rc.conf.5 1.64.2.9

svn path=/head/; revision=8342
2000-11-12 02:30:55 +00:00 · 2000-11-12 02:30:55 +00:00 · a961a24c70 · 2020-12-08 03:00:23 +00:00
commit a961a24c70
parent 2895602eec
1 changed files with 206 additions and 1 deletions
--- a/ja_JP.eucJP/man/man5/rc.conf.5
+++ b/ja_JP.eucJP/man/man5/rc.conf.5
@ -22,7 +22,7 @@
 .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 .\" SUCH DAMAGE.
 .\"
-.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.64.2.8 2000/10/20 13:02:46 sanpei Exp %
+.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.64.2.9 2000/11/11 20:34:25 jkh Exp %
 .\"
 .\" jpman %Id: rc.conf.5,v 1.3 1998/06/26 09:39:58 jsakai Stab %
 .\"
@ -167,6 +167,8 @@ ISC DHCP
 .Ar YES
 にセットし、かつカーネルが IPFIREWALL 付きで作られなかった場合、
 ipfw カーネルモジュールがロードされます。
+.Ar ipfilter_enable
+も参照してください。
 .It Ar firewall_script
 (文字列)
 .Pa /etc/rc.firewall
@ -226,6 +228,209 @@ natd
 のフラグは上記
 .Ar natd_interface
 とともに自動的に引数として追加されます。
+.\" ----- ipfilter_enable seting --------------------------------
+.It Ar ipfilter_enable
+(ブール値) デフォルトは
+.Ar NO
+にセットされます。
+.Ar YES
+にセットすると、
+.Xr ipf 8
+パケットフィルタリングを有効にします。
+厳密に言えば、この設定と、
+.Ar ipfilter_program ,
+.Ar ipfilter_rules ,
+.Ar ipfilter_flags
+が連結されてコマンドとなるいう事実とを "濫用" して、
+およそどんなフィルタでも構築可能です。
+ただし、
+.Ar ipfilter_rules
+で指定されるファイルが読めることが必要です。
+.Ar ipfilter_enable
+と
+.Ar ipnat_enable
+が
+.Ar YES
+にセットされ、
+.Ar ipnat_rules
+で指定されたファイルが読める場合、
+.Ar ipnat_program ,
+.Ar ipnat_rules ,
+.Ar ipnat_flags
+が、
+ネットワークアドレス変換プログラムの起動のためのコマンドラインを構成します。
+.Ar ipfilter_enable
+と
+.Ar ipmon_enable
+が
+.Ar YES
+にセットされた場合、
+.Ar ipmon_program
+と
+.Ar ipmon_flags
+が、上記コマンドの動作を監視するための別のコマンドラインを構成します。
+詳細は
+.Pa /etc/rc.network
+を参照してください。
+.Pp
+典型的な用途では、
+.Bd -literal
+ipfilter_enable="YES"
+ipfilter_flags=""
+ipnat_enable="YES"
+ipmon_enable="YES"
+
+.Ed
+を
+.Pa /etc/rc.conf
+に記述し、
+.Pa /etc/ipf.rules
+と
+.Pa /etc/ipnat.rules
+を適切に編集する必要があるでしょう。
+ipf 使用時には、
+.Ar firewall_enable
+をオフにすることを推奨します。
+カーネル構成ファイル中に
+.Bd -literal
+options  IPFILTER
+options  IPFILTER_LOG
+options  IPFILTER_DEFAULT_BLOCK
+
+.Ed
+を置くことも良い考えです。
+.\" ----- ipfilter_program setting ------------------------------
+.It Ar ipfilter_program
+(文字列) デフォルトで
+.Ar /sbin/ipf -Fa -f
+にセットされます。
+この変数は、フィルタルール (別のファイル中にあるものと期待されます)
+までのコマンドラインを含みます (フィルタルールは含みません)。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipfilter_rules setting --------------------------------
+.It Ar ipfilter_rules
+(文字列) デフォルトで
+.Ar /etc/ipf.rules
+にセットされます。
+この変数は、フィルタルール定義ファイルの名前を含みます。
+このファイルは、実行するフィルタコマンドから読めることが期待されます。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipfilter_flags setting --------------------------------
+.It Ar ipfilter_flags
+(文字列) デフォルトで
+.Ar -E
+にセットされます。
+この変数は、フィルタコマンドに追加されるフラグを含みます。
+このフラグはルール定義ファイルの後に追加されます。
+デフォルト設定では、オンデマンドでロードされる ipf モジュールを初期化します。
+ipfilter を直接カーネルに組み込むときには (これが推奨です)、
+この変数を空にしてコード初期化が複数回行われないようにすべきです。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_enable setting ----------------------------------
+.It Ar ipnat_enable
+(ブール値) デフォルトで
+.Ar NO
+にセットされます。
+.Ar YES
+にセットすると、
+.Xr ipnat 8
+ネットワークアドレス変換を有効にします。
+この変数をセットする場合、
+.Ar ipfilter_enable
+もセットすることが必要です。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_program setting ---------------------------------
+.It Ar ipnat_program
+(文字列) デフォルトで
+.Ar /sbin/ipnat -CF -f
+にセットされます。
+この変数は、変換ルール定義 (別のファイル中にあるものと期待されます)
+までのコマンドラインを含みます (変換ルール定義は含みません)。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_rules setting -----------------------------------
+.It Ar ipnat_rules
+(文字列) デフォルトで
+.Ar /etc/ipnat.rules
+にセットされます。
+この変数は、ネットワークアドレス変換を定義するファイルの名前を含みます。
+このファイルは、実行する NAT プログラムから読めることを期待しています。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipnat_flags setting -----------------------------------
+.It Ar ipnat_flags
+(文字列) デフォルトで空です。
+この変数は、ipnat のコマンドラインに追加されるフラグを含みます。
+このフラグはルール定義ファイルの後に追加されます。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipmon_enable setting ----------------------------------
+.It Ar ipmon_enable
+(ブール値) デフォルトで
+.Ar NO
+にセットされます。
+.Ar YES
+にセットすると、
+.Xr ipmon 8
+モニタリング (
+.Xr ipf 8
+と
+.Xr ipnat 8
+のイベントのログ) を有効にします。
+この変数をセットする場合、
+.Ar ipfilter_enable
+もセットすることが必要です。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipmon_program setting ---------------------------------
+.It Ar ipmon_program
+(文字列) デフォルトで
+.Ar /sbin/ipmon
+にセットされます。
+この変数は
+.Xr ipmon 8
+実行形式のファイル名を含みます。
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- ipmon_flags setting -----------------------------------
+.It Ar ipmon_flags
+(文字列) デフォルトで
+.Ar -Ds
+にセットされます。
+この変数は、
+.Xr ipmon 8
+プログラムに渡されるフラグを含みます。
+他の典型的な例は
+.Ar -D /var/log/ipflog
+であり、これは
+.Xr ipmon 8
+に
+.Xr syslogd 8
+をバイパスさせて、直接ファイルにログさせます。
+このような場合、必ず
+.Pa /etc/newsyslog.conf
+を次のように修正してください:
+.Bd -literal
+/var/log/ipflog  640  10  100  *  Z  /var/run/ipmon.pid
+
+.Ed
+詳細は
+.Ar ipfilter_enable
+を参照してください。
+.\" ----- end of added ipf hook ---------------------------------
 .It Ar tcp_extensions
 (ブール値) デフォルトでは
 .Ar NO