msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2013-04-08 14:07+0900\n"
-"PO-Revision-Date: 2013-05-16 04:44+0900\n"
+"PO-Revision-Date: 2013-08-18 16:46+0900\n"
"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
"Language-Team: LANGUAGE <LL@li.org>\n"
"Language: \n"
#. type: Plain text
msgid "iptables can use extended packet matching modules with the B<-m> or B<--match> options, followed by the matching module name; after these, various extra command line options become available, depending on the specific module. You can specify multiple extended match modules in one line, and you can use the B<-h> or B<--help> options after the module has been specified to receive help specific to that module. The extended match modules are evaluated in the order they are specified in the rule."
-msgstr "iptables は拡張されたパケットマッチングモジュールを使うことができる。使用するモジュールは B<-m> か B<--match> の後ろにモジュール名に続けて指定する。モジュール名の後ろには、モジュールに応じて他のいろいろなコマンドラインオプションを指定することができる。複数の拡張マッチングモジュールを一行で指定することができる。モジュールの指定より後ろで B<-h> か B<--help> を指定すると、モジュール固有のヘルプが表示される。拡張マッチングモジュールはルールで指定された順序で評価される。"
+msgstr "iptables は拡張されたパケットマッチングモジュールを使うことができる。 使用するモジュールは B<-m> か B<--match> の後ろにモジュール名に続けて指定する。 モジュール名の後ろには、 モジュールに応じて他のいろいろなコマンドラインオプションを指定することができる。 複数の拡張マッチングモジュールを一行で指定することができる。 モジュールの指定より後ろで B<-h> か B<--help> を指定すると、 モジュール固有のヘルプが表示される。 拡張マッチングモジュールはルールで指定された順序で評価される。"
#. @MATCH@
#. type: Plain text
msgid "If the B<-p> or B<--protocol> was specified and if and only if an unknown option is encountered, iptables will try load a match module of the same name as the protocol, to try making the option available."
-msgstr "B<-p> か B<--protocol> が指定され、かつ未知のオプションだけが指定されていた場合にのみ、 iptables はプロトコルと同じ名前のマッチモジュールをロードし、そのオプションを使えるようにしようとする。"
+msgstr "B<-p> か B<--protocol> が指定され、 かつ未知のオプションだけが指定されていた場合にのみ、 iptables はプロトコルと同じ名前のマッチモジュールをロードし、 そのオプションを使えるようにしようとする。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This module matches packets based on their B<address type.> Address types are used within the kernel networking stack and categorize addresses into various groups. The exact definition of that group depends on the specific layer three protocol."
-msgstr "このモジュールは、アドレス種別 (B<address type>) に基づいてパケットマッチングを行う。アドレス種別はカーネルのネットワークスタック内で使われており、アドレスはいくつかグループに分類される。厳密なグループの定義は個々のレイヤ 3 プロトコルに依存する。"
+msgstr "このモジュールは、 アドレス種別 (B<address type>) に基づいてパケットマッチングを行う。 アドレス種別はカーネルのネットワークスタック内で使われており、 アドレスはいくつかグループに分類される。 厳密なグループの定義は個々のレイヤ 3 プロトコルに依存する。"
#. type: Plain text
msgid "The following address types are possible:"
#. type: Plain text
msgid "The address type checking can be limited to the interface the packet is coming in. This option is only valid in the B<PREROUTING>, B<INPUT> and B<FORWARD> chains. It cannot be specified with the B<--limit-iface-out> option."
-msgstr "アドレス種別のチェックをそのパケットが受信されたインターフェースに限定する。このオプションは B<PREROUTING>, B<INPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-out> オプションと同時に指定することはできない。"
+msgstr "アドレス種別のチェックをそのパケットが受信されたインターフェースに限定する。
このオプションは B<PREROUTING>, B<INPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-out> オプションと同時に指定することはできない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The address type checking can be limited to the interface the packet is going out. This option is only valid in the B<POSTROUTING>, B<OUTPUT> and B<FORWARD> chains. It cannot be specified with the B<--limit-iface-in> option."
-msgstr "アドレス種別のチェックをそのパケットが出力されるインターフェースに限定する。このオプションは B<POSTROUTING>, B<OUTPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-in> オプションと同時に指定することはできない。"
+msgstr "アドレス種別のチェックをそのパケットが出力されるインターフェースに限定する。
このオプションは B<POSTROUTING>, B<OUTPUT>, B<FORWARD> チェインでのみ利用できる。 B<--limit-iface-in> オプションと同時に指定することはできない。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "Total length of this header in octets."
-msgstr "このヘッダの全体の長さ (8進数)。"
+msgstr "ã\81\93ã\81®ã\83\98ã\83\83ã\83\80ã\83¼ã\81®å\85¨ä½\93ã\81®é\95·ã\81\95 (8é\80²æ\95°)ã\80\82"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Set the local node number ID mask. You can use this option instead of B<--cluster-local-node>."
-msgstr "ローカルノードの ID マスクを設定する。このオプションは B<--cluster-local-node> の代わりに使うことができる。"
+msgstr "ローカルノードの ID マスクを設定する。 このオプションは B<--cluster-local-node> の代わりに使うことができる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "And the following commands to make all nodes see the same packets:"
-msgstr "以下のコマンドで、すべてのノードに同じパケットを届けることができる。"
+msgstr "以下のコマンドで、 すべてのノードに同じパケットを届けることができる。"
#. type: Plain text
msgid "ip maddr add 01:00:5e:00:01:01 dev eth1"
#. type: Plain text
msgid "This module matches the netfilter mark field associated with a connection (which can be set using the B<CONNMARK> target below)."
