diff options
author | Jun Kuriyama <kuriyama@FreeBSD.org> | 1999-01-30 15:44:18 +0000 |
---|---|---|
committer | Jun Kuriyama <kuriyama@FreeBSD.org> | 1999-01-30 15:44:18 +0000 |
commit | 7401d9bca9f9192d7c1ad035ded61e36f83bdb15 (patch) | |
tree | 7a1a847cd592c46c0a794896890eec88d320f27d /ja_JP.eucJP/man/man8/ipfw.8 | |
parent | d6dda1bd0adb204bf39eca0df01da53ef8a74176 (diff) | |
download | doc-7401d9bca9f9192d7c1ad035ded61e36f83bdb15.tar.gz doc-7401d9bca9f9192d7c1ad035ded61e36f83bdb15.zip |
Catching up to 3.0.0-19990106-SNAP of section 1, 5 and 6.
Reviewed by: Japanese Online Manual Project <man-jp@jp.FreeBSD.ORG>
Submitted by: Kazuo Horikawa <k-horik@yk.rim.or.jp>
Notes
Notes:
svn path=/head/; revision=4153
Diffstat (limited to 'ja_JP.eucJP/man/man8/ipfw.8')
-rw-r--r-- | ja_JP.eucJP/man/man8/ipfw.8 | 44 |
1 files changed, 42 insertions, 2 deletions
diff --git a/ja_JP.eucJP/man/man8/ipfw.8 b/ja_JP.eucJP/man/man8/ipfw.8 index c6a4719094..666c480ca4 100644 --- a/ja_JP.eucJP/man/man8/ipfw.8 +++ b/ja_JP.eucJP/man/man8/ipfw.8 @@ -7,8 +7,11 @@ .Nd IPファイアウォール制御ユーティリィティ .Sh 書式 .Nm ipfw +.Op Fl q .Oo -.Fl q +.Fl p Ar preproc +.Op Fl D Ar macro Ns Op Ns =value +.Op Fl U Ar macro .Oc file .Nm ipfw @@ -57,6 +60,33 @@ to .Ar file を 1 行ずつ、引数として読み込みます。 .Pp +.Fl p Ar preproc +を使用して、 +.Ar file +がパイプされるプリプロセッサを指定することもできます。 +有用なプリプロセッサには +.Xr cpp 1 +と +.Xr m4 1 +があります。 +.Ar preproc +の最初の文字がスラッシュから始まらない場合、 +.Ev PATH +を使用した通常の名前検索行われます。 +.Nm +が実行されるときまでに全ファイルシステムが (まだ) マウントされないような環境 +(例えば NFS 経由でマウントされる場合) では、本件に注意してください。 +ひとたび +.Fl p +が指定されると、オプションの +.Fl D +と +.Fl U +の指定を続けることが可能となり、これらがプリプロセッサに渡されます。 +これにより、(ローカルホスト名により条件付けするなど) +柔軟性のある設定ファイルを作成可能となり、IP アドレスのように +頻繁に必要となる引数を集中管理するためのマクロを使用可能となります。 +.Pp .Nm はパケットごとに、マッチするルールが見つかるまでルールリストを調べます。 各ルールにはパケット数とパケットサイズの 2 つのカウンタが用意されていて、 @@ -123,7 +153,7 @@ flush 操作も無条件に実行されます。 このオプションが指定されているものとして実行されます。 .It Fl q ルールを add, zero, flush する際に、メッセージの出力を抑制します ( -.Fl -f +.Fl f も含まれます)。 このオプションは、リモートログインセッションでルールを調整する際に、 (例えば sh /etc/rc.firewall のようにして)スクリプトの中から複数の ipfw コマンド @@ -481,6 +511,11 @@ ipfw flush .Ed .Pp とするのは良くありません。 +.Pp +システムセキュリティレベルが 3 以上に設定されている場合、 +IP フィルタリストを変更できません (システムセキュリティレベルについては +.Xr init 8 +を参照してください)。 .Sh パケットの行き先変更 指定されたポートを見ているソケットは、そのポートへ行き先変更されたパケットを、 全部受けとります。 @@ -515,11 +550,14 @@ ipfw flush .Pp .Dl ipfw divert 5000 all from 192.168.2.0/24 to any in .Sh 関連項目 +.Xr cpp 1 , +.Xr m4 1 , .Xr divert 4 , .Xr ip 4 , .Xr ipfirewall 4 , .Xr protocols 5 , .Xr services 5 , +.Xr init 8 , .Xr reboot 8 , .Xr sysctl 8 , .Xr syslogd 8 @@ -544,6 +582,8 @@ ipfw flush を経由した断片(フラグメント)は、組み立て直しされません。 .Pp ポートの別名でダッシュ (-) を含むものは、リストの最初には書けません。 +.Pp +``tee'' アクションは未実装です。 .Sh 作者 .An Ugen J. S. Antsilevich , .An Poul-Henning Kamp , |