ipf(8) FreeBSD 一般コマンドマニュアル

ipf

前のページ 上に戻る 次のページ

ipf




書式

       ipf [ -6AdDEInoPrsUvVyzZ ] [ -l <block|pass|nomatch>  ]  [
       -F <i|o|a|s|S> ] -f <filename> [ -f <filename> [...]]


解説

       ipf は列挙されたファイルをオープンし ("-" は標準入力として
       扱います)、そのファイルを解釈して、パケットフィルタルー ル
       セットに対し追加または削除するルールセットを求めます。

       ipf が処理する各ルールは、解釈に問題がなければ、カーネル内
       部のリストに追加されます。ルールは、ipf に与えられた時の出
       現順に一致する順序で内部リストの最後に追加されます。


オプション

       -6     本オプションは、IPv6 ルールのパーズおよびロードに必
              要です。

       -A     リストを、動作中のリストに変更を加えるものとしま す
              (デフォルト)。

       -d      デバッグモードをオンにします。各フィルタルールを処
              理するごとに、フィルタルールの 16 進数ダンプを作 成
              します。

       -D     (フィルタが有効な場合) フィルタを無効にします。ロー
              ダブルカーネルバージョンでは動作しません。

       -E     (フィルタが無効な場合) フィルタを有効にします。ロー
              ダブルカーネルバージョンでは動作しません。

       -F <i|o|a>
              こ のオプションは、どのフィルタリストを捨てるのかを
              指定します。パラメータは、"i" (input;  入 力),  "o"
              (output;   出力), "a" (all; 全フィルタルールの除去)
              のいずれかです。レター一文字でも、またはそのレタ ー
              で 開始する語でもどちらを用いてもかまいません。実行
              オプションを指定するコマンドラインにおいて、この オ
              プ ションの位置は他のオプションの前でも後でもかまい
              ません。

       -F <s|S>
              状態テーブルからエントリを消すために、 -F オプ ショ
              ンは、"s" (完全に確立していない接続に関する状態情報
              の除去) か "S" (すべての接続に関する状態情報の除去)
              と共に使用します。 2 つのオプションのどちらか片方の
              み指定可能です。完全に確立された接続は、ipfstat  -s
              出力で 4/4 と表示され、どちらかの方向にずれている場
              合にはもう完全には確立していないことを示します。

       -f <filename>
              このオプションは、パケットフィルタルールリストを 変

       -n     このフラグ (無変更) は、ipf が実際に ioctl を呼び出
              すことと、現在実行中のカーネルを変更することを妨 げ
              ます。

       -o     (デフォルトの) 入力リストに対してではなく、出力リス
              トに対してデフォルトでルールを追加/削除するように強
              制します。

       -P      認証ルールテーブルの一時エントリに、ルールを追加し
              ます。

       -r     マッチするフィルタルールを、内部リストに追加する の
              ではなく、削除します。

       -s      使用中の活動フィルタリストを「他」のものと交換しま
              す。

       -U     (SOLARIS 2 のみ) IP パケットとしては認識されない よ
              う なデータストリームを伴っているパケットをブロック
              します。このようなパケットはコンソールに表示され ま
              す。

       -v      冗長モードをオンにします。ルール処理に関する情報を
              表示します。

       -V     バージョン情報を表示します。 ipf バイナリに組み込ま
              れ たバージョン情報を表示します。これは、(実行中/存
              在する場合には) カーネルコードから取り出します。 カ
              ー ネル中に存在する場合、現在の状態が表示されます (
              ログ取得が有効か、デフォルトフィルタリング等)。

       -y     IP フィルタが管理しているカーネル内インタフェースリ
              ス トと、現在のインタフェース状態リストとを、手動で
              再同期します。

       -z     入力ファイル中の各ルールに対し、統計情報を 0  に リ
              セットし、 0 にする前の統計情報を表示します。

       -Z      フィルタリングのみに使用されるカーネル内全体統計情
              報を 0 にします (断片化と状態の統計には 無 関 係 で
              す)。


関連ファイル

       /dev/ipauth
       /dev/ipl
       /dev/ipstate


関連項目

       ipftest(1),  mkfilters(1),  ipf(4),  ipl(4), ipf(5), ipfs-
       tat(8), ipmon(8), ipnat(8)


ABELNET VPSサービス