1351+\fB\-\-timestop\fP が \fB\-\-timestart\fP よりも小さい場合、複数の期間ではなく、一つの時間帯としてマッチするようにする。 例を参照。
13671352 .TP
13681353 \fB\-\-kerneltz\fP
1369-Use the kernel timezone instead of UTC to determine whether a packet meets
1370-the time regulations.
1354+パケットが時刻指定にマッチするかを判定する際に UTC ではなくカーネルタイムゾーンを使用する。
13711355 .PP
13721356 About kernel timezones: Linux keeps the system time in UTC, and always does
13731357 so. On boot, system time is initialized from a referential time
@@ -1396,38 +1380,34 @@ resolve the issue. As such, one may encounter a timezone that is always
13961380 +0000, or one that is wrong half of the time of the year. As such, \fBusing
13971381 \-\-kerneltz is highly discouraged.\fP
13981382 .PP
1399-EXAMPLES. To match on weekends, use:
1383+例をいくつか。 週末にマッチさせる場合:
14001384 .IP
14011385 \-m time \-\-weekdays Sa,Su
14021386 .PP
1403-Or, to match (once) on a national holiday block:
1387+国の祝日に (一度だけ) マッチさせる場合:
14041388 .IP
14051389 \-m time \-\-datestart 2007\-12\-24 \-\-datestop 2007\-12\-27
14061390 .PP
1407-Since the stop time is actually inclusive, you would need the following stop
1408-time to not match the first second of the new day:
1391+終了時刻も実際には含まれるので、新年の最初の 1 秒にマッチしないように終了時刻を以下のように指定する必要がある:
14091392 .IP
14101393 \-m time \-\-datestart 2007\-01\-01T17:00 \-\-datestop 2007\-01\-01T23:59:59
14111394 .PP
1412-During lunch hour:
1395+昼御飯の時間帯:
14131396 .IP
14141397 \-m time \-\-timestart 12:30 \-\-timestop 13:30
14151398 .PP
1416-The fourth Friday in the month:
1399+第 4 金曜日:
14171400 .IP
14181401 \-m time \-\-weekdays Fr \-\-monthdays 22,23,24,25,26,27,28
14191402 .PP
1420-(Note that this exploits a certain mathematical property. It is not possible
1421-to say "fourth Thursday OR fourth Friday" in one rule. It is possible with
1422-multiple rules, though.)
1403+(これは数学的な性質を利用している点に留意すること。 一つのルールで「第 4 木曜日 または 第 4 金曜日」と指定することはできない。
1404+複数ルールで指定することはできるが。)
14231405 .PP
1424-Matching across days might not do what is expected. For instance,
1406+日をまたぐマッチングは期待するようには動かないだろう。例えば、
14251407 .IP
1426-\-m time \-\-weekdays Mo \-\-timestart 23:00 \-\-timestop 01:00 Will match Monday,
1427-for one hour from midnight to 1 a.m., and then again for another hour from
1428-23:00 onwards. If this is unwanted, e.g. if you would like 'match for two
1429-hours from Montay 23:00 onwards' you need to also specify the \-\-contiguous
1430-option in the example above.
1408+\-m time \-\-weekdays Mo \-\-timestart 23:00 \-\-timestop 01:00 は、月曜日の 0 時から午前 1 時の
1409+1 時間にマッチし、 その後さらに 23 時からの 1 時間にもマッチする。 これが希望通りでない場合、例えば、月曜日 23 時から 2
1410+時間にマッチさせたい場合は、 上記に追加で \-\-contiguous オプションも指定する必要がある。
14311411 .SS tos
14321412 このモジュールは IPv4 ヘッダーの 8 ビットの Type of Service フィールド (すなわち上位ビットを含まれる) もしくは IPv6
14331413 ヘッダーの (8 ビットの) Priority フィールドにマッチする。
@@ -1436,9 +1416,9 @@ option in the example above.
14361416 指定された TOS マーク値を持つパケットにマッチする。 mask が指定されると、 比較の前に TOS マーク値との論理積 (AND) がとられる)。
14371417 .TP
14381418 [\fB!\fP] \fB\-\-tos\fP \fIsymbol\fP
1439-You can specify a symbolic name when using the tos match for IPv4. The list
1440-of recognized TOS names can be obtained by calling iptables with \fB\-m tos
1441-\-h\fP. Note that this implies a mask of 0x3F, i.e. all but the ECN bits.
1419+IPv4 の tos フィールドに対するマッチを指定する際にシンボル名を使うことができる。 iptables を \fB\-m tos \-h\fP
1420+で呼び出すと、利用可能な TOS 名の一覧を得ることができる。
1421+シンボル名を使った場合、 mask として 0x3F が使用される (0x3F は ECN ビット以外の全ビットである)。
14421422 .SS "ttl (IPv4 の場合)"
14431423 このモジュールは IP ヘッダーの time to live フィールドにマッチする。
14441424 .TP
@@ -1451,12 +1431,11 @@ TTL が指定された TTL 値より大きければマッチする。
14511431 \fB\-\-ttl\-lt\fP \fIttl\fP
14521432 TTL が指定された TTL 値より小さければマッチする。
14531433 .SS u32
1454-U32 tests whether quantities of up to 4 bytes extracted from a packet have
1455-specified values. The specification of what to extract is general enough to
1456-find data at given offsets from tcp headers or payloads.
1434+U32 は、パケットから最大 4 バイトの数値を取り出して、指定した値を持つかの検査を行う。 どこを取り出すかの指定は汎用的になっており、TCP
1435+ヘッダーやペイロードから指定したオフセットのデータを取り出すことができる。
14571436 .TP
14581437 [\fB!\fP] \fB\-\-u32\fP \fItests\fP
1459-The argument amounts to a program in a small language described below.
1438+引き数は、以下で説明する小さな言語のプログラムになる。
14601439 .IP
14611440 tests := location "=" value | tests "&&" location "=" value
14621441 .IP
@@ -1464,35 +1443,31 @@ value := range | value "," range
14641443 .IP
14651444 range := number | number ":" number
14661445 .PP
1467-a single number, \fIn\fP, is interpreted the same as \fIn:n\fP. \fIn:m\fP is
1468-interpreted as the range of numbers \fB>=n\fP and \fB<=m\fP.
1446+数字 1 個 \fIn\fP は \fIn:n\fP と同じものと解釈される。 \fIn:m\fP は \fB>=n\fP かつ \fB<=m\fP
1447+の範囲の数字と解釈される。
14691448 .IP "" 4
14701449 location := number | location operator number
14711450 .IP "" 4
14721451 operator := "&" | "<<" | ">>" | "@"
14731452 .PP
1474-The operators \fB&\fP, \fB<<\fP, \fB>>\fP and \fB&&\fP mean the same as
1475-in C. The \fB=\fP is really a set membership operator and the value syntax
1476-describes a set. The \fB@\fP operator is what allows moving to the next header
1477-and is described further below.
1453+オペレーター \fB&\fP, \fB<<\fP, \fB>>\fP, \fB&&\fP は C と同じ意味である。 \fB=\fP
1454+は集合の所属を検査するオペレーターで、値は集合として記述する。 \fB@\fP オペレーターは、次のヘッダーへの移動に使うオペレーターで、後で詳しく説明する。
14781455 .PP
1479-There are currently some artificial implementation limits on the size of the
1480-tests:
1456+現在のところ、テストの大きさにはいくつか実装から来る制約がある。
14811457 .IP " *"
1482-no more than 10 of "\fB=\fP" (and 9 "\fB&&\fP"s) in the u32 argument
1458+u32 引き数あたりの "\fB=\fP" は最大 10 個まで ("\fB&&\fP" は 9 個まで)
14831459 .IP " *"
1484-no more than 10 ranges (and 9 commas) per value
1460+value あたりの range は 10 個まで (カンマは 9 個まで)
14851461 .IP " *"
1486-no more than 10 numbers (and 9 operators) per location
1462+一つの location あたりの number は最大 10 個まで (operator は 9 個まで)
14871463 .PP
1488-To describe the meaning of location, imagine the following machine that
1489-interprets it. There are three registers:
1464+location の意味を説明するために、 location を解釈する以下のようなマシンを考えてみる。 3 つのレジスターがある。
14901465 .IP
1491-A is of type \fBchar *\fP, initially the address of the IP header
1466+A は \fBchar *\fP 型で、最初は IP ヘッダーのアドレスが入っている。
14921467 .IP
1493-B and C are unsigned 32 bit integers, initially zero
1468+B と C は 32 ビット整数で、最初は 0 である。
14941469 .PP
1495-The instructions are:
1470+命令は以下の通り。
14961471 .IP
14971472 number B = number;
14981473 .IP
@@ -1505,84 +1480,73 @@ C = (*(A+B)<<24) + (*(A+B+1)<<16) + (*(A+B+2)<<8) +
15051480 .IP
15061481 >> number C = C >> number
15071482 .IP
1508-@number A = A + C; then do the instruction number
1483+@number A = A + C; この後、命令の数字を実行する
15091484 .PP
1510-Any access of memory outside [skb\->data,skb\->end] causes the match
1511-to fail. Otherwise the result of the computation is the final value of C.