-msgstr "このモジュールは接続に関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、以下の B<CONNMARK> ターゲットで設定される)。"
+msgstr "このモジュールはコネクションに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、 以下の B<CONNMARK> ターゲットで設定される)。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--mark> I<value>[B</>I<mask>]"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches packets with the given unsigned mark value (if a mask is specified, this is logically ANDed with the mask before the comparison)."
msgid "Matches packets in connections with the given mark value (if a mask is specified, this is logically ANDed with the mark before the comparison)."
-msgstr "指定された符号なし mark 値のパケットにマッチする (mask が指定されると、比較の前に mask との論理積 (AND) がとられる)。"
+msgstr "指定された mark 値を持つコネクションのパケットにマッチする (mask が指定されると、 比較の前に mask との論理積 (AND) がとられる)。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This module, when combined with connection tracking, allows access to the connection tracking state for this packet/connection."
-msgstr "接続追跡 (connection tracking) と組み合わせて使用した場合に、このモジュールを使うと、パケットや接続の接続追跡状態を知ることができる。"
+msgstr "コネクション追跡 (connection tracking) と組み合わせて使用した場合に、 このモジュールを使うと、 パケットやコネクションの追跡状態を知ることができる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "I<statelist> is a comma separated list of the connection states to match. Possible states are listed below."
-msgstr "I<statelist> はマッチする接続状態 (connection state) のリストで、コンマ区切りで指定する。指定できる状態のリストは後述。"
+msgstr "I<statelist> はマッチするコネクション状態 (connection state) のリストで、 コンマ区切りで指定する。 指定できる状態のリストは後述。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Layer-4 protocol to match (by number or name)"
-msgstr "指定されたレイヤ 4 のプロトコルにマッチする。プロトコルは名前または数値で指定する。"
+msgstr "指定されたレイヤ 4 のプロトコルにマッチする。 プロトコルは名前または数値で指定する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match against original/reply source/destination address"
-msgstr "順方向/反対方向の接続の送信元/宛先アドレスにマッチする。"
+msgstr "順方向/反対方向のコネクションの送信元/宛先アドレスにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match against original/reply source/destination port (TCP/UDP/etc.) or GRE key. Matching against port ranges is only supported in kernel versions above 2.6.38."
-msgstr "順方向/反対方向の接続の (TCP/UDPなどの) 送信元/宛先ポートアドレス、もしくは GRE キーにマッチする。ポートの範囲指定はカーネル 2.6.38 以降でのみサポートされている。"
+msgstr "順方向/反対方向のコネクションの (TCP/UDPなどの) 送信元/宛先ポートアドレス、 もしくは GRE キーにマッチする。 ポートの範囲指定はカーネル 2.6.38 以降でのみサポートされている。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "I<statuslist> is a comma separated list of the connection statuses to match. Possible statuses are listed below."
-msgstr "I<statuslist> はマッチする接続状況 (connection status) のリストで、コンマ区切りで指定する。指定できる状況のリストは後述。"
+msgstr "I<statuslist> はマッチするコネクション状況 (connection status) のリストで、 コンマ区切りで指定する。 指定できる状況のリストは後述。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match remaining lifetime in seconds against given value or range of values (inclusive)"
-msgstr "有効期間の残り秒数、またはその範囲(両端を含む)にマッチする。"
+msgstr "有効期間の残り秒数、 またはその範囲(両端を含む)にマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match packets that are flowing in the specified direction. If this flag is not specified at all, matches packets in both directions."
-msgstr ""
+msgstr "指定した方向に流れるパケットにマッチする。 このフラグが全く指定されなかった場合、 両方向のパケットがマッチする。"
#. type: Plain text
msgid "States for B<--ctstate>:"
msgstr "B<INVALID>"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches if the packet was created by a process with the given process id."
msgid "The packet is associated with no known connection."
-msgstr "指定されたプロセス ID のプロセスにより パケットが生成されている場合にマッチする。"
+msgstr "そのパケットはどの既知のコネクションとも関連付けられていない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The packet has started a new connection, or otherwise associated with a connection which has not seen packets in both directions."
-msgstr ""
+msgstr "そのパケットが新しいコネクションを開始しようとしている。 もしくは、 両方の方向でパケットが観測されていないコネクションに関連付けられる。"
#. type: TP
#, no-wrap
msgstr "B<ESTABLISHED>"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the netfilter mark field associated with a packet (which can be set using the B<MARK> target below)."
msgid "The packet is associated with a connection which has seen packets in both directions."
