ipf(8) manページ

-6	本オプションは、IPv6 ルールのパーズおよびロードに必要です。
-A	リストを、動作中のリストに変更を加えるものとします (デフォルト)。
-d	デバッグモードをオンにします。各フィルタルールを処理するごとに、フィルタルールの 16 進数ダンプを作成します。
-D	(フィルタが有効な場合) フィルタを無効にします。ローダブルカーネルバージョンでは動作しません。
-E	(フィルタが無効な場合) フィルタを有効にします。ローダブルカーネルバージョンでは動作しません。
-F <i\|o\|a>	このオプションは、どのフィルタリストを捨てるのかを指定します。パラメータは、"i" (input; 入力), "o" (output; 出力), "a" (all; 全フィルタルールの除去) のいずれかです。レター一文字でも、またはそのレターで開始する語でもどちらを用いてもかまいません。実行オプションを指定するコマンドラインにおいて、このオプションの位置は他のオプションの前でも後でもかまいません。
-F <s\|S>	状態テーブルからエントリを消すために、 -F オプションは、"s" (完全に確立していない接続に関する状態情報の除去) か "S" (すべての接続に関する状態情報の除去) と共に使用します。 2 つのオプションのどちらか片方のみ指定可能です。完全に確立された接続は、ipfstat -s 出力で 4/4 と表示され、どちらかの方向にずれている場合にはもう完全には確立していないことを示します。
-f <filename>
	このオプションは、パケットフィルタルールリストを変更するための入力を、 ipf がどのファイルから得るのかを指定します。
-I	リストを、動作中ではないリストに変更を加えるものとします。
-l <pass\|block\|nomatch>
	-l フラグを使用すると、パケットのデフォルトログ動作を切り替えます。このオプションに対する有効な引数は、 pass, block, nomatch のいずれかです。オプションが設定されたとき、フィルタリングから抜け出した、いずれかの分類にマッチするパケットは、ログされます。これが最も有用なのは、ロードしたルールのいずれにもマッチしなかった全パケットをログする場合です。
-n	このフラグ (無変更) は、ipf が実際に ioctl を呼び出すことと、現在実行中のカーネルを変更することを妨げます。
-o	(デフォルトの) 入力リストに対してではなく、出力リストに対してデフォルトでルールを追加/削除するように強制します。
-P	認証ルールテーブルの一時エントリに、ルールを追加します。
-r	マッチするフィルタルールを、内部リストに追加するのではなく、削除します。
-s	使用中の活動フィルタリストを「他」のものと交換します。
-U	(SOLARIS 2 のみ) IP パケットとしては認識されないようなデータストリームを伴っているパケットをブロックします。このようなパケットはコンソールに表示されます。
-v	冗長モードをオンにします。ルール処理に関する情報を表示します。
-V	バージョン情報を表示します。 ipf バイナリに組み込まれたバージョン情報を表示します。これは、(実行中/存在する場合には) カーネルコードから取り出します。カーネル中に存在する場合、現在の状態が表示されます (ログ取得が有効か、デフォルトフィルタリング等)。
-y	IP フィルタが管理しているカーネル内インタフェースリストと、現在のインタフェース状態リストとを、手動で再同期します。
-z	入力ファイル中の各ルールに対し、統計情報を 0 にリセットし、 0 にする前の統計情報を表示します。
-Z	フィルタリングのみに使用されるカーネル内全体統計情報を 0 にします (断片化と状態の統計には無関係です)。

manページ — IPF

名称

内容

書式

解説

オプション

関連ファイル

関連項目

診断

バグ