ipnat - NAT サブシステムのユーザーインタフェース
ipnat [-CdFhlnRrsv] -f filename
ipnat ユーティリティーは、指定されたファイル (ハイフン (-) は標準入力として扱う) を開き、そのファイルを解析して、IP NAT に対して追加または削除する規則のセットを抽出します。
解析に問題がない場合は、ipnat によって処理された各規則がカーネルの内部リストに追加されます。規則は、ipnat に指定したときの順序で内部リストの末尾に追加されます。
ipnat の使用は、/dev/ipauth、/dev/ipl、および /dev/ipstate へのアクセスによって制限されます。これらのファイルのデフォルトのアクセス権では、ipnat のすべての操作を root ユーザーとして実行する必要があります。
ipnat の使用は、/dev/ipnat へのアクセスによって制限されます。/dev/ipnat のデフォルトのアクセス権では、ipnat のすべての操作を root ユーザーとして実行する必要があります。
サポートしているオプションは、次のとおりです。
現在の NAT 規則リストに含まれるすべてのエントリ (NAT 規則) を削除します。
デバッグモードを有効にします。フィルタ規則が処理されるたびに、生成されるフィルタ規則の 16 進ダンプが出力されます。
現在の NAT 変換テーブルに含まれるすべてのアクティブなエントリ (現在アクティブな NAT マッピング) を削除します。
指定されたファイルを解析して、IP NAT に対して追加または削除する規則を抽出します。filename を標準入力にすることもできます。
各マップ/リダイレクトフィルタのヒット数を出力します。
現在の NAT テーブルエントリマッピングのリストを表示します。
ipf が現在実行中のカーネルを変更する操作 (ioctl コールなど) を実行しないようにします。
IP アドレスからホスト名への解決とポート番号からサービス名への解決の両方を無効にします。
一致する NAT 規則を、内部リストに追加するのではなく、内部リストから削除します。削除するルールを指定するには、–f オプションとともに使用する必要があります。
NAT の統計情報を検索して表示します。
詳細モードを有効にします。規則の処理およびアクティブな規則/テーブルエントリに関する情報が表示されます。
IP フィルタ疑似デバイスへのリンク。
仮想アドレス空間へのアクセスを提供する特殊ファイル。
ipnat の起動時構成ファイルの場所。
IP フィルタの例が多数含まれています。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|