-msgstr "ã\81\93ã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81¯ã\83\91ã\82±ã\83\83ã\83\88ã\81«é\96¢é\80£ã\81¥ã\81\91ã\82\89ã\82\8cã\81\9f netfilter ã\81® mark ã\83\95ã\82£ã\83¼ã\83«ã\83\89ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8b (ã\81\93ã\81®ã\83\95ã\82£ã\83¼ã\83«ã\83\89ã\81¯ã\80\81以ä¸\8bã\81® B<MARK> ã\82¿ã\83¼ã\82²ã\83\83ã\83\88ã\81§è¨å®\9aã\81\95ã\82\8cã\82\8b)。"
+msgstr "ã\81\9dã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cã\80\81 両æ\96¹å\90\91ã\81®ã\83\91ã\82±ã\83\83ã\83\88ã\81\8c観測ã\81\95ã\82\8cã\81\9fã\82³ã\83\8dã\82¯ã\82·ã\83§ã\83³ã\81«é\96¢é\80£ä»\98ã\81\91ã\82\89ã\82\8cã\82\8b。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer, or an ICMP error."
-msgstr ""
+msgstr "そのパケットは、新しいコネクションを開始しようとしているが、 既存のコネクションと関連付けられる。 FTP データ転送や ICMP エラーなどが該当する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The packet is not tracked at all, which happens if you explicitly untrack it by using -j CT --notrack in the raw table."
-msgstr ""
+msgstr "そのパケットは全く追跡されていない。 この状態は、 raw テーブルで -j CT --notrack を使って明示的にそのパケットを追跡しないようにしている場合に起こる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "A virtual state, matching if the original source address differs from the reply destination."
-msgstr ""
+msgstr "元の送信元アドレスが応答の宛先アドレスと異なる場合にマッチする仮想的な状態。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "A virtual state, matching if the original destination differs from the reply source."
-msgstr ""
+msgstr "元の宛先アドレスが応答の送信元アドレスと異なる場合にマッチする仮想的な状態。"
#. type: Plain text
msgid "Statuses for B<--ctstatus>:"
-msgstr ""
+msgstr "B<--ctstatus> に指定できる値は以下の通り。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "None of the below."
-msgstr ""
+msgstr "以下のいずれでもない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This is an expected connection (i.e. a conntrack helper set it up)."
-msgstr ""
+msgstr "期待通りのコネクションである (つまり conntrack のヘルパーがコネクションをセットアップした)。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Conntrack has seen packets in both directions."
-msgstr ""
+msgstr "conntrack が両方の方向でパケットを観測済である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Conntrack entry should never be early-expired."
-msgstr ""
+msgstr "conntrack エントリが early-expired されることはない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match when the DCCP packet type is one of 'mask'. 'mask' is a comma-separated list of packet types. Packet types are: B<REQUEST RESPONSE DATA ACK DATAACK CLOSEREQ CLOSE RESET SYNC SYNCACK INVALID>."
-msgstr ""
+msgstr "DCCP パケットタイプが I<mask> のいずれかであればマッチする。 I<mask> はカンマ区切りのパケットタイプのリストである。 指定できるパケットタイプは B<REQUEST RESPONSE DATA ACK DATAACK CLOSEREQ CLOSE RESET SYNC SYNCACK INVALID> である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This module matches the 6 bit DSCP field within the TOS field in the IP header. DSCP has superseded TOS within the IETF."
-msgstr "このモジュールは、IP ヘッダーの TOS フィールド内にある、 6 bit の DSCP フィールドにマッチする。 IETF では DSCP が TOS に取って代わった。"
+msgstr "このモジュールは、 IP ヘッダーの TOS フィールド内にある、 6 bit の DSCP フィールドにマッチする。 IETF では DSCP が TOS に取って代わった。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--dscp> I<value>"
#. type: Plain text
-#, fuzzy
-#| msgid "Match against a numeric (decimal or hex) value [0-32]."
msgid "Match against a numeric (decimal or hex) value [0-63]."
msgstr "(10 進または 16 進の) 数値 [0-63] にマッチする。"
msgstr "[B<!>] B<--dscp-class> I<class>"
#. type: Plain text
-#, fuzzy
-#| msgid "Match the DiffServ class. This value may be any of the BE, EF, AFxx or CSx classes. It will then be converted into it's according numeric value."
msgid "Match the DiffServ class. This value may be any of the BE, EF, AFxx or CSx classes. It will then be converted into its according numeric value."
-msgstr "DiffServ クラスにマッチする。 値は BE, EF, AFxx, CSx クラスのいずれかである。 これらは、対応する数値で指定するのと同じである。"
+msgstr "DiffServ クラスにマッチする。 値は BE, EF, AFxx, CSx クラスのいずれかである。 対応する数値に変換される。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "numeric type of option and the length of the option data in octets."
-msgstr ""
+msgstr "数値のオプションタイプとオプションデータのオクテット単位の長さ。"
#. type: SS
#, no-wrap
msgstr "B<--hashlimit-upto> I<amount>[B</second>|B</minute>|B</hour>|B</day>]"
#. type: Plain text
-#, fuzzy
-#| msgid "Maximum average matching rate: specified as a number, with an optional `/second', `/minute', `/hour', or `/day' suffix; the default is 3/hour."
msgid "Match if the rate is below or equal to I<amount>/quantum. It is specified either as a number, with an optional time quantum suffix (the default is 3/hour), or as I<amount>b/second (number of bytes per second)."
-msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
+msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、 添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
#. type: TP
#, no-wrap
msgstr "B<--hashlimit-burst> I<amount>"
#. type: Plain text
-#, fuzzy
-#| msgid "Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above is not reached, up to this number; the default is 5."
msgid "Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above is not reached, up to this number; the default is 5. When byte-based rate matching is requested, this option specifies the amount of bytes that can exceed the given rate. This option should be used with caution -- if the entry expires, the burst value is reset too."
