1df2059db7
Reviewed by: Japanese Online Manual Project <man-jp@jp.FreeBSD.ORG> Submitted by: Kazuo Horikawa <k-horik@yk.rim.or.jp>
119 lines
3.2 KiB
Groff
119 lines
3.2 KiB
Groff
.TH IPF 1
|
|
.\" jpman %Id: ipf.1,v 1.2 1998/10/09 17:00:20 horikawa Stab %
|
|
.SH 名称
|
|
ipf \- IP パケット入出力用のパケットフィルタリストを変更する
|
|
.SH 書式
|
|
.B ipf
|
|
[
|
|
.B \-AdDEInorsUvyzZ
|
|
] [
|
|
.B \-l
|
|
<block|pass|nomatch>
|
|
] [
|
|
.B \-F
|
|
<i|o|a>
|
|
]
|
|
.B \-f
|
|
<\fIfilename\fP>
|
|
[
|
|
.B \-f
|
|
<\fIfilename\fP>
|
|
[...]]
|
|
.SH 解説
|
|
.PP
|
|
\fBipf\fP は列挙されたファイルをオープンし ("\-" は標準入力として扱います)、
|
|
そのファイルを解釈して、
|
|
パケットフィルタルールセットに対し追加または削除するルールセットを求めます。
|
|
.PP
|
|
\fBipf\fP が処理する各ルールは、解釈に問題がなければ、
|
|
カーネル内部のリストに追加されます。
|
|
ルールは内部リストの最後に追加され、
|
|
\fBipf\fP に与えられた時の出現順にマッチが行われます。
|
|
.SH オプション
|
|
.TP
|
|
.B \-A
|
|
リストを、動作中のリストに変更を加えるものとします (デフォルト)。
|
|
.TP
|
|
.B \-d
|
|
デバッグモードをオンにします。
|
|
各フィルタルールを処理するごとに、フィルタルールの 16 進数ダンプを作成します。
|
|
.TP
|
|
.B \-D
|
|
(有効な場合) フィルタを無効にします。
|
|
ローダブルカーネルバージョンでは動作しません。
|
|
.TP
|
|
.B \-E
|
|
(無効な場合) フィルタを有効にします。
|
|
ローダブルカーネルバージョンでは動作しません。
|
|
.TP
|
|
.BR \-F \0<param>
|
|
このオプションは、どのフィルタリストを捨てるのかを指定します。
|
|
パラメータは、"i" (input; 入力), "o" (output; 出力),
|
|
"a" (all; 全フィルタルールの除去)
|
|
のいずれかです。
|
|
単一レターまたは適切なレターで開始する語全体のどちらでもかまいません。
|
|
実行オプションを指定するコマンドラインにおいて、
|
|
このオプションの位置は他のオプションの前でも後でもかまいません。
|
|
.TP
|
|
.BR \-f \0<filename>
|
|
このオプションは、パケットフィルタルールリストを変更するための入力を、
|
|
\fBipf\fP がどのファイルから得るのかを指定します。
|
|
.TP
|
|
.B \-I
|
|
リストを、動作中ではないリストに変更を加えるものとします。
|
|
.TP
|
|
.B \-l \0<param>
|
|
\fB-l\fP フラグを使用すると、パケットのデフォルトログ動作を切り替えます。
|
|
このオプションに対する有効な引数は、
|
|
\fBpass\fP, \fBblock\fP, \fBnomatch\fP のいずれかです。
|
|
オプションが設定されたとき、
|
|
フィルタリングから抜け出した、
|
|
いずれかの分類にマッチするパケットは、ログされます。
|
|
これが最も有用なのは、
|
|
ロードしたルールのいずれにもマッチしなかった全パケットをログする場合です。
|
|
.TP
|
|
.B \-n
|
|
このフラグ (無変更) は、\fBipf\fP が実際に ioctl を呼び出すことと、
|
|
現在実行中のカーネルを変更することを妨げます。
|
|
.TP
|
|
.B \-o
|
|
(デフォルトの) 入力リストに対してではなく、
|
|
出力リストに対してデフォルトでルールを追加/削除するように強制します。
|
|
.TP
|
|
.B \-r
|
|
マッチするフィルタルールを、内部リストに追加するのではなく、削除します。
|
|
.TP
|
|
.B \-s
|
|
使用中の活動フィルタリストを「他」のものと交換します。
|
|
.TP
|
|
.B \-U
|
|
(SOLARIS 2 のみ)
|
|
IP パケットとしては認識されないような
|
|
データストリームを伴っているパケットをブロックします。
|
|
このようなパケットはコンソールに表示されます。
|
|
.TP
|
|
.B \-v
|
|
冗長モードをオンにします。ルール処理に関する情報を表示します。
|
|
.TP
|
|
.B \-y
|
|
(SOLARIS 2 のみ)
|
|
IP フィルタが管理しているカーネル内インタフェースリストと、
|
|
現在のインタフェース状態リストとを、手動で再同期します。
|
|
.TP
|
|
.B \-z
|
|
入力ファイル中の各ルールに対し、統計情報を 0 にリセットし、
|
|
0 にする前の統計情報を表示します。
|
|
.TP
|
|
.B \-Z
|
|
フィルタリングのみに使用されるカーネル内全体統計情報を 0 にします
|
|
(断片化と状態の統計には無関係です)。
|
|
.DT
|
|
.SH 関連項目
|
|
ipfstat(1), ipftest(1), ipf(5), mkfilters(1)
|
|
.SH 診断
|
|
.PP
|
|
カーネル内の実際のパケットフィルタリストを更新するには、
|
|
root として実行する必要があります。
|
|
.SH バグ
|
|
.PP
|
|
バグをみつけたら、darrenr@cyber.com.au に電子メールを送ってください。
|