diff --git a/ja_JP.eucJP/books/handbook/security/chapter.sgml b/ja_JP.eucJP/books/handbook/security/chapter.sgml
index c8ec27e022..758c475288 100644
--- a/ja_JP.eucJP/books/handbook/security/chapter.sgml
+++ b/ja_JP.eucJP/books/handbook/security/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
- Original revision: 1.101
+ Original revision: 1.102
Waiting for: 1.123 or mac/chapter.sgml
("mac" referenced from disks).
Translation note: "fs-acl" section added in rev.1.118 is moved to
@@ -2942,6 +2942,85 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
ï�������ʤ��Υͥåȥ���� �������Ƥ����Ȥ��Ƥ⡢
�錄�������ϡ֤����ʤ����Ǥ��Ȥ뤳�ȤϤǤ��ޤ���</para>
</sect2>
+
+ <sect2 id="ipfw-overhead">
+ <title>IPFW �Υ����С��إåɤȺ�Ŭ��</title>
+
+ <para>¿���οͤ� IPFW
+ ���ɤΤ��餤�Υ����Хإåɤ��ƥ�˲ä��뤫���Τꤿ���äƤ��ޤ���
+ ���������ϡ��ȤäƤ���롼�륻�åȤȥץ����å��Υ��ԡ��ɤˤ�äƤܷۤ�ޤ�ޤ���
+ �������ͥåȤ�ȤäƤ��ƥ롼�륻�åȤ����ʤ����ץꥱ�������ˤȤä������ϡ�
+ <quote>���αƶ���̵��Ǥ�������</quote> �Ǥ���
+ �ºݤ�¬���ͤʤ������Ǥ��ʤ����ϡ�����³�����ɤߤ���������</para>
+
+ <para>����¬��� 486-66 (����: Intel ���� CPU i486, 66MHz �Τ���)
+ ��� 2.2.5-STABLE ����Ѥ��ƹԤʤ��ޤ���
+ (IPFW �Ϥ��θ�� FreeBSD �Υ�����¿���ѹ�����Ƥ��ޤ�����
+ ���ߤ�Ʊ���٤�®�٤�ư���ޤ�)��IPFW �ˤϡ�
+ <literal>ip_fw_chk</literal> �롼������Ǥ�������֤�¬�ꤷ�ơ�
+ 1000 �ѥ��å���˷�̤����ɽ�������ѹ����ä����Ƥ��ޤ���</para>
+
+ <para>���줾�� 1000 ���ĤΥ롼�뤫��ʤ�
+ 2 �ĤΥ롼�륻�åȤǥƥ��Ȥ��Ԥʤ��ޤ�����
+ 1 ���ܤΥ롼�륻�åȤϺǰ��Υ������뤿��ˡ�
+ ���Υ롼����֤��Ƥ��ޤ���</para>
+
+ <screen>&prompt.root; <userinput>ipfw add deny tcp from any to any 55555</userinput></screen>
+
+ <para>����ϡ��ǽ�Ū�˥ѥ��åȤ� (�ݡ����ֹ椫��)
+ �롼��˥ޥå����ʤ����Ȥ��狼��ޤǤ� IPFW
+ �ΤۤȤ�ɤΥѥ��åȥ����å��롼���¹Ԥ����褦�ʡ�
+ �ǰ��ξ����ޤ������Υ롼��� 999 �ķ����֤��¤٤����
+ <literal>allow ip from any to any</literal>
+ �����ޤ���</para>
+
+ <para>2 ���ܤΥ롼�륻�åȤϡ�
+ �ʤ�٤����ǧ����λ����褦�˽줿��ΤǤ���</para>
+
+ <screen>&prompt.root; <userinput>ipfw add deny ip from 1.2.3.4 to 1.2.3.4</userinput></screen>
+
+ <para>���Υ롼��Ǥϡ�ȯ������ IP ���ɥ쥹�����פ��ʤ��Τǡ�
+ �����˳�ǧ�������ޤ������Ȥ��ʤ��褦�ˡ�1000 ���ܤΥ롼���
+ <literal>allow ip from any to any</literal> �Ǥ���</para>
+
+ <para>���ԤΥѥ��åȤ�����Υ����ХإåɤϤ��褽 2.703ms/packet
+ �ޤ��� 1 �롼��ˤĤ� 2.7 �ޥ������äǤ����������äơ�
+ ���Υ롼��ˤ�����ѥ��åȽ������֤�����Ū�ʸ³��ϡ�
+ ������ 370 �ѥ��åȤǤ���10Mbps �� Ethernet ��
+ 1500 �Х������٤Υѥ��åȥ��������ꤹ��ȡ�
+ �Х���������Ѹ�Ψ�� 55.5% ���³��Ǥ���</para>
+
+ <para>��ԤǤϡ����줾��Υѥ��åȤ����褽 1.172ms
+ �ޤ��ϡ�1 �롼��ˤĤ� 1.2 �ޥ������äǽ�������Ƥޤ�����
+ �ѥ��åȽ������֤�����Ū�ʸ³��ϡ������� 853
+ �ѥ��åȤȤʤ�ޤ��Τǡ�10Mbps Ethernet
+ �ΥХ������Ȥ��ڤ뤳�Ȥ��Ǥ��ޤ���</para>
+
+ <para>���Υƥ��Ȥ˻Ȥ�줿�롼��ο���¿��뤳�Ȥȡ�
+ �����������顢����ϼºݤξ�����ȿ�Ǥ�����ΤǤϤ���ޤ���
+ �����Ͼ�˼����������ߥ����Ф�����������Ѥ���줿��ΤǤ���
+ ��Ψ���ɤ��롼�륻�åȤ��뤿��ˤϡ�
+ ���Τ褦�ʻ���ͤ���Ф褤�Ǥ��礦��</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><literal>established</literal> �롼���
+ TCP �ȥ�ե��å�����Ⱦ��������뤿�ᡢ
+ ��Ƭ�����˻��äƤ��Ƥ������������Υ롼������ˤ�
+ <literal>allow tcp</literal>
+ �Ȥ������Ҥ��֤��ʤ��Ǥ���������</para>
+ </listitem>
+
+ <listitem>
+ <para>�ɤ��Ȥ���롼���
+ ���ޤ��ɤ��Ȥ��ʤ��롼�������������
+ (�������<emphasis>�ե�������������ε���������Ѥ��ʤ��ϰϤ�</emphasis>)
+ ���äƤ��Ƥ���������<command>ipfw -a l</command>
+ �ǥѥ��åȿ������פ��뤳�Ȥǡ�
+ �ɤΥ롼�뤬�Ǥ�褯�Ȥ��Ƥ��뤫��Ĵ�٤��ޤ���</para>
+ </listitem>
+ </itemizedlist>
+ </sect2>
</sect1>
<sect1 id="openssl">