-msgstr ""
-"パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に\n"
-"達しなければ、 その度ごとに、この数値になるまで 1 個ずつ増やされる。\n"
-"デフォルトは 5 である。"
+msgstr "パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に達しなければ、 マッチするごとに、 この数値になるまで 1 個ずつ増やされる。 デフォルトは 5 である。 バイトでのレート照合が要求された場合、 このオプションは指定レートを超過できるバイト数を規定する。 このオプションを使用する際には注意が必要である -- エントリがタイムアウトで削除される際に、バースト値もリセットされる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The name for the /proc/net/ipt_hashlimit/foo entry."
-msgstr ""
+msgstr "/proc/net/ipt_hashlimit/foo エントリの名前。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The number of buckets of the hash table"
-msgstr ""
+msgstr "ハッシュテーブルのバケット数。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Maximum entries in the hash."
-msgstr ""
+msgstr "ハッシュの最大エントリ数。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "After how many milliseconds do hash entries expire."
-msgstr ""
+msgstr "ハッシュエントリが何ミリ秒後に削除されるか。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "How many milliseconds between garbage collection intervals."
-msgstr ""
+msgstr "ガベージコレクションの間隔 (ミリ秒)。"
#. type: TP
-#, fuzzy, no-wrap
-#| msgid "Match against original source address"
+#, no-wrap
msgid "matching on source host"
-msgstr "書き換え前の送信元アドレスにマッチする。"
+msgstr "送信元ホストに対するマッチ"
#. type: Plain text
msgid "\"1000 packets per second for every host in 192.168.0.0/16\" =E<gt> -s 192.168.0.0/16 --hashlimit-mode srcip --hashlimit-upto 1000/sec"
-msgstr ""
+msgstr "\"192.168.0.0/16 の各ホストに対して 1000 パケット/秒\" =E<gt> -s 192.168.0.0/16 --hashlimit-mode srcip --hashlimit-upto 1000/sec"
#. type: TP
-#, fuzzy, no-wrap
-#| msgid "Match against original source address"
+#, no-wrap
msgid "matching on source port"
-msgstr "書き換え前の送信元アドレスにマッチする。"
+msgstr "送信元ポートに対するマッチ"
#. type: Plain text
msgid "\"100 packets per second for every service of 192.168.1.1\" =E<gt> -s 192.168.1.1 --hashlimit-mode srcport --hashlimit-upto 100/sec"
-msgstr ""
+msgstr "\"192.168.1.1 の各サービスに対して 100 パケット/秒\" =E<gt> -s 192.168.1.1 --hashlimit-mode srcport --hashlimit-upto 100/sec"
#. type: TP
#, no-wrap
msgid "matching on subnet"
-msgstr ""
+msgstr "サブネットに対するマッチ"
#. type: Plain text
msgid "\"10000 packets per minute for every /28 subnet (groups of 8 addresses) in 10.0.0.0/8\" =E<gt> -s 10.0.0.8 --hashlimit-mask 28 --hashlimit-upto 10000/min"
-msgstr ""
+msgstr "\"10.0.0.0/8 内の /28 サブネット (アドレス 8 個のグループ) それぞれに対して 10000 パケット/秒\" =E<gt> -s 10.0.0.8 --hashlimit-mask 28 --hashlimit-upto 10000/min"
#. type: TP
#, no-wrap
msgid "matching bytes per second"
-msgstr ""
+msgstr "バイト/秒によるマッチ"
#. type: Plain text
msgid "\"flows exceeding 512kbyte/s\" =E<gt> --hashlimit-mode srcip,dstip,srcport,dstport --hashlimit-above 512kb/s"
-msgstr ""
+msgstr "\"512kbyte/s を超過したフロー\" =E<gt> --hashlimit-mode srcip,dstip,srcport,dstport --hashlimit-above 512kb/s"
#. type: Plain text
msgid "\"hosts that exceed 512kbyte/s, but permit up to 1Megabytes without matching\" --hashlimit-mode dstip --hashlimit-above 512kb/s --hashlimit-burst 1mb"
-msgstr ""
+msgstr "\"512kbyte/s を超過するとマッチするが、 1 メガバイトに達するまではマッチせず許可する\" --hashlimit-mode dstip --hashlimit-above 512kb/s --hashlimit-burst 1mb"
#. type: SS
#, no-wrap
msgstr "hbh (IPv6 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the time to live field in the IP header."
msgid "This module matches the parameters in Hop-by-Hop Options header"
-msgstr "このモジュールは IP ヘッダーの time to live フィールドにマッチする。"
+msgstr "このモジュールは Hop-by-Hop オプションヘッダーのパラメータにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This module matches packets related to a specific conntrack-helper."
-msgstr "このモジュールは、指定された接続追跡ヘルパーモジュールに 関連するパケットにマッチする。"
+msgstr "このモジュールは、 指定されたコネクション追跡ヘルパーモジュールに 関連するパケットにマッチする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches packets related to the specified conntrack-helper."
