blob: 38ef22ec8b808bbcc910f9dbc5cbdaeb94a9a3f0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
|
.TH IPF 1
.\" jpman %Id: ipf.1,v 1.3 1998/10/15 12:27:39 kuma Stab %
.SH 名称
ipf \- IP パケット入出力用のパケットフィルタリストを変更する
.SH 書式
.B ipf
[
.B \-AdDEInorsUvyzZ
] [
.B \-l
<block|pass|nomatch>
] [
.B \-F
<i|o|a>
]
.B \-f
<\fIfilename\fP>
[
.B \-f
<\fIfilename\fP>
[...]]
.SH 解説
.PP
\fBipf\fP は列挙されたファイルをオープンし ("\-" は標準入力として扱います)、
そのファイルを解釈して、
パケットフィルタルールセットに対し追加または削除するルールセットを求めます。
.PP
\fBipf\fP が処理する各ルールは、解釈に問題がなければ、
カーネル内部のリストに追加されます。
ルールは、\fBipf\fP に与えられた時の出現順に一致する順序で
内部リストの最後に追加されます。
.SH オプション
.TP
.B \-A
リストを、動作中のリストに変更を加えるものとします (デフォルト)。
.TP
.B \-d
デバッグモードをオンにします。
各フィルタルールを処理するごとに、フィルタルールの 16 進数ダンプを作成します。
.TP
.B \-D
(フィルタが有効な場合) フィルタを無効にします。
ローダブルカーネルバージョンでは動作しません。
.TP
.B \-E
(フィルタが無効な場合) フィルタを有効にします。
ローダブルカーネルバージョンでは動作しません。
.TP
.BR \-F \0<param>
このオプションは、どのフィルタリストを捨てるのかを指定します。
パラメータは、"i" (input; 入力), "o" (output; 出力),
"a" (all; 全フィルタルールの除去)
のいずれかです。
レター一文字でも、またはそのレターで開始する語でも
どちらを用いてもかまいません。
実行オプションを指定するコマンドラインにおいて、
このオプションの位置は他のオプションの前でも後でもかまいません。
.TP
.BR \-f \0<filename>
このオプションは、パケットフィルタルールリストを変更するための入力を、
\fBipf\fP がどのファイルから得るのかを指定します。
.TP
.B \-I
リストを、動作中ではないリストに変更を加えるものとします。
.TP
.B \-l \0<param>
\fB-l\fP フラグを使用すると、パケットのデフォルトログ動作を切り替えます。
このオプションに対する有効な引数は、
\fBpass\fP, \fBblock\fP, \fBnomatch\fP のいずれかです。
オプションが設定されたとき、
フィルタリングから抜け出した、
いずれかの分類にマッチするパケットは、ログされます。
これが最も有用なのは、
ロードしたルールのいずれにもマッチしなかった全パケットをログする場合です。
.TP
.B \-n
このフラグ (無変更) は、\fBipf\fP が実際に ioctl を呼び出すことと、
現在実行中のカーネルを変更することを妨げます。
.TP
.B \-o
(デフォルトの) 入力リストに対してではなく、
出力リストに対してデフォルトでルールを追加/削除するように強制します。
.TP
.B \-r
マッチするフィルタルールを、内部リストに追加するのではなく、削除します。
.TP
.B \-s
使用中の活動フィルタリストを「他」のものと交換します。
.TP
.B \-U
(SOLARIS 2 のみ)
IP パケットとしては認識されないような
データストリームを伴っているパケットをブロックします。
このようなパケットはコンソールに表示されます。
.TP
.B \-v
冗長モードをオンにします。ルール処理に関する情報を表示します。
.TP
.B \-y
(SOLARIS 2 のみ)
IP フィルタが管理しているカーネル内インタフェースリストと、
現在のインタフェース状態リストとを、手動で再同期します。
.TP
.B \-z
入力ファイル中の各ルールに対し、統計情報を 0 にリセットし、
0 にする前の統計情報を表示します。
.TP
.B \-Z
フィルタリングのみに使用されるカーネル内全体統計情報を 0 にします
(断片化と状態の統計には無関係です)。
.DT
.SH 関連項目
ipfstat(1), ipftest(1), ipf(5), mkfilters(1)
.SH 診断
.PP
カーネル内のパケットフィルタリストを実際に更新するには、
root として実行する必要があります。
.SH バグ
.PP
バグをみつけたら、darrenr@cyber.com.au に電子メールを送ってください。
|
