aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorKazuo Horikawa <horikawa@FreeBSD.org>2000-11-12 02:30:55 +0000
committerKazuo Horikawa <horikawa@FreeBSD.org>2000-11-12 02:30:55 +0000
commita961a24c709ad80f7f7d59b82ca4ade3c19efa08 (patch)
tree196f6d8a6898919213ea732ab377ef5b87a1b659
parent2895602eec3162b547289af5365388fbec2bb886 (diff)
downloaddoc-a961a24c709ad80f7f7d59b82ca4ade3c19efa08.tar.gz
doc-a961a24c709ad80f7f7d59b82ca4ade3c19efa08.zip
rc.conf.5 1.64.2.9
Notes
Notes: svn path=/head/; revision=8342
-rw-r--r--ja_JP.eucJP/man/man5/rc.conf.5207
1 files changed, 206 insertions, 1 deletions
diff --git a/ja_JP.eucJP/man/man5/rc.conf.5 b/ja_JP.eucJP/man/man5/rc.conf.5
index d7c360bdbc..7d761dd4d5 100644
--- a/ja_JP.eucJP/man/man5/rc.conf.5
+++ b/ja_JP.eucJP/man/man5/rc.conf.5
@@ -22,7 +22,7 @@
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
-.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.64.2.8 2000/10/20 13:02:46 sanpei Exp %
+.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.64.2.9 2000/11/11 20:34:25 jkh Exp %
.\"
.\" jpman %Id: rc.conf.5,v 1.3 1998/06/26 09:39:58 jsakai Stab %
.\"
@@ -167,6 +167,8 @@ ISC DHCP クライアント用に利用可能なコマンドラインオプションについては、
.Ar YES
にセットし、かつカーネルが IPFIREWALL 付きで作られなかった場合、
ipfw カーネルモジュールがロードされます。
+.Ar ipfilter_enable
+も参照してください。
.It Ar firewall_script
(文字列)
.Pa /etc/rc.firewall
@@ -226,6 +228,209 @@ natd が実行されるパブリックインタフェースの名前です。
のフラグは上記
.Ar natd_interface
とともに自動的に引数として追加されます。
+.\" ----- ipfilter_enable seting --------------------------------
+.It Ar ipfilter_enable
+(ブール値) デフォルトは
+.Ar NO
+にセットされます。
+.Ar YES
+にセットすると、
+.Xr ipf 8
+パケットフィルタリングを有効にします。
+厳密に言えば、この設定と、
+.Ar ipfilter_program ,
+.Ar ipfilter_rules ,
+.Ar ipfilter_flags
+が連結されてコマンドとなるいう事実とを "濫用" して、
+およそどんなフィルタでも構築可能です。
+ただし、
+.Ar ipfilter_rules
+で指定されるファイルが読めることが必要です。
+.Ar ipfilter_enable
+と
+.Ar ipnat_enable
+が
+.Ar YES
+にセットされ、
+.Ar ipnat_rules
+で指定されたファイルが読める場合、
+.Ar ipnat_program ,
+.Ar ipnat_rules ,
+.Ar ipnat_flags
+が、
+ネットワークアドレス変換プログラムの起動のためのコマンドラインを構成します。
+.Ar ipfilter_enable
+と
+.Ar ipmon_enable
+が
+.Ar YES
+にセットされた場合、
+.Ar ipmon_program
+と
+.Ar ipmon_flags
+が、上記コマンドの動作を監視するための別のコマンドラインを構成します。
+詳細は
+.Pa /etc/rc.network
+を参照してください。
+.Pp
+典型的な用途では、
+.Bd -literal
+ipfilter_enable="YES"
+ipfilter_flags=""
+ipnat_enable="YES"
+ipmon_enable="YES"
+
+.Ed
+を
+.Pa /etc/rc.conf
+に記述し、
+.Pa /etc/ipf.rules
+と
+.Pa /etc/ipnat.rules
+を適切に編集する必要があるでしょう。
+ipf 使用時には、
+.Ar firewall_enable
+をオフにすることを推奨します。
+カーネル構成ファイル中に
+.Bd -literal
+options IPFILTER
+options IPFILTER_LOG
+options IPFILTER_DEFAULT_BLOCK
+
+.Ed
+を置くことも良い考えです。
+.\" ----- ipfilter_program setting ------------------------------
+.It Ar ipfilter_program
+(文字列) デフォルトで
+.Ar /sbin/ipf -Fa -f
+にセットされます。