-msgstr "指定された接続追跡ヘルパーモジュールに 関連するパケットにマッチする。"
+msgstr "指定されたコネクション追跡ヘルパーモジュールに 関連するパケットにマッチする。"
#. type: Plain text
msgid "string can be \"ftp\" for packets related to a ftp-session on default port. For other ports append -portnr to the value, ie. \"ftp-2121\"."
#. type: Plain text
msgid "Same rules apply for other conntrack-helpers."
-msgstr "他の接続追跡ヘルパーでも同じルールが適用される。"
+msgstr "他のコネクション追跡ヘルパーでも同じルールが適用される。"
#. type: SS
#, no-wrap
msgstr "hl (IPv6 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the time to live field in the IP header."
msgid "This module matches the Hop Limit field in the IPv6 header."
-msgstr "このモジュールは IP ヘッダーの time to live フィールドにマッチする。"
+msgstr "このモジュールは IPv6 ヘッダーの Hop Limit フィールドにマッチする。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--icmp-type> {I<type>[B</>I<code>]|I<typename>}"
#. type: Plain text
-#, fuzzy
-#| msgid "This allows specification of the ICMP type, which can be a numeric ICMP type, or one of the ICMP type names shown by the command"
msgid "This allows specification of the ICMP type, which can be a numeric ICMP type, type/code pair, or one of the ICMP type names shown by the command"
-msgstr "ICMP タイプを指定できる。タイプ指定には、 数値の ICMP タイプ、または以下のコマンド で表示される ICMP タイプ名を指定できる。"
+msgstr "ICMP タイプを指定できる。 タイプ指定には、 数値の ICMP タイプ、 タイプ/コードの組、 または以下のコマンド で表示される ICMP タイプ名を指定できる。"
#. type: Plain text
#, no-wrap
msgstr "[B<!>] B<--icmpv6-type> I<type>[B</>I<code>]|I<typename>"
#. type: Plain text
-#, fuzzy
-#| msgid "This allows specification of the ICMP type, which can be a numeric ICMP type, or one of the ICMP type names shown by the command"
msgid "This allows specification of the ICMPv6 type, which can be a numeric ICMPv6 I<type>, I<type> and I<code>, or one of the ICMPv6 type names shown by the command"
-msgstr "ICMP タイプを指定できる。タイプ指定には、 数値の ICMP タイプ、または以下のコマンド で表示される ICMP タイプ名を指定できる。"
+msgstr "ICMPv6 タイプを指定できる。 タイプ指定には、 数値の ICMP I<type>、 I<type> と I<code>、 または以下のコマンド で表示される ICMPv6 タイプ名を指定できる。"
#. type: Plain text
#, no-wrap
msgstr "ipv6header (IPv6 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the SPIs in AH header of IPSec packets."
msgid "This module matches IPv6 extension headers and/or upper layer header."
-msgstr "このモジュールは IPSec パケットの AH ヘッダーの SPI 値にマッチする。"
+msgstr "このモジュールは IPv6 拡張ヘッダー、 上位レイヤのヘッダー、もしくはその両方にマッチする。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--vproto> I<protocol>"
#. type: Plain text
-#, fuzzy
-#| msgid "Protocol to match (by number or name)"
msgid "VIP protocol to match; by number or name, e.g. \"tcp\""
-msgstr "(名前または数値で) 指定されたプロトコルにマッチする。"
+msgstr "マッチする VIP プロトコル (数値か名前 (例えば \"tcp\") で指定する)"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "VIP address to match"
-msgstr ""
+msgstr "マッチする VIP アドレス"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--vport> I<port>"
#. type: Plain text
-#, fuzzy
-#| msgid "Protocol to match (by number or name)"
msgid "VIP port to match; by number or name, e.g. \"http\""
-msgstr "(名前または数値で) 指定されたプロトコルにマッチする。"
+msgstr "マッチする VIP プロトコル (数値か名前 (例えば \\\"http\\\") で指定する)"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "flow direction of packet"
-msgstr ""
+msgstr "パケットフローの方向"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "IPVS forwarding method used"
-msgstr ""
+msgstr "使用する IPVS の転送方法"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "VIP port of the controlling connection to match, e.g. 21 for FTP"
-msgstr ""
+msgstr "マッチする制御用コネクションの VIP ポート (例えば FTP であれば 21)"
#. type: SS
#, no-wrap
msgstr "length"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the length of a packet against a specific value or range of values."
msgid "This module matches the length of the layer-3 payload (e.g. layer-4 packet) of a packet against a specific value or range of values."
-msgstr "このモジュールは、指定されたパケット長、またはその範囲にマッチする。"
+msgstr "このモジュールは、 パケットのレイヤ 3 ペイロード (例えばレイヤ 4 パケット) の長さが、 指定された値、 または値の範囲にあればマッチする。"
#. type: TP
#, no-wrap
msgstr "limit"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches at a limited rate using a token bucket filter. A rule using this extension will match until this limit is reached (unless the `!' flag is used). It can be used in combination with the B<LOG> target to give limited logging, for example."
msgid "This module matches at a limited rate using a token bucket filter. A rule using this extension will match until this limit is reached. It can be used in combination with the B<LOG> target to give limited logging, for example."