1485+[skb\->data,skb\->end] 以外へのメモリアクセスはすべてマッチ失敗となる。 それ以外の場合、計算の結果が C
1486+の最終的な値となる。
15121487 .PP
1513-Whitespace is allowed but not required in the tests. However, the characters
1514-that do occur there are likely to require shell quoting, so it is a good
1515-idea to enclose the arguments in quotes.
1488+ホワイトスペースを入れることはできるが、テストでは必須ではない。 しただし、テストに含まれる文字はシェルでのクォートが必要な場合もよくあるので、
1489+引き数全体をクォートで囲んでおくとよいだろう。
15161490 .PP
15171491 例:
15181492 .IP
1519-match IP packets with total length >= 256
1493+トータル長が 256 以上の IP パケットにマッチする
15201494 .IP
1521-The IP header contains a total length field in bytes 2\-3.
1495+IP ヘッダーではバイト 2\-3 にトータル長フィールドがある。
15221496 .IP
15231497 \-\-u32 "\fB0 & 0xFFFF = 0x100:0xFFFF\fP"
15241498 .IP
1525-read bytes 0\-3
1499+バイト 0\-3 を読み出し、
15261500 .IP
1527-AND that with 0xFFFF (giving bytes 2\-3), and test whether that is in the
1528-range [0x100:0xFFFF]
1501+0xFFFF (バイト 2\-3 に対応) の論理和 (AND) を取り、 その値が範囲 [0x100:0xFFFF] にあるか検査する。
15291502 .PP
1530-Example: (more realistic, hence more complicated)
1503+例: (もっと実用的な、したがってもっと複雑な例)
15311504 .IP
1532-match ICMP packets with icmp type 0
1505+ICMP タイプが 0 の ICMP パケットにマッチする
15331506 .IP
1534-First test that it is an ICMP packet, true iff byte 9 (protocol) = 1
1507+まず ICMP パケットかどうか検査する。 バイト 9 (プロトコル) = 1 であれば真。
15351508 .IP
15361509 \-\-u32 "\fB6 & 0xFF = 1 &&\fP ...
15371510 .IP
1538-read bytes 6\-9, use \fB&\fP to throw away bytes 6\-8 and compare the result to
1539-1. Next test that it is not a fragment. (If so, it might be part of such a
1540-packet but we cannot always tell.) N.B.: This test is generally needed if
1541-you want to match anything beyond the IP header. The last 6 bits of byte 6
1542-and all of byte 7 are 0 iff this is a complete packet (not a
1543-fragment). Alternatively, you can allow first fragments by only testing the
1544-last 5 bits of byte 6.
1511+バイト 6\-9 を読み出し、 \fB&\fP を使ってバイト 6\-8 を取り除き、 得られた値を 1 と比較する。 次に、フラグメントではないことを検査する
1512+(フラグメントの場合、パケットは ICMP パケットの一部かもしれないが、 常にそうだとは言えない)。 \fB注意\fP: 一般的に IP
1513+ヘッダーより先にあるものとマッチを行う場合にはこの検査は必要である。 このパケットが (フラグメントではない) 完全なパケットであれば、バイト 6
1514+の最後の 6 ビットとバイト 7 の全ビットが 0 である。 代わりに、 バイト 6 の最後の 5
1515+ビットを検査するだけで最初のフラグメントを許可することができる。
15451516 .IP
15461517 \&... \fB4 & 0x3FFF = 0 &&\fP ...
15471518 .IP
1548-Last test: the first byte past the IP header (the type) is 0. This is where
1549-we have to use the @syntax. The length of the IP header (IHL) in 32 bit
1550-words is stored in the right half of byte 0 of the IP header itself.
1519+最後の検査として、 IP ヘッダー直後のバイト (ICMP タイプ) が 0 かを確認する。 ここで @ 記法を使う必要がある。 IP ヘッダーの長さ
1520+(IHL) は IP ヘッダー自身のバイト 0 の右半分に 32 ビットワードで格納されている。
15511521 .IP
15521522 \&... \fB0 >> 22 & 0x3C @ 0 >> 24 = 0\fP"
15531523 .IP
1554-The first 0 means read bytes 0\-3, \fB>>22\fP means shift that 22 bits
1555-to the right. Shifting 24 bits would give the first byte, so only 22 bits is
1556-four times that plus a few more bits. \fB&3C\fP then eliminates the two extra
1557-bits on the right and the first four bits of the first byte. For instance,
1558-if IHL=5, then the IP header is 20 (4 x 5) bytes long. In this case, bytes
1559-0\-1 are (in binary) xxxx0101 yyzzzzzz, \fB>>22\fP gives the 10 bit
1560-value xxxx0101yy and \fB&3C\fP gives 010100. \fB@\fP means to use this number as a
1561-new offset into the packet, and read four bytes starting from there. This is
1562-the first 4 bytes of the ICMP payload, of which byte 0 is the ICMP
1563-type. Therefore, we simply shift the value 24 to the right to throw out all
1564-but the first byte and compare the result with 0.
1524+最初の 0 はバイト 0\-3 を読み出し、 \fB>>22\fP はその値を 22 ビット右にシフトすることを意味する。 24
1525+ビットシフトすると最初のバイトが得られるので、 22 ビットだけシフトすると (少し余計なビットが付いているが) その 4 倍の値が得られる。
1526+\fB&3C\fP で右側の余計な 2 ビットと最初のバイトの先頭 4 ビットを取り除く。 例えば、 IHL が 5 の場合 IP ヘッダーは 20 バイト
1527+(4 x 5) である。 この場合、バイト 0\-1 は (バイナリで) xxxx0101 yyzzzzzz であり、 \fB>>22\fP
1528+により 10 ビットの値 xxxx0101yy が得られ、 \fB&3C\fP で 010100 が得られる。 \fB@\fP
1529+は、この数字をパケットの新しいオフセットとして使用し、 この地点から始まる 4 バイトを読み出すことを意味する。 この 4 バイトは ICMP
1530+ペイロードの最初の 4 バイトであり、 バイト 0 が ICMP タイプである。 したがって、この値を 24
1531+ビット右にシフトして、最初のバイト以外をすべて取り除き、 その結果を 0 と比較するだけでよい。
15651532 .PP
15661533 例:
15671534 .IP
1568-TCP payload bytes 8\-12 is any of 1, 2, 5 or 8
1535+TCP ペイロードのバイト 8\-12 が 1, 2, 5, 8 のいずれかかを検査する
15691536 .IP
1570-First we test that the packet is a tcp packet (similar to ICMP).
1537+まず、パケットが TCP パケットであるかを検査する (ICMP と同様)。
15711538 .IP
15721539 \-\-u32 "\fB6 & 0xFF = 6 &&\fP ...
15731540 .IP
1574-Next, test that it is not a fragment (same as above).
1541+次に、フラグメントでないことを検査する (上記と同じ)。
15751542 .IP
15761543 \&... \fB0 >> 22 & 0x3C @ 12 >> 26 & 0x3C @ 8 = 1,2,5,8\fP"
15771544 .IP
1578-\fB0>>22&3C\fP as above computes the number of bytes in the IP
1579-header. \fB@\fP makes this the new offset into the packet, which is the start
1580-of the TCP header. The length of the TCP header (again in 32 bit words) is
1581-the left half of byte 12 of the TCP header. The \fB12>>26&3C\fP
1582-computes this length in bytes (similar to the IP header before). "@" makes
1583-this the new offset, which is the start of the TCP payload. Finally, 8 reads
1584-bytes 8\-12 of the payload and \fB=\fP checks whether the result is any of 1, 2,
1585-5 or 8.
1545+上で説明した通り \fB0>>22&3C\fP で IP ヘッダーのバイト数を計算する。 \fB@\fP
1546+でこの値をパケットの新しいオフセットとし、これは TCP ヘッダーの先頭である。 TCP ヘッダー長 (これも 32 ビットワード) は TCP
1547+ヘッダーのバイト 12 の左半分にある。 \fB12>>26&3C\fP で TCP ヘッダーのバイト数を計算する (IP
1548+ヘッダーの場合と同様)。 "@" を使ってこれを新しいオフセットに設定する。この時点で TCP ペイロードの先頭を指している。 最後に、8
1549+でペイロードのバイト 8\-12 を読み出し、 \fB=\fP を使って取り出した値が 1, 2, 5, 8 のいずれかであるかチェックする。
15861550 .SS udp
15871551 これらの拡張は `\-\-protocol udp' が指定された場合に利用できる。 以下のオプションが提供される。
15881552 .TP
@@ -1756,17 +1720,12 @@ available at /proc/sys/net/netfilter/nf_conntrack_*_timeout_*.
17561720 (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットは以下のオプションを取る。
17571721 .TP
17581722 \fB\-\-to\-destination\fP [\fIipaddr\fP[\fB\-\fP\fIipaddr\fP]][\fB:\fP\fIport\fP[\fB\-\fP\fIport\fP]]
1759-which can specify a single new destination IP address, an inclusive range of
1760-IP addresses. Optionally a port range, if the rule also specifies one of the
1761-following protocols: \fBtcp\fP, \fBudp\fP, \fBdccp\fP or \fBsctp\fP. If no port range
1762-is specified, then the destination port will never be modified. If no IP
1763-address is specified then only the destination port will be modified. In
1764-Kernels up to 2.6.10 you can add several \-\-to\-destination options. For those
1765-kernels, if you specify more than one destination address, either via an
1766-address range or multiple \-\-to\-destination options, a simple round\-robin
1767-(one after another in cycle) load balancing takes place between these
1768-addresses. Later Kernels (>= 2.6.11\-rc1) don't have the ability to NAT
1769-to multiple ranges anymore.
1723+1 つの新しい宛先 IP アドレス、 または IP アドレスの範囲が指定できる。 また、ルールでプロトコルとして \fBtcp\fP, \fBudp\fP,
1724+\fBdccp\fP, \fBsctp\fP のいずれが指定されている場合は、ポートの範囲を指定することもできる。 ポートの範囲が指定されていない場合、
1725+宛先ポートは変更されない。 IP アドレスが指定されなかった場合は、 宛先ポートだけが変更される。 2.6.10 以前のカーネルでは、 複数の
1726+\-\-to\-destination オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や \-\-to\-destination
1727+オプションの複数回指定により 2 つ以上の宛先アドレスを指定した場合、 それらのアドレスを使った単純なラウンドロビンによる負荷分散が行われる。
1728+それ以降のカーネル (>= 2.6.11\-rc1) には複数の範囲を NAT する機能は存在しない。
17701729 .TP
17711730 \fB\-\-random\fP
17721731 If option \fB\-\-random\fP is used then port mapping will be randomized (kernel
@@ -1944,15 +1903,13 @@ iptables \-A INPUT \-p tcp \-\-dport 22 \-j LED \-\-led\-trigger\-id ssh
19441903 Then attach the new trigger to an LED:
19451904 echo netfilter\-ssh >/sys/class/leds/\fIledname\fP/trigger
19461905 .SS LOG
1947-Turn on kernel logging of matching packets. When this option is set for a
1948-rule, the Linux kernel will print some information on all matching packets
1949-(like most IP/IPv6 header fields) via the kernel log (where it can be read
1950-with \fIdmesg(1)\fP or read in the syslog).
1906+マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux
1907+カーネルはマッチしたパケットについての何らかの情報 (多くの IP/IPv6 ヘッダーフィールドなど) を カーネルログに表示する (カーネルログは
1908+\fIdmesg\fP(1) や syslog で参照できる)。
19511909 .PP
1952-This is a "non\-terminating target", i.e. rule traversal continues at the
1953-next rule. So if you want to LOG the packets you refuse, use two separate
1954-rules with the same matching criteria, first using target LOG then DROP (or
1955-REJECT).
1910+これは "非終了ターゲット" である。 すなわち、 ルールの探索は次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、
1911+同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT)
1912+ターゲットを指定する。
19561913 .TP
19571914 \fB\-\-log\-level\fP \fIlevel\fP
19581915 Level of logging, which can be (system\-specific) numeric or a mnemonic.
@@ -2011,10 +1968,8 @@ Binary XOR the nfmark with \fIbits\fP. (Mnemonic for \fB\-\-set\-xmark\fP
20111968 (そのため、 前回確立されたコネクションは失われる) 場合、 この動作は正しい。
20121969 .TP
20131970 \fB\-\-to\-ports\fP \fIport\fP[\fB\-\fP\fIport\fP]
2014-This specifies a range of source ports to use, overriding the default
2015-\fBSNAT\fP source port\-selection heuristics (see above). This is only valid if
2016-the rule also specifies one of the following protocols: \fBtcp\fP, \fBudp\fP,
2017-\fBdccp\fP or \fBsctp\fP.
1971+このオプションは、 使用する送信元ポートの範囲を指定し、 デフォルトの \fBSNAT\fP 送信元ポートの選択方法 (上記) よりも優先される。
1972+ルールがプロトコルとして \fBtcp\fP, \fBudp\fP, \fBdccp\fP, \fBsctp\fP を指定している場合にのみ有効である。
20181973 .TP
20191974 \fB\-\-random\fP
20201975 Randomize source port mapping If option \fB\-\-random\fP is used then port
@@ -2112,18 +2067,14 @@ Rate measurement interval, in seconds, milliseconds or microseconds.
21122067 \fB\-\-rateest\-ewmalog\fP \fIvalue\fP
21132068 Rate measurement averaging time constant.
21142069 .SS REDIRECT
2115-This target is only valid in the \fBnat\fP table, in the \fBPREROUTING\fP and
2116-\fBOUTPUT\fP chains, and user\-defined chains which are only called from those
2117-chains. It redirects the packet to the machine itself by changing the
2118-destination IP to the primary address of the incoming interface
2119-(locally\-generated packets are mapped to the localhost address, 127.0.0.1
2120-for IPv4 and ::1 for IPv6).
2070+このターゲットは、 \fBnat\fP テーブルの \fBPREROUTING\fP チェインと \fBOUTPUT\fP チェイン、
2071+およびこれらチェインから呼び出されるユーザー定義チェインでのみ有効である。 このターゲットは、 宛先 IP
2072+をパケットを受信したインタフェースの最初のアドレスに変更することで、 パケットをそのマシン自身にリダイレクトする
2073+(ローカルで生成されたパケットはローカルホストのアドレス、 IPv4 では 127.0.0.1、 IPv6 では ::1 にマップされる)。
21212074 .TP
21222075 \fB\-\-to\-ports\fP \fIport\fP[\fB\-\fP\fIport\fP]
2123-This specifies a destination port or range of ports to use: without this,
2124-the destination port is never altered. This is only valid if the rule also
2125-specifies one of the following protocols: \fBtcp\fP, \fBudp\fP, \fBdccp\fP or
2126-\fBsctp\fP.
2076+このオプションは使用される宛先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、 宛先ポートは変更されない。
2077+ルールがプロトコルとして \fBtcp\fP, \fBudp\fP, \fBdccp\fP, \fBsctp\fP を指定している場合にのみ有効である。
21272078 .TP
21282079 \fB\-\-random\fP
21292080 If option \fB\-\-random\fP is used then port mapping will be randomized (kernel
@@ -2139,15 +2090,13 @@ IPv6 support available starting Linux kernels >= 3.7.
21392090 制御する。
21402091 .TP
21412092 \fB\-\-reject\-with\fP \fItype\fP
2142-The type given can be \fBicmp6\-no\-route\fP, \fBno\-route\fP,
2143-\fBicmp6\-adm\-prohibited\fP, \fBadm\-prohibited\fP, \fBicmp6\-addr\-unreachable\fP,
2144-\fBaddr\-unreach\fP, or \fBicmp6\-port\-unreachable\fP, which return the appropriate
2145-ICMPv6 error message (\fBicmp6\-port\-unreachable\fP is the default). Finally,
2146-the option \fBtcp\-reset\fP can be used on rules which only match the TCP
2147-protocol: this causes a TCP RST packet to be sent back. This is mainly
2148-useful for blocking \fIident\fP (113/tcp) probes which frequently occur when
2149-sending mail to broken mail hosts (which won't accept your mail otherwise).
2150-\fBtcp\-reset\fP can only be used with kernel versions 2.6.14 or later.
2093+指定できるタイプは \fBicmp6\-no\-route\fP, \fBno\-route\fP, \fBicmp6\-adm\-prohibited\fP,
2094+\fBadm\-prohibited\fP, \fBicmp6\-addr\-unreachable\fP, \fBaddr\-unreach\fP,
2095+\fBicmp6\-port\-unreachable\fP である。 指定したタイプの適切な IPv6 エラーメッセージが返される
2096+(\fBicmp6\-port\-unreachable\fP がデフォルトである)。 さらに、 TCP プロトコルにのみマッチするルールに対して、 オプション
2097+\fBtcp\-reset\fP を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として \fIident\fP
2098+(113/tcp) による探査を阻止するのに役立つ。 \fIident\fP による探査は、 壊れている (メールを受け取らない) メールホストに
2099+メールが送られる場合に頻繁に起こる。 \fBtcp\-reset\fP はバージョン 2.6.14 以降のカーネルでのみ使用できる。
21512100 .SS "REJECT (IPv4 の場合)"
21522101 マッチしたパケットの応答としてエラーパケットを送信するために使われる。
21532102 エラーパケットを送らなければ、 \fBDROP\fP と同じであり、 TARGET を終了し、
@@ -2211,25 +2160,19 @@ the \fBmangle\fP table). The mark is 32 bits wide.
22112160 .PP
22122161 \-j SET を使用するには ipset のカーネルサポートが必要である。 標準のカーネルでは、 Linux 2.6.39 以降で提供されている。
22132162 .SS SNAT
2214-This target is only valid in the \fBnat\fP table, in the \fBPOSTROUTING\fP and
2215-\fBINPUT\fP chains, and user\-defined chains which are only called from those
2216-chains. It specifies that the source address of the packet should be
2217-modified (and all future packets in this connection will also be mangled),
2218-and rules should cease being examined. It takes the following options:
2163+このターゲットは \fBnat\fP テーブルの \fBPOSTROUTING\fP, \fBINPUT\fP チェイン、 これらのチェインから呼び出される
2164+ユーザー定義チェインのみで有効である。 このターゲットはパケットの送信元アドレスを修正する (このコネクションの以降のパケットも修正して分からなく
2165+(mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットには以下のオプションがある:
22192166 .TP
22202167 \fB\-\-to\-source\fP [\fIipaddr\fP[\fB\-\fP\fIipaddr\fP]][\fB:\fP\fIport\fP[\fB\-\fP\fIport\fP]]
2221-which can specify a single new source IP address, an inclusive range of IP
2222-addresses. Optionally a port range, if the rule also specifies one of the
2223-following protocols: \fBtcp\fP, \fBudp\fP, \fBdccp\fP or \fBsctp\fP. If no port range
2224-is specified, then source ports below 512 will be mapped to other ports
2225-below 512: those between 512 and 1023 inclusive will be mapped to ports
2226-below 1024, and other ports will be mapped to 1024 or above. Where possible,
2227-no port alteration will occur. In Kernels up to 2.6.10, you can add several
2228-\-\-to\-source options. For those kernels, if you specify more than one source
2229-address, either via an address range or multiple \-\-to\-source options, a
2230-simple round\-robin (one after another in cycle) takes place between these
2231-addresses. Later Kernels (>= 2.6.11\-rc1) don't have the ability to NAT
2232-to multiple ranges anymore.
2168+1 つの新しい送信元 IP アドレス、 または IP アドレスの範囲が指定できる。 ルールでプロトコルとして \fBtcp\fP, \fBudp\fP,
2169+\fBdccp\fP, \fBsctp\fP が指定されている場合、 ポートの範囲を指定することもできる。 ポートの範囲が指定されていない場合、 512
2170+未満の送信元ポートは、 他の 512 未満のポートにマッピングされる。 512 〜 1023 までのポートは、 1024
2171+未満のポートにマッピングされる。 それ以外のポートは、 1024 以上のポートにマッピングされる。 可能であれば、 ポートの変換は起こらない。
2172+2.6.10 以前のカーネルでは、 複数の \-\-to\-source オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や
2173+\-\-to\-source オプションの複数回指定により 2 つ以上の送信元アドレスを指定した場合、
2174+それらのアドレスを使った単純なラウンド・ロビンが行われる。 それ以降のカーネル (>= 2.6.11\-rc1) には複数の範囲を NAT
2175+する機能は存在しない。
22332176 .TP
22342177 \fB\-\-random\fP
22352178 If option \fB\-\-random\fP is used then port mapping will be randomized (kernel
@@ -2417,12 +2360,10 @@ Decrement the TTL value `value' times.
24172360 \fB\-\-ttl\-inc\fP \fIvalue\fP
24182361 Increment the TTL value `value' times.
24192362 .SS "ULOG (IPv4 の場合)"
2420-This is the deprecated ipv4\-only predecessor of the NFLOG target. It
2421-provides userspace logging of matching packets. When this target is set for
2422-a rule, the Linux kernel will multicast this packet through a \fInetlink\fP
2423-socket. One or more userspace processes may then subscribe to various
2424-multicast groups and receive the packets. Like LOG, this is a
2425-"non\-terminating target", i.e. rule traversal continues at the next rule.
2363+このターゲットは NFLOG ターゲットの前身で IPv4 専用である。現在は非推奨となっている。 マッチしたパケットを
2364+ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、 そのパケットを \fInetlink\fP
2365+ソケットを用いてマルチキャストする。 そして、 1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、
2366+パケットを受信する。 LOG と同様、 これは "非終了ターゲット" であり、 ルールの探索は次のルールへと継続される。
24262367 .TP
24272368 \fB\-\-ulog\-nlgroup\fP \fInlgroup\fP
24282369 パケットを送信する netlink グループ (1\-32) を指定する。 デフォルトの値は 1 である。
--- a/po4a/man8/iptables-extensions.8.ja.po
+++ b/po4a/man8/iptables-extensions.8.ja.po
@@ -7,7 +7,7 @@ msgid ""
77 msgstr ""
88 "Project-Id-Version: PACKAGE VERSION\n"
99 "POT-Creation-Date: 2014-05-07 04:08+0900\n"
10-"PO-Revision-Date: 2014-05-07 04:47+0900\n"
10+"PO-Revision-Date: 2014-05-07 18:43+0900\n"
1111 "Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
1212 "Language-Team: LANGUAGE <LL@li.org>\n"
1313 "Language: \n"
@@ -1692,10 +1692,8 @@ msgid "multiport"
16921692 msgstr "multiport"
16931693
16941694 #. type: Plain text
1695-#, fuzzy
1696-#| msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with B<-p tcp> or B<-p udp>."
16971695 msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with one of the following protocols: B<tcp>, B<udp>, B<udplite>, B<dccp> and B<sctp>."
1698-msgstr "このモジュールは送信元ポートや宛先ポートの集合にマッチする。 ポートは 15 個まで指定できる。 ポートの範囲指定 (port:port) は 2 ポートとカウントされる。 このモジュールが使用できるのは B<-p tcp> か B<-p udp> と組み合わせた場合だけである。"
1696+msgstr "このモジュールは送信元ポートや宛先ポートの集合にマッチする。 ポートは 15 個まで指定できる。 ポートの範囲指定 (port:port) は 2 ポートとカウントされる。 このモジュールが使用できるのは B<tcp>, B<udp>, B<udplite>, B<dccp>, B<sctp> のいずれかと組み合わせた場合だけである。"
16991697
17001698 #. type: TP
17011699 #, no-wrap
@@ -2541,7 +2539,7 @@ msgstr "rpfilter"
25412539
25422540 #. type: Plain text
25432541 msgid "Performs a reverse path filter test on a packet. If a reply to the packet would be sent via the same interface that the packet arrived on, the packet will match. Note that, unlike the in-kernel rp_filter, packets protected by IPSec are not treated specially. Combine this match with the policy match if you want this. Also, packets arriving via the loopback interface are always permitted. This match can only be used in the PREROUTING chain of the raw or mangle table."
2544-msgstr ""
2542+msgstr "パケットに対して reverse path フィルターテストを行う。 パケットに対する応答がパケットが到着したインターフェースと同じインターフェースから送信される場合、そのパケットにマッチする。 カーネル内の rp_filter と異なり、 IPsec で保護されたパケットが特別扱いされない点に注意すること。 必要な場合は、このマッチをポリシーマッチと組み合わせて使うこと。 また、ループバックインターフェース経由で到着したパケットは常に許可される。 このマッチは raw テーブルまたは mangle テーブルの PREROUTING チェインでのみ使用できる。"
25452543
25462544 #. type: TP
25472545 #, no-wrap
@@ -2550,7 +2548,7 @@ msgstr "B<--loose>"
25502548
25512549 #. type: Plain text
25522550 msgid "Used to specifiy that the reverse path filter test should match even if the selected output device is not the expected one."
2553-msgstr ""
2551+msgstr "選択された出力デバイスが期待されたものではない場合であっても、 reverse path フィルターテストのマッチを行うことを指示する。"
25542552
25552553 #. type: TP
25562554 #, no-wrap
@@ -2559,7 +2557,7 @@ msgstr "B<--validmark>"
25592557
25602558 #. type: Plain text
25612559 msgid "Also use the packets' nfmark value when performing the reverse path route lookup."
2562-msgstr ""
2560+msgstr "reverse path の経路検索実行時にそのパケットの nfmark 値も使用する。"
25632561
25642562 #. type: TP
25652563 #, no-wrap
@@ -2568,7 +2566,7 @@ msgstr "B<--accept-local>"
25682566
25692567 #. type: Plain text
25702568 msgid "This will permit packets arriving from the network with a source address that is also assigned to the local machine."
2571-msgstr ""
2569+msgstr "ローカルマシンにも割り当てられている送信元アドレスを持つネットワークから到着したパケットを許可する。"
25722570
25732571 #. type: TP
25742572 #, no-wrap
@@ -2577,11 +2575,11 @@ msgstr "B<--invert>"
25772575
25782576 #. type: Plain text
25792577 msgid "This will invert the sense of the match. Instead of matching packets that passed the reverse path filter test, match those that have failed it."
2580-msgstr ""
2578+msgstr "マッチの意味を逆にする。 reverse path フィルターテストに合格したパケットにマッチするのではなく、テストに失敗したパケットにマッチする。"
25812579
25822580 #. type: Plain text
25832581 msgid "Example to log and drop packets failing the reverse path filter test:"
2584-msgstr ""
2582+msgstr "reverse path フィルターテストに失敗したパケットをロギングし破棄する例"
25852583
25862584 #. type: Plain text
25872585 msgid "iptables -t raw -N RPFILTER"
@@ -2895,7 +2893,7 @@ msgstr "[B<!>] B<--state> I<state>"
28952893
28962894 #. type: Plain text
28972895 msgid "Where state is a comma separated list of the connection states to match. Only a subset of the states unterstood by \"conntrack\" are recognized: B<INVALID>, B<ESTABLISHED>, B<NEW>, B<RELATED> or B<UNTRACKED>. For their description, see the \"conntrack\" heading in this manpage."
2898-msgstr ""
2896+msgstr "state はマッチするコネクション状態のカンマ区切りのリストである。 \"conntrack\" が理解できる状態の一部だけが指定できる。 指定できるのは B<INVALID>, B<ESTABLISHED>, B<NEW>, B<RELATED>, B<UNTRACKED> である。 これらの説明はこのマニュアルページの \"conntrack\" の説明を参照のこと。"
28992897
29002898 #. type: SS
29012899 #, no-wrap
@@ -3002,7 +3000,7 @@ msgstr "指定された 16 進表記のパターンにマッチする。"
30023000
30033001 #. type: Plain text
30043002 msgid "# The string pattern can be used for simple text characters."
3005-msgstr ""
3003+msgstr "# 文字列パターンは単純なテキスト文字を探すのに使用できる。"
30063004
30073005 #. type: Plain text
30083006 msgid "iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOG"
@@ -3010,7 +3008,7 @@ msgstr "iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /i
30103008
30113009 #. type: Plain text
30123010 msgid "# The hex string pattern can be used for non-printable characters, like |0D 0A| or |0D0A|."
3013-msgstr ""
3011+msgstr "16 進数文字列のパターンは表示可能文字以外を検索するのに使用できる。 |0D 0A| や |0D0A| など。"
30143012
30153013 #. type: Plain text
30163014 msgid "iptables -p udp --dport 53 -m string --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'"
@@ -3097,7 +3095,7 @@ msgstr "time"
30973095
30983096 #. type: Plain text
30993097 msgid "This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified. All times are interpreted as UTC by default."
3100-msgstr ""
3098+msgstr "このモジュールはパケットの到着時刻/日付が指定された範囲内の場合にマッチする。 すべてのオプションが任意オプションで、 複数指定した場合は AND と解釈される。 デフォルトではすべての時刻は UTC と解釈される。"
31013099
31023100 #. type: TP
31033101 #, no-wrap
@@ -3111,11 +3109,11 @@ msgstr "B<--datestop> I<YYYY>[B<->I<MM>[B<->I<DD>[B<T>I<hh>[B<:>I<mm>[B<:>I<ss>]
31113109
31123110 #. type: Plain text
31133111 msgid "Only match during the given time, which must be in ISO 8601 \"T\" notation. The possible time range is 1970-01-01T00:00:00 to 2038-01-19T04:17:07."
3114-msgstr ""
3112+msgstr "指定された時刻 (日付も含む) の範囲にある場合にマッチする。 時刻は ISO 8601 \"T\" 表記でなければならない。 指定可能な範囲は 1970-01-01T00:00:00 から 2038-01-19T04:17:07 である。"
31153113
31163114 #. type: Plain text
31173115 msgid "If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively."
3118-msgstr ""
3116+msgstr "--datestart と --datestop は、指定されなかった場合、それぞれ 1970-01-01 と 2038-01-19 とみなされます。"
31193117
31203118 #. type: TP
31213119 #, no-wrap
@@ -3129,7 +3127,7 @@ msgstr "B<--timestop> I<hh>B<:>I<mm>[B<:>I<ss>]"
31293127
31303128 #. type: Plain text
31313129 msgid "Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. \"06:03\") and correctly interpreted as base-10."
3132-msgstr ""
3130+msgstr "指定された時刻 (日付は含まない) の範囲にある場合にマッチする。 指定可能な範囲は 00:00:00 から 23:59:59 である。 (\"06:03\" のように) 先頭に 0 を付けてもよい。 この場合も 10 進数として正しく解釈される。"
31333131
31343132 #. type: TP
31353133 #, no-wrap
@@ -3138,7 +3136,7 @@ msgstr "[B<!>] B<--monthdays> I<day>[B<,>I<day>...]"
31383136
31393137 #. type: Plain text
31403138 msgid "Only match on the given days of the month. Possible values are B<1> to B<31>. Note that specifying B<31> will of course not match on months which do not have a 31st day; the same goes for 28- or 29-day February."
3141-msgstr ""
3139+msgstr "指定された月の日付にマッチする。 指定可能な値は B<1> から B<31> である。 もちろん B<31> を指定した場合 31 日がない月ではマッチしない。 同じことが 2 月 29 日についても言える。"
31423140
31433141 #. type: TP
31443142 #, no-wrap
@@ -3147,7 +3145,7 @@ msgstr "[B<!>] B<--weekdays> I<day>[B<,>I<day>...]"
31473145
31483146 #. type: Plain text
31493147 msgid "Only match on the given weekdays. Possible values are B<Mon>, B<Tue>, B<Wed>, B<Thu>, B<Fri>, B<Sat>, B<Sun>, or values from B<1> to B<7>, respectively. You may also use two-character variants (B<Mo>, B<Tu>, etc.)."
3150-msgstr ""
3148+msgstr "指定した曜日にマッチする。 指定可能な値は B<Mon>, B<Tue>, B<Wed>, B<Thu>, B<Fri>, B<Sat>, B<Sun> および B<1> から B<7> の値である。 また、2 文字の曜日指定 (B<Mo>, B<Tu> など) も使用できる。"
31513149
31523150 #. type: TP
31533151 #, no-wrap
@@ -3156,7 +3154,7 @@ msgstr "B<--contiguous>"
31563154
31573155 #. type: Plain text
31583156 msgid "When B<--timestop> is smaller than B<--timestart> value, match this as a single time period instead distinct intervals. See EXAMPLES."
3159-msgstr ""
3157+msgstr "B<--timestop> が B<--timestart> よりも小さい場合、複数の期間ではなく、一つの時間帯としてマッチするようにする。 例を参照。"
31603158
31613159 #. type: TP
31623160 #, no-wrap
@@ -3165,7 +3163,7 @@ msgstr "B<--kerneltz>"
31653163
31663164 #. type: Plain text
31673165 msgid "Use the kernel timezone instead of UTC to determine whether a packet meets the time regulations."
3168-msgstr ""
3166+msgstr "パケットが時刻指定にマッチするかを判定する際に UTC ではなくカーネルタイムゾーンを使用する。"
31693167
31703168 #. type: Plain text
31713169 msgid "About kernel timezones: Linux keeps the system time in UTC, and always does so. On boot, system time is initialized from a referential time source. Where this time source has no timezone information, such as the x86 CMOS RTC, UTC will be assumed. If the time source is however not in UTC, userspace should provide the correct system time and timezone to the kernel once it has the information."
@@ -3181,7 +3179,7 @@ msgstr ""
31813179
31823180 #. type: Plain text
31833181 msgid "EXAMPLES. To match on weekends, use:"
3184-msgstr ""
3182+msgstr "例をいくつか。 週末にマッチさせる場合:"
31853183
31863184 #. type: Plain text
31873185 msgid "-m time --weekdays Sa,Su"
@@ -3189,7 +3187,7 @@ msgstr "-m time --weekdays Sa,Su"
31893187
31903188 #. type: Plain text
31913189 msgid "Or, to match (once) on a national holiday block:"
3192-msgstr ""
3190+msgstr "国の祝日に (一度だけ) マッチさせる場合:"
31933191
31943192 #. type: Plain text
31953193 msgid "-m time --datestart 2007-12-24 --datestop 2007-12-27"
@@ -3197,7 +3195,7 @@ msgstr "-m time --datestart 2007-12-24 --datestop 2007-12-27"
31973195
31983196 #. type: Plain text
31993197 msgid "Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the new day:"
3200-msgstr ""
3198+msgstr "終了時刻も実際には含まれるので、新年の最初の 1 秒にマッチしないように終了時刻を以下のように指定する必要がある:"
32013199
32023200 #. type: Plain text
32033201 msgid "-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59"
@@ -3205,7 +3203,7 @@ msgstr "-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59"
32053203
32063204 #. type: Plain text
32073205 msgid "During lunch hour:"
3208-msgstr ""
3206+msgstr "昼御飯の時間帯:"
32093207
32103208 #. type: Plain text
32113209 msgid "-m time --timestart 12:30 --timestop 13:30"
@@ -3213,7 +3211,7 @@ msgstr "-m time --timestart 12:30 --timestop 13:30"
32133211
32143212 #. type: Plain text
32153213 msgid "The fourth Friday in the month:"
3216-msgstr ""
3214+msgstr "第 4 金曜日:"
32173215
32183216 #. type: Plain text
32193217 msgid "-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28"
@@ -3221,15 +3219,15 @@ msgstr "-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28"
32213219
32223220 #. type: Plain text
32233221 msgid "(Note that this exploits a certain mathematical property. It is not possible to say \"fourth Thursday OR fourth Friday\" in one rule. It is possible with multiple rules, though.)"
3224-msgstr ""
3222+msgstr "(これは数学的な性質を利用している点に留意すること。 一つのルールで「第 4 木曜日 または 第 4 金曜日」と指定することはできない。 複数ルールで指定することはできるが。)"
32253223
32263224 #. type: Plain text
32273225 msgid "Matching across days might not do what is expected. For instance,"
3228-msgstr ""
3226+msgstr "日をまたぐマッチングは期待するようには動かないだろう。例えば、"
32293227
32303228 #. type: Plain text
32313229 msgid "-m time --weekdays Mo --timestart 23:00 --timestop 01:00 Will match Monday, for one hour from midnight to 1 a.m., and then again for another hour from 23:00 onwards. If this is unwanted, e.g. if you would like 'match for two hours from Montay 23:00 onwards' you need to also specify the --contiguous option in the example above."
3232-msgstr ""
3230+msgstr "-m time --weekdays Mo --timestart 23:00 --timestop 01:00 は、月曜日の 0 時から午前 1 時の 1 時間にマッチし、 その後さらに 23 時からの 1 時間にもマッチする。 これが希望通りでない場合、例えば、月曜日 23 時から 2 時間にマッチさせたい場合は、 上記に追加で --contiguous オプションも指定する必要がある。"
32333231
32343232 #. type: SS
32353233 #, no-wrap
@@ -3257,6 +3255,8 @@ msgstr "[B<!>] B<--tos> I<symbol>"
32573255 #. type: Plain text
32583256 msgid "You can specify a symbolic name when using the tos match for IPv4. The list of recognized TOS names can be obtained by calling iptables with B<-m tos -h>. Note that this implies a mask of 0x3F, i.e. all but the ECN bits."
32593257 msgstr ""
3258+"IPv4 の tos フィールドに対するマッチを指定する際にシンボル名を使うことができる。 iptables を B<-m tos -h> で呼び出すと、利用可能な TOS 名の一覧を得ることができる。\n"
3259+"シンボル名を使った場合、 mask として 0x3F が使用される (0x3F は ECN ビット以外の全ビットである)。"
32603260
32613261 #. type: SS
32623262 #, no-wrap
@@ -3301,7 +3301,7 @@ msgstr "u32"
33013301
33023302 #. type: Plain text
33033303 msgid "U32 tests whether quantities of up to 4 bytes extracted from a packet have specified values. The specification of what to extract is general enough to find data at given offsets from tcp headers or payloads."
3304-msgstr ""
3304+msgstr "U32 は、パケットから最大 4 バイトの数値を取り出して、指定した値を持つかの検査を行う。 どこを取り出すかの指定は汎用的になっており、TCP ヘッダーやペイロードから指定したオフセットのデータを取り出すことができる。"
33053305
33063306 #. type: TP
33073307 #, no-wrap
@@ -3310,7 +3310,7 @@ msgstr "[B<!>] B<--u32> I<tests>"
33103310
33113311 #. type: Plain text
33123312 msgid "The argument amounts to a program in a small language described below."
3313-msgstr ""
3313+msgstr "引き数は、以下で説明する小さな言語のプログラムになる。"
33143314
33153315 #. type: Plain text
33163316 msgid "tests := location \"=\" value | tests \"&&\" location \"=\" value"
@@ -3326,7 +3326,7 @@ msgstr "range := number | number \":\" number"
33263326
33273327 #. type: Plain text
33283328 msgid "a single number, I<n>, is interpreted the same as I<n:n>. I<n:m> is interpreted as the range of numbers B<E<gt>=n> and B<E<lt>=m>."
3329-msgstr ""
3329+msgstr "数字 1 個 I<n> は I<n:n> と同じものと解釈される。 I<n:m> は B<E<gt>=n> かつ B<E<lt>=m> の範囲の数字と解釈される。"
33303330
33313331 #. type: Plain text
33323332 msgid "location := number | location operator number"
@@ -3338,11 +3338,11 @@ msgstr "operator := \"&\" | \"E<lt>E<lt>\" | \"E<gt>E<gt>\" | \"@\""
33383338
33393339 #. type: Plain text
33403340 msgid "The operators B<&>, B<E<lt>E<lt>>, B<E<gt>E<gt>> and B<&&> mean the same as in C. The B<=> is really a set membership operator and the value syntax describes a set. The B<@> operator is what allows moving to the next header and is described further below."
3341-msgstr ""
3341+msgstr "オペレーター B<&>, B<E<lt>E<lt>>, B<E<gt>E<gt>>, B<&&> は C と同じ意味である。 B<=> は集合の所属を検査するオペレーターで、値は集合として記述する。 B<@> オペレーターは、次のヘッダーへの移動に使うオペレーターで、後で詳しく説明する。"
33423342
33433343 #. type: Plain text
33443344 msgid "There are currently some artificial implementation limits on the size of the tests:"
3345-msgstr ""
3345+msgstr "現在のところ、テストの大きさにはいくつか実装から来る制約がある。"
33463346
33473347 #. type: IP
33483348 #, no-wrap
@@ -3351,31 +3351,31 @@ msgstr " *"
33513351
33523352 #. type: Plain text
33533353 msgid "no more than 10 of \"B<=>\" (and 9 \"B<&&>\"s) in the u32 argument"
3354-msgstr ""
3354+msgstr "u32 引き数あたりの \"B<=>\" は最大 10 個まで (\"B<&&>\" は 9 個まで)"
33553355
33563356 #. type: Plain text
33573357 msgid "no more than 10 ranges (and 9 commas) per value"
3358-msgstr ""
3358+msgstr "value あたりの range は 10 個まで (カンマは 9 個まで)"
33593359
33603360 #. type: Plain text
33613361 msgid "no more than 10 numbers (and 9 operators) per location"
3362-msgstr ""
3362+msgstr "一つの location あたりの number は最大 10 個まで (operator は 9 個まで)"
33633363
33643364 #. type: Plain text
33653365 msgid "To describe the meaning of location, imagine the following machine that interprets it. There are three registers:"
3366-msgstr ""
3366+msgstr "location の意味を説明するために、 location を解釈する以下のようなマシンを考えてみる。 3 つのレジスターがある。"
33673367
33683368 #. type: Plain text
33693369 msgid "A is of type B<char *>, initially the address of the IP header"
3370-msgstr ""
3370+msgstr "A は B<char *> 型で、最初は IP ヘッダーのアドレスが入っている。"
33713371
33723372 #. type: Plain text
33733373 msgid "B and C are unsigned 32 bit integers, initially zero"
3374-msgstr ""
3374+msgstr "B と C は 32 ビット整数で、最初は 0 である。"
33753375
33763376 #. type: Plain text
33773377 msgid "The instructions are:"
3378-msgstr ""
3378+msgstr "命令は以下の通り。"
33793379
33803380 #. type: Plain text
33813381 msgid "number B = number;"
@@ -3399,23 +3399,23 @@ msgstr "E<gt>E<gt> number C = C E<gt>E<gt> number"
33993399
34003400 #. type: Plain text
34013401 msgid "@number A = A + C; then do the instruction number"
3402-msgstr "@number A = A + C; then do the instruction number"
3402+msgstr "@number A = A + C; この後、命令の数字を実行する"
34033403
34043404 #. type: Plain text
34053405 msgid "Any access of memory outside [skb-E<gt>data,skb-E<gt>end] causes the match to fail. Otherwise the result of the computation is the final value of C."
3406-msgstr ""
3406+msgstr "[skb-E<gt>data,skb-E<gt>end] 以外へのメモリアクセスはすべてマッチ失敗となる。 それ以外の場合、計算の結果が C の最終的な値となる。"
34073407
34083408 #. type: Plain text
34093409 msgid "Whitespace is allowed but not required in the tests. However, the characters that do occur there are likely to require shell quoting, so it is a good idea to enclose the arguments in quotes."
3410-msgstr ""
3410+msgstr "ホワイトスペースを入れることはできるが、テストでは必須ではない。 しただし、テストに含まれる文字はシェルでのクォートが必要な場合もよくあるので、 引き数全体をクォートで囲んでおくとよいだろう。"
34113411
34123412 #. type: Plain text
34133413 msgid "match IP packets with total length E<gt>= 256"
3414-msgstr ""
3414+msgstr "トータル長が 256 以上の IP パケットにマッチする"
34153415
34163416 #. type: Plain text
34173417 msgid "The IP header contains a total length field in bytes 2-3."
3418-msgstr ""
3418+msgstr "IP ヘッダーではバイト 2-3 にトータル長フィールドがある。"
34193419
34203420 #. type: Plain text
34213421 msgid "--u32 \"B<0 & 0xFFFF = 0x100:0xFFFF>\""
@@ -3423,23 +3423,23 @@ msgstr "--u32 \"B<0 & 0xFFFF = 0x100:0xFFFF>\""
34233423
34243424 #. type: Plain text
34253425 msgid "read bytes 0-3"
3426-msgstr ""
3426+msgstr "バイト 0-3 を読み出し、"
34273427
34283428 #. type: Plain text
34293429 msgid "AND that with 0xFFFF (giving bytes 2-3), and test whether that is in the range [0x100:0xFFFF]"
3430-msgstr ""
3430+msgstr "0xFFFF (バイト 2-3 に対応) の論理和 (AND) を取り、 その値が範囲 [0x100:0xFFFF] にあるか検査する。"
34313431
34323432 #. type: Plain text
34333433 msgid "Example: (more realistic, hence more complicated)"
3434-msgstr ""
3434+msgstr "例: (もっと実用的な、したがってもっと複雑な例)"
34353435
34363436 #. type: Plain text
34373437 msgid "match ICMP packets with icmp type 0"
3438-msgstr ""
3438+msgstr "ICMP タイプが 0 の ICMP パケットにマッチする"
34393439
34403440 #. type: Plain text
34413441 msgid "First test that it is an ICMP packet, true iff byte 9 (protocol) = 1"
3442-msgstr ""
3442+msgstr "まず ICMP パケットかどうか検査する。 バイト 9 (プロトコル) = 1 であれば真。"
34433443
34443444 #. type: Plain text
34453445 msgid "--u32 \"B<6 & 0xFF = 1 &&> ..."
@@ -3447,7 +3447,7 @@ msgstr "--u32 \"B<6 & 0xFF = 1 &&> ..."
34473447
34483448 #. type: Plain text
34493449 msgid "read bytes 6-9, use B<&> to throw away bytes 6-8 and compare the result to 1. Next test that it is not a fragment. (If so, it might be part of such a packet but we cannot always tell.) N.B.: This test is generally needed if you want to match anything beyond the IP header. The last 6 bits of byte 6 and all of byte 7 are 0 iff this is a complete packet (not a fragment). Alternatively, you can allow first fragments by only testing the last 5 bits of byte 6."
3450-msgstr ""
3450+msgstr "バイト 6-9 を読み出し、 B<&> を使ってバイト 6-8 を取り除き、 得られた値を 1 と比較する。 次に、フラグメントではないことを検査する (フラグメントの場合、パケットは ICMP パケットの一部かもしれないが、 常にそうだとは言えない)。 B<注意>: 一般的に IP ヘッダーより先にあるものとマッチを行う場合にはこの検査は必要である。 このパケットが (フラグメントではない) 完全なパケットであれば、バイト 6 の最後の 6 ビットとバイト 7 の全ビットが 0 である。 代わりに、 バイト 6 の最後の 5 ビットを検査するだけで最初のフラグメントを許可することができる。"
34513451
34523452 #. type: Plain text
34533453 msgid "... B<4 & 0x3FFF = 0 &&> ..."
@@ -3455,7 +3455,7 @@ msgstr "... B<4 & 0x3FFF = 0 &&> ..."
34553455
34563456 #. type: Plain text
34573457 msgid "Last test: the first byte past the IP header (the type) is 0. This is where we have to use the @syntax. The length of the IP header (IHL) in 32 bit words is stored in the right half of byte 0 of the IP header itself."
3458-msgstr ""
3458+msgstr "最後の検査として、 IP ヘッダー直後のバイト (ICMP タイプ) が 0 かを確認する。 ここで @ 記法を使う必要がある。 IP ヘッダーの長さ (IHL) は IP ヘッダー自身のバイト 0 の右半分に 32 ビットワードで格納されている。"
34593459
34603460 #. type: Plain text
34613461 msgid "... B<0 E<gt>E<gt> 22 & 0x3C @ 0 E<gt>E<gt> 24 = 0>\""
@@ -3463,15 +3463,15 @@ msgstr "... B<0 E<gt>E<gt> 22 & 0x3C @ 0 E<gt>E<gt> 24 = 0>\""
34633463
34643464 #. type: Plain text
34653465 msgid "The first 0 means read bytes 0-3, B<E<gt>E<gt>22> means shift that 22 bits to the right. Shifting 24 bits would give the first byte, so only 22 bits is four times that plus a few more bits. B<&3C> then eliminates the two extra bits on the right and the first four bits of the first byte. For instance, if IHL=5, then the IP header is 20 (4 x 5) bytes long. In this case, bytes 0-1 are (in binary) xxxx0101 yyzzzzzz, B<E<gt>E<gt>22> gives the 10 bit value xxxx0101yy and B<&3C> gives 010100. B<@> means to use this number as a new offset into the packet, and read four bytes starting from there. This is the first 4 bytes of the ICMP payload, of which byte 0 is the ICMP type. Therefore, we simply shift the value 24 to the right to throw out all but the first byte and compare the result with 0."
3466-msgstr ""
3466+msgstr "最初の 0 はバイト 0-3 を読み出し、 B<E<gt>E<gt>22> はその値を 22 ビット右にシフトすることを意味する。 24 ビットシフトすると最初のバイトが得られるので、 22 ビットだけシフトすると (少し余計なビットが付いているが) その 4 倍の値が得られる。 B<&3C> で右側の余計な 2 ビットと最初のバイトの先頭 4 ビットを取り除く。 例えば、 IHL が 5 の場合 IP ヘッダーは 20 バイト (4 x 5) である。 この場合、バイト 0-1 は (バイナリで) xxxx0101 yyzzzzzz であり、 B<E<gt>E<gt>22> により 10 ビットの値 xxxx0101yy が得られ、 B<&3C> で 010100 が得られる。 B<@> は、この数字をパケットの新しいオフセットとして使用し、 この地点から始まる 4 バイトを読み出すことを意味する。 この 4 バイトは ICMP ペイロードの最初の 4 バイトであり、 バイト 0 が ICMP タイプである。 したがって、この値を 24 ビット右にシフトして、最初のバイト以外をすべて取り除き、 その結果を 0 と比較するだけでよい。"
34673467
34683468 #. type: Plain text
34693469 msgid "TCP payload bytes 8-12 is any of 1, 2, 5 or 8"
3470-msgstr ""
3470+msgstr "TCP ペイロードのバイト 8-12 が 1, 2, 5, 8 のいずれかかを検査する"
34713471
34723472 #. type: Plain text
34733473 msgid "First we test that the packet is a tcp packet (similar to ICMP)."
3474-msgstr ""
3474+msgstr "まず、パケットが TCP パケットであるかを検査する (ICMP と同様)。"
34753475
34763476 #. type: Plain text
34773477 msgid "--u32 \"B<6 & 0xFF = 6 &&> ..."
@@ -3479,7 +3479,7 @@ msgstr "--u32 \"B<6 & 0xFF = 6 &&> ..."
34793479
34803480 #. type: Plain text
34813481 msgid "Next, test that it is not a fragment (same as above)."
3482-msgstr ""
3482+msgstr "次に、フラグメントでないことを検査する (上記と同じ)。"
34833483
34843484 #. type: Plain text
34853485 msgid "... B<0 E<gt>E<gt> 22 & 0x3C @ 12 E<gt>E<gt> 26 & 0x3C @ 8 = 1,2,5,8>\""
@@ -3487,7 +3487,7 @@ msgstr "... B<0 E<gt>E<gt> 22 & 0x3C @ 12 E<gt>E<gt> 26 & 0x3C @ 8 = 1,2,5,8>\""
34873487
34883488 #. type: Plain text
34893489 msgid "B<0E<gt>E<gt>22&3C> as above computes the number of bytes in the IP header. B<@> makes this the new offset into the packet, which is the start of the TCP header. The length of the TCP header (again in 32 bit words) is the left half of byte 12 of the TCP header. The B<12E<gt>E<gt>26&3C> computes this length in bytes (similar to the IP header before). \"@\" makes this the new offset, which is the start of the TCP payload. Finally, 8 reads bytes 8-12 of the payload and B<=> checks whether the result is any of 1, 2, 5 or 8."
3490-msgstr ""
3490+msgstr "上で説明した通り B<0E<gt>E<gt>22&3C> で IP ヘッダーのバイト数を計算する。 B<@> でこの値をパケットの新しいオフセットとし、これは TCP ヘッダーの先頭である。 TCP ヘッダー長 (これも 32 ビットワード) は TCP ヘッダーのバイト 12 の左半分にある。 B<12E<gt>E<gt>26&3C> で TCP ヘッダーのバイト数を計算する (IP ヘッダーの場合と同様)。 \"@\" を使ってこれを新しいオフセットに設定する。この時点で TCP ペイロードの先頭を指している。 最後に、8 でペイロードのバイト 8-12 を読み出し、 B<=> を使って取り出した値が 1, 2, 5, 8 のいずれかであるかチェックする。"
34913491
34923492 #. type: SS
34933493 #, no-wrap
@@ -3873,10 +3873,8 @@ msgid "B<--to-destination> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
38733873 msgstr "B<--to-destination> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
38743874
38753875 #. type: Plain text
3876-#, fuzzy
3877-#| msgid "In Kernels up to 2.6.10 you can add several --to-destination options. For those kernels, if you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
38783876 msgid "which can specify a single new destination IP address, an inclusive range of IP addresses. Optionally a port range, if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>. If no port range is specified, then the destination port will never be modified. If no IP address is specified then only the destination port will be modified. In Kernels up to 2.6.10 you can add several --to-destination options. For those kernels, if you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
3879-msgstr "2.6.10 以前のカーネルでは、 複数の --to-destination オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-destination オプションの複数回指定により 2 つ以上の宛先アドレスを指定した場合、 それらのアドレスを使った単純なラウンドロビンによる負荷分散が行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
3877+msgstr "1 つの新しい宛先 IP アドレス、 または IP アドレスの範囲が指定できる。 また、ルールでプロトコルとして B<tcp>, B<udp>, B<dccp>, B<sctp> のいずれが指定されている場合は、ポートの範囲を指定することもできる。 ポートの範囲が指定されていない場合、 宛先ポートは変更されない。 IP アドレスが指定されなかった場合は、 宛先ポートだけが変更される。 2.6.10 以前のカーネルでは、 複数の --to-destination オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-destination オプションの複数回指定により 2 つ以上の宛先アドレスを指定した場合、 それらのアドレスを使った単純なラウンドロビンによる負荷分散が行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
38803878
38813879 #. type: TP
38823880 #, no-wrap
@@ -4267,16 +4265,12 @@ msgid "LOG"
42674265 msgstr "LOG"
42684266
42694267 #. type: Plain text
4270-#, fuzzy
4271-#| msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IPv6 IPv6-header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
42724268 msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP/IPv6 header fields) via the kernel log (where it can be read with I<dmesg(1)> or read in the syslog)."