+この変数は、フィルタルール (別のファイル中にあるものと期待されます)
+までのコマンドラインを含みます (フィルタルールは含みません)。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipfilter_rules setting --------------------------------
+.It Ar ipfilter_rules
+(文字列) デフォルトで
+.Ar /etc/ipf.rules
+にセットされます。
+この変数は、フィルタルール定義ファイルの名前を含みます。
+このファイルは、実行するフィルタコマンドから読めることが期待されます。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipfilter_flags setting --------------------------------
+.It Ar ipfilter_flags
+(文字列) デフォルトで
+.Ar -E
+にセットされます。
+この変数は、フィルタコマンドに追加されるフラグを含みます。
+このフラグはルール定義ファイルの後に追加されます。
+デフォルト設定では、オンデマンドでロードされる ipf モジュールを初期化します。
+ipfilter を直接カーネルに組み込むときには (これが推奨です)、
+この変数を空にしてコード初期化が複数回行われないようにすべきです。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_enable setting ----------------------------------
+.It Ar ipnat_enable
+(ブール値) デフォルトで
+.Ar NO
+にセットされます。
+.Ar YES
+にセットすると、
+.Xr ipnat 8
+ネットワークアドレス変換を有効にします。
+この変数をセットする場合、
+.Ar ipfilter_enable
+もセットすることが必要です。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_program setting ---------------------------------
+.It Ar ipnat_program
+(文字列) デフォルトで
+.Ar /sbin/ipnat -CF -f
+にセットされます。
+この変数は、変換ルール定義 (別のファイル中にあるものと期待されます)
+までのコマンドラインを含みます (変換ルール定義は含みません)。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_rules setting -----------------------------------
+.It Ar ipnat_rules
+(文字列) デフォルトで
+.Ar /etc/ipnat.rules
+にセットされます。
+この変数は、ネットワークアドレス変換を定義するファイルの名前を含みます。
+このファイルは、実行する NAT プログラムから読めることを期待しています。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_flags setting -----------------------------------
+.It Ar ipnat_flags
+(文字列) デフォルトで空です。
+この変数は、ipnat のコマンドラインに追加されるフラグを含みます。
+このフラグはルール定義ファイルの後に追加されます。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipmon_enable setting ----------------------------------
+.It Ar ipmon_enable
+(ブール値) デフォルトで
+.Ar NO
+にセットされます。
+.Ar YES
+にセットすると、
+.Xr ipmon 8
+モニタリング (
+.Xr ipf 8
+と
+.Xr ipnat 8
+のイベントのログ) を有効にします。
+この変数をセットする場合、
+.Ar ipfilter_enable
+もセットすることが必要です。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipmon_program setting ---------------------------------
+.It Ar ipmon_program
+(文字列) デフォルトで
+.Ar /sbin/ipmon
+にセットされます。
+この変数は
+.Xr ipmon 8
+実行形式のファイル名を含みます。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipmon_flags setting -----------------------------------
+.It Ar ipmon_flags
+(文字列) デフォルトで
+.Ar -Ds
+にセットされます。
+この変数は、
+.Xr ipmon 8
+プログラムに渡されるフラグを含みます。
+他の典型的な例は
+.Ar -D /var/log/ipflog
+であり、これは
+.Xr ipmon 8
+に
+.Xr syslogd 8
+をバイパスさせて、直接ファイルにログさせます。
+このような場合、必ず
+.Pa /etc/newsyslog.conf
+を次のように修正してください:
+.Bd -literal
+/var/log/ipflog 640 10 100 * Z /var/run/ipmon.pid
+
+.Ed
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- end of added ipf hook ---------------------------------
.It Ar tcp_extensions
(ブール値) デフォルトでは
.Ar NO