-msgstr ""
-"このモジュールは、トークンバケツフィルタを使い、 単位時間あたり制限され\n"
-"た回数だけマッチする。 この拡張を使ったルールは、(`!' フラグが指定され\n"
-"ない限り) 制限に達するまでマッチする。 例えば、このモジュールはログ記録\n"
-"を制限するために B<LOG> ターゲットと組み合わせて使うことができる。"
+msgstr "このモジュールは、 トークンバケットフィルタを使って制限レートのマッチを行う。 この拡張を使ったルールは、指定された制限に達するまでマッチする。 例えば、 このモジュールはログ記録を制限するために B<LOG> ターゲットと組み合わせて使うことができる。"
#. type: Plain text
msgid "xt_limit has no negation support - you will have to use -m hashlimit ! --hashlimit I<rate> in this case whilst omitting --hashlimit-mode."
#. type: Plain text
msgid "Maximum average matching rate: specified as a number, with an optional `/second', `/minute', `/hour', or `/day' suffix; the default is 3/hour."
-msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
+msgstr "単位時間あたりの平均マッチ回数の最大値。 数値で指定され、 添字 `/second', `/minute', `/hour', `/day' を付けることもできる。 デフォルトは 3/hour である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Maximum initial number of packets to match: this number gets recharged by one every time the limit specified above is not reached, up to this number; the default is 5."
-msgstr ""
-"パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に\n"
-"達しなければ、 その度ごとに、この数値になるまで 1 個ずつ増やされる。\n"
-"デフォルトは 5 である。"
+msgstr "パケットがマッチする回数の最大初期値: 上のオプションで指定した制限に達しなければ、 マッチするごとに、 この数値になるまで 1 個ずつ増やされる。 デフォルトは 5 である。"
#. type: SS
#, no-wrap
msgid "Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets coming from an Ethernet device and entering the B<PREROUTING>, B<FORWARD> or B<INPUT> chains."
msgstr ""
"送信元 MAC アドレスにマッチする。 I<address> は XX:XX:XX:XX:XX:XX と\n"
-"いう形式でなければならない。イーサーネットデバイスから入ってくるパケッ\n"
+"いう形式でなければならない。 イーサーネットデバイスから入ってくるパケッ\n"
"トで、 B<PREROUTING>, B<FORWARD>, B<INPUT> チェインに入るパケットにしか\n"
"意味がない。"
#. type: Plain text
msgid "This module matches the netfilter mark field associated with a packet (which can be set using the B<MARK> target below)."
-msgstr "このモジュールはパケットに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、以下の B<MARK> ターゲットで設定される)。"
+msgstr "このモジュールはパケットに関連づけられた netfilter の mark フィールドにマッチする (このフィールドは、 以下の B<MARK> ターゲットで設定される)。"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches packets with the given unsigned mark value (if a mask is specified, this is logically ANDed with the mask before the comparison)."
msgid "Matches packets with the given unsigned mark value (if a I<mask> is specified, this is logically ANDed with the I<mask> before the comparison)."
-msgstr "指定された符号なし mark 値のパケットにマッチする (mask が指定されると、比較の前に mask との論理積 (AND) がとられる)。"
+msgstr "指定された符号なしの mark 値を持つパケットにマッチする (I<mask> が指定されると、 比較の前に I<mask> との論理積 (AND) がとられる)。"
#. type: SS
#, no-wrap
msgstr "mh (IPv6 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This extension is loaded if `--protocol ipv6-icmp' or `--protocol icmpv6' is specified. It provides the following option:"
msgid "This extension is loaded if `--protocol ipv6-mh' or `--protocol mh' is specified. It provides the following option:"
-msgstr "ã\81\93ã\82\8cã\82\89ã\81®æ\8b¡å¼µã\81¯ `--protocol ipv6-icmp' ã\81¾ã\81\9fã\81¯ `--protocol icmpv6' ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81\9få ´å\90\88ã\81«ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\80\81 以ä¸\8bã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8f\90ä¾\9bã\81\95ã\82\8cã\82\8b:"
+msgstr "ã\81\93ã\81®æ\8b¡å¼µã\81¯ `--protocol ipv6-mh' ã\81¾ã\81\9fã\81¯ `--protocol mh' ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81\9få ´å\90\88ã\81«ã\83ã\83¼ã\83\89ã\81\95ã\82\8cã\82\8bã\80\82 以ä¸\8bã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8f\90ä¾\9bã\81\95ã\82\8cã\82\8bã\80\82"
#. type: TP
#, no-wrap
msgid "[B<!>] B<--mh-type> I<type>[B<:>I<type>]"
-msgstr ""
+msgstr "[B<!>] B<--mh-type> I<type>[B<:>I<type>]"
#. type: Plain text
-#, fuzzy
-#| msgid "This allows specification of the ICMP type, which can be a numeric ICMP type, or one of the ICMP type names shown by the command"
msgid "This allows specification of the Mobility Header(MH) type, which can be a numeric MH I<type>, I<type> or one of the MH type names shown by the command"
-msgstr "ICMP タイプを指定できる。タイプ指定には、 数値の ICMP タイプ、または以下のコマンド で表示される ICMP タイプ名を指定できる。"
+msgstr "Mobility Header (MH) タイプを指定できる。 タイプ指定には、 数値の MH タイプか、 以下のコマンドで表示される MH タイプ名を指定できる。"
#. type: Plain text
#, no-wrap
msgstr "multiport"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. It can only be used in conjunction with B<-p tcp> or B<-p udp>."
msgid "This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with B<-p tcp> or B<-p udp>."