4273-msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (IPv6 における大部分の IPv6 ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは「非終了タ ーゲット」である。 すなわち、 ルールの探索は、 次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
4269+msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての何らかの情報 (多くの IP/IPv6 ヘッダーフィールドなど) を カーネルログに表示する (カーネルログは I<dmesg>(1) や syslog で参照できる)。"
42744270
42754271 #. type: Plain text
4276-#, fuzzy
4277-#| msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
42784272 msgid "This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
4279-msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (大部分の IP ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは \"非終了ターゲット\" である。 すなわち、 ルールの探索は次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
4273+msgstr "これは \"非終了ターゲット\" である。 すなわち、 ルールの探索は次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
42804274
42814275 #. type: TP
42824276 #, no-wrap
@@ -4383,10 +4377,8 @@ msgid "B<--to-ports> I<port>[B<->I<port>]"
43834377 msgstr "B<--to-ports> I<port>[B<->I<port>]"
43844378
43854379 #. type: Plain text
4386-#, fuzzy
4387-#| msgid "This specifies a range of source ports to use, overriding the default B<SNAT> source port-selection heuristics (see above). This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
43884380 msgid "This specifies a range of source ports to use, overriding the default B<SNAT> source port-selection heuristics (see above). This is only valid if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>."
4389-msgstr "このオプションは、 使用する送信元ポートの範囲を指定し、 デフォルトの B<SNAT> 送信元ポートの選択方法 (上記) よりも優先される。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4381+msgstr "このオプションは、 使用する送信元ポートの範囲を指定し、 デフォルトの B<SNAT> 送信元ポートの選択方法 (上記) よりも優先される。 ルールがプロトコルとして B<tcp>, B<udp>, B<dccp>, B<sctp> を指定している場合にのみ有効である。"
43904382
43914383 #. type: Plain text
43924384 msgid "Randomize source port mapping If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
@@ -4560,16 +4552,12 @@ msgid "REDIRECT"
45604552 msgstr ""
45614553
45624554 #. type: Plain text
4563-#, fuzzy
4564-#| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address)."
45654555 msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the localhost address, 127.0.0.1 for IPv4 and ::1 for IPv6)."
4566-msgstr "このターゲットは、 B<nat> テーブルの B<PREROUTING> チェインと B<OUTPUT> チェイン、 およびこれらチェインから呼び出されるユーザー定義チェインでのみ有効である。 このターゲットは、 宛先 IP をパケットを受信したインタフェースの最初のアドレスに変更することで、 パケットをそのマシン自身にリダイレクトする (ローカルで生成されたパケットは、 アドレス 127.0.0.1 にマップされる)。"
4556+msgstr "このターゲットは、 B<nat> テーブルの B<PREROUTING> チェインと B<OUTPUT> チェイン、 およびこれらチェインから呼び出されるユーザー定義チェインでのみ有効である。 このターゲットは、 宛先 IP をパケットを受信したインタフェースの最初のアドレスに変更することで、 パケットをそのマシン自身にリダイレクトする (ローカルで生成されたパケットはローカルホストのアドレス、 IPv4 では 127.0.0.1、 IPv6 では ::1 にマップされる)。"
45674557
45684558 #. type: Plain text
4569-#, fuzzy
4570-#| msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
45714559 msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>."
4572-msgstr "このオプションは使用される宛先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、 宛先ポートは変更されない。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
4560+msgstr "このオプションは使用される宛先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、 宛先ポートは変更されない。 ルールがプロトコルとして B<tcp>, B<udp>, B<dccp>, B<sctp> を指定している場合にのみ有効である。"
45734561
45744562 #. type: TP
45754563 #, no-wrap
@@ -4597,10 +4585,8 @@ msgid "B<--reject-with> I<type>"
45974585 msgstr "B<--reject-with> I<type>"
45984586
45994587 #. type: Plain text
4600-#, fuzzy
4601-#| msgid "The type given can be B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable> or B<port-unreach> which return the appropriate ICMPv6 error message (B<port-unreach> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). B<tcp-reset> can only be used with kernel versions 2.6.14 or later."
46024588 msgid "The type given can be B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, or B<icmp6-port-unreachable>, which return the appropriate ICMPv6 error message (B<icmp6-port-unreachable> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). B<tcp-reset> can only be used with kernel versions 2.6.14 or later."
4603-msgstr "指定できるタイプは B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable>, B<port-unreach> である。 指定したタイプの適切な IPv6 エラーメッセージが返される (B<port-unreach> がデフォルトである)。 さらに、 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。 B<tcp-reset> はバージョン 2.6.14 以降のカーネルでのみ使用できる。"
4589+msgstr "指定できるタイプは B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable> である。 指定したタイプの適切な IPv6 エラーメッセージが返される (B<icmp6-port-unreachable> がデフォルトである)。 さらに、 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。 B<tcp-reset> はバージョン 2.6.14 以降のカーネルでのみ使用できる。"
46044590
46054591 #. type: SS
46064592 #, no-wrap
@@ -4723,10 +4709,8 @@ msgid "SNAT"
47234709 msgstr "SNAT"
47244710
47254711 #. type: Plain text
4726-#, fuzzy
4727-#| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
47284712 msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> and B<INPUT> chains, and user-defined chains which are only called from those chains. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes the following options:"
4729-msgstr "このターゲットは B<nat> テーブルの B<PREROUTING>, B<OUTPUT> チェイン、 これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの宛先アドレスを修正する (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットにはオプションが 1 種類ある:"
4713+msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING>, B<INPUT> チェイン、 これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの送信元アドレスを修正する (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットには以下のオプションがある:"
47304714
47314715 #. type: TP
47324716 #, no-wrap
@@ -4734,10 +4718,8 @@ msgid "B<--to-source> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
47344718 msgstr "B<--to-source> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
47354719
47364720 #. type: Plain text
4737-#, fuzzy
4738-#| msgid "which can specify a single new source IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then source ports below 512 will be mapped to other ports below 512: those between 512 and 1023 inclusive will be mapped to ports below 1024, and other ports will be mapped to 1024 or above. Where possible, no port alteration will occur."
47394721 msgid "which can specify a single new source IP address, an inclusive range of IP addresses. Optionally a port range, if the rule also specifies one of the following protocols: B<tcp>, B<udp>, B<dccp> or B<sctp>. If no port range is specified, then source ports below 512 will be mapped to other ports below 512: those between 512 and 1023 inclusive will be mapped to ports below 1024, and other ports will be mapped to 1024 or above. Where possible, no port alteration will occur. In Kernels up to 2.6.10, you can add several --to-source options. For those kernels, if you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
4740-msgstr "1 つの新しい送信元 IP アドレス、 または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 512 未満の送信元ポートは、 他の 512 未満のポートにマッピングされる。 512 〜 1023 までのポートは、 1024 未満のポートにマッピングされる。 それ以外のポートは、 1024 以上のポートにマッピングされる。 可能であれば、 ポートの変換は起こらない。"
4722+msgstr "1 つの新しい送信元 IP アドレス、 または IP アドレスの範囲が指定できる。 ルールでプロトコルとして B<tcp>, B<udp>, B<dccp>, B<sctp> が指定されている場合、 ポートの範囲を指定することもできる。 ポートの範囲が指定されていない場合、 512 未満の送信元ポートは、 他の 512 未満のポートにマッピングされる。 512 〜 1023 までのポートは、 1024 未満のポートにマッピングされる。 それ以外のポートは、 1024 以上のポートにマッピングされる。 可能であれば、 ポートの変換は起こらない。 2.6.10 以前のカーネルでは、 複数の --to-source オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-source オプションの複数回指定により 2 つ以上の送信元アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビンが行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
47414723
47424724 #. type: Plain text
47434725 msgid "If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
@@ -5036,10 +5018,8 @@ msgid "ULOG (IPv4-specific)"
50365018 msgstr "ULOG (IPv4 の場合)"
50375019
50385020 #. type: Plain text
5039-#, fuzzy
5040-#| msgid "This target provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
50415021 msgid "This is the deprecated ipv4-only predecessor of the NFLOG target. It provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
5042-msgstr "このターゲットは、 マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、 そのパケットを I<netlink> ソケットを用いてマルチキャストする。 そして、 1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、 これは \"非終了ターゲット\" であり、 ルールの探索は次のルールへと継続される。"
5022+msgstr "このターゲットは NFLOG ターゲットの前身で IPv4 専用である。現在は非推奨となっている。 マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、 そのパケットを I<netlink> ソケットを用いてマルチキャストする。 そして、 1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、 これは \"非終了ターゲット\" であり、 ルールの探索は次のルールへと継続される。"
50435023
50445024 #. type: TP
50455025 #, no-wrap
旧リポジトリブラウザで表示