-msgstr "ã\81\93ã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81¯é\80\81ä¿¡å\85\83ã\82\84é\80\81ä¿¡å\85\88ã\81®ã\83\9dã\83¼ã\83\88ã\81®é\9b\86å\90\88ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82 ã\83\9dã\83¼ã\83\88ã\81¯ 15 å\80\8bã\81¾ã\81§æ\8c\87å®\9aã\81§ã\81\8dã\82\8bã\80\82 ã\81\93ã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81¯ B<-p tcp> ã\81¾ã\81\9fã\81¯ B<-p udp> ã\81¨çµ\84ã\81¿å\90\88ã\82\8fã\81\9bã\81¦ä½¿ã\81\86ã\81\93ã\81¨ã\81\97ã\81\8bã\81§ã\81\8dã\81ªã\81\84。"
+msgstr "ã\81\93ã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81¯é\80\81ä¿¡å\85\83ã\83\9dã\83¼ã\83\88ã\82\84å®\9bå\85\88ã\83\9dã\83¼ã\83\88ã\81®é\9b\86å\90\88ã\81«ã\83\9eã\83\83ã\83\81ã\81\99ã\82\8bã\80\82 ã\83\9dã\83¼ã\83\88ã\81¯ 15 å\80\8bã\81¾ã\81§æ\8c\87å®\9aã\81§ã\81\8dã\82\8bã\80\82 ã\83\9dã\83¼ã\83\88ã\81®ç¯\84å\9b²æ\8c\87å®\9a (port:port) ã\81¯ 2 ã\83\9dã\83¼ã\83\88ã\81¨ã\82«ã\82¦ã\83³ã\83\88ã\81\95ã\82\8cã\82\8bã\80\82 ã\81\93ã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81\8c使ç\94¨ã\81§ã\81\8dã\82\8bã\81®ã\81¯ B<-p tcp> ã\81\8b B<-p udp> ã\81¨çµ\84ã\81¿å\90\88ã\82\8fã\81\9bã\81\9få ´å\90\88ã\81 ã\81\91ã\81§ã\81\82ã\82\8b。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Match if the destination port is one of the given ports. The flag B<--dports> is a convenient alias for this option."
msgstr ""
-"宛先ポートが指定されたポートのうちのいずれかであればマッチする。\n"
-"フラグ B<--dports> は、このオプションの便利な別名である。"
+"宛先ポートが指定されたポートのうちのいずれかであればマッチする。 \n"
+"フラグ B<--dports> は、 このオプションの便利な別名である。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--ports> I<port>[B<,>I<port>|B<,>I<port>B<:>I<port>]..."
#. type: Plain text
-#, fuzzy
-#| msgid "Match if the both the source and destination ports are equal to each other and to one of the given ports."
msgid "Match if either the source or destination ports are equal to one of the given ports."
-msgstr ""
-"送信元ポートと宛先ポートが等しく、 かつそのポートが指定されたポートの\n"
-"うちのいずれかであればマッチする。"
+msgstr "送信元ポートと宛先ポートの一方が指定されたポートのいずれか一つと等しければ、 マッチする。"
#. type: SS
#, no-wrap
#. type: IP
#, no-wrap
msgid "\\(bu"
-msgstr ""
+msgstr "\\(bu"
#. type: Plain text
msgid "0 - True IP address and fingerprint TTL comparison. This generally works for LANs."
#. type: Plain text
msgid "B<nfnl_osf -f /usr/share/xtables/pf.os>"
-msgstr ""
+msgstr "B<nfnl_osf -f /usr/share/xtables/pf.os>"
#. type: Plain text
msgid "To remove them again,"
#. type: Plain text
msgid "B<nfnl_osf -f /usr/share/xtables/pf.os -d>"
-msgstr ""
+msgstr "B<nfnl_osf -f /usr/share/xtables/pf.os -d>"
#. type: Plain text
msgid "The fingerprint database can be downlaoded from http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os ."
msgstr "owner"
#. type: Plain text
-#, fuzzy
-#| msgid "This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the B<OUTPUT> chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match."
msgid "This module attempts to match various characteristics of the packet creator, for locally generated packets. This match is only valid in the OUTPUT and POSTROUTING chains. Forwarded packets do not have any socket associated with them. Packets from kernel threads do have a socket, but usually no owner."
-msgstr "このモジュールは、ローカルで生成されたパケットに付いて、 パケット生成者のいろいろな特性に対してマッチを行う。 これは B<OUTPUT> チェインのみでしか有効でない。 また、(ICMP ping 応答のような) パケットは、 所有者がいないので絶対にマッチしない。"
+msgstr "このモジュールは、 ローカルで生成されたパケットに対して、 パケット生成者の様々な特性に対するマッチを行う。 このマッチは OUTPUT チェインか POSTROUTING チェインでのみ有効である。 転送パケットはどのソケットとも関連付けられていない。 カーネルスレッドからのパケットには対応するソケットがあるが、 通常ソケットの所有者はいない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if the packet socket's file structure (if it has one) is owned by the given user. You may also specify a numerical UID, or an UID range."
-msgstr ""
+msgstr "そのパケットのソケットのファイル構造体が存在し、ソケットの所有者が指定されたユーザーの場合にマッチする。 数値の UID や UID の範囲を指定することもできる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Matches if the packet socket's file structure is owned by the given group. You may also specify a numerical GID, or a GID range."
-msgstr ""
+msgstr "そのパケットのソケットのファイル構造体の所有者が指定されたグループの場合にマッチする。 数値の GID や GID の範囲を指定することもできる。"
#. type: TP
#, no-wrap
msgid "[B<!>] B<--socket-exists>"
-msgstr ""
+msgstr "[B<!>] B<--socket-exists>"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches if the packet was created by a process with the given process id."
msgid "Matches if the packet is associated with a socket."
-msgstr "指定されたプロセス ID のプロセスにより パケットが生成されている場合にマッチする。"
+msgstr "パケットがソケットに関連付けられている場合にマッチする。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This module matches on the bridge port input and output devices enslaved to a bridge device. This module is a part of the infrastructure that enables a transparent bridging IP firewall and is only useful for kernel versions above version 2.5.44."
-msgstr "このモジュールは、ブリッジデバイスのスレーブにされた、 ブリッジポートの入出力デバイスにマッチする。 このモジュールは、ブリッジによる透過的な IP ファイアウォールの基盤の一部であり、 カーネルバージョン 2.5.44 以降でのみ有効である。"
+msgstr "このモジュールは、 ブリッジデバイスのスレーブにされた、 ブリッジポートの入出力デバイスにマッチする。 このモジュールは、 ブリッジによる透過的な IP ファイアウォールの基盤の一部であり、 カーネルバージョン 2.5.44 以降でのみ有効である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Name of a bridge port via which a packet is received (only for packets entering the B<INPUT>, B<FORWARD> and B<PREROUTING> chains). If the interface name ends in a \"+\", then any interface which begins with this name will match. If the packet didn't arrive through a bridge device, this packet won't match this option, unless '!' is used."
-msgstr "パケットが受信されるブリッジのポート名 (B<INPUT>, B<FORWARD>, B<PREROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 ブリッジデバイスを通して受け取られなかったパケットは、 \\&'!' が指定されていない限り、このオプションにマッチしない。"
+msgstr "パケットが受信されるブリッジのポート名 (B<INPUT>, B<FORWARD>, B<PREROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 ブリッジデバイスを通して受け取られなかったパケットは、 \\&'!' が指定されていない限り、 このオプションにマッチしない。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--physdev-out> I<name>"
#. type: Plain text
-#, fuzzy
-#| msgid "Name of a bridge port via which a packet is going to be sent (for packets entering the B<FORWARD>, B<OUTPUT> and B<POSTROUTING> chains). If the interface name ends in a \"+\", then any interface which begins with this name will match. Note that in the B<nat> and B<mangle> B<OUTPUT> chains one cannot match on the bridge output port, however one can in the B<filter OUTPUT> chain. If the packet won't leave by a bridge device or it is yet unknown what the output device will be, then the packet won't match this option, unless '!' is used."
msgid "Name of a bridge port via which a packet is going to be sent (for packets entering the B<FORWARD>, B<OUTPUT> and B<POSTROUTING> chains). If the interface name ends in a \"+\", then any interface which begins with this name will match. Note that in the B<nat> and B<mangle> B<OUTPUT> chains one cannot match on the bridge output port, however one can in the B<filter OUTPUT> chain. If the packet won't leave by a bridge device or if it is yet unknown what the output device will be, then the packet won't match this option, unless '!' is used."
-msgstr "パケットを送信することになるブリッジのポート名 (B<FORWARD>, B<OUTPUT>, B<POSTROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 B<nat> と B<mangle> テーブルの B<OUTPUT> チェインではブリッジの出力ポートにマッチさせることができないが、 B<filter> テーブルの B<OUPUT> チェインではマッチ可能である。 パケットがブリッジデバイスから送られなかった場合、 またはパケットの出力デバイスが不明であった場合は、 \\&'!' が指定されていない限り、パケットはこのオプションにマッチしない。"
+msgstr "パケットを送信することになるブリッジのポート名 (B<FORWARD>, B<OUTPUT>, B<POSTROUTING> チェインに入るパケットのみ)。 インターフェース名が \"+\" で終っている場合、 その名前で始まる任意のインターフェース名にマッチする。 B<nat> と B<mangle> テーブルの B<OUTPUT> チェインではブリッジの出力ポートにマッチさせることができないが、 B<filter> テーブルの B<OUPUT> チェインではマッチ可能である。 パケットがブリッジデバイスから送られなかった場合、 またはパケットの出力デバイスが不明であった場合は、 \\&'!' が指定されていない限り、 パケットはこのオプションにマッチしない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This module matches the link-layer packet type."
-msgstr "このモジュールは、リンク層のパケットタイプにマッチする。"
+msgstr "このモジュールは、 リンク層のパケットタイプにマッチする。"
#. type: TP
#, no-wrap
#. type: SS
#, no-wrap
msgid "policy"
-msgstr ""
+msgstr "policy"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the SPIs in AH header of IPSec packets."
msgid "This modules matches the policy used by IPsec for handling a packet."
-msgstr "このモジュールは IPSec パケットの AH ヘッダーの SPI 値にマッチする。"
+msgstr "このモジュールはパケットを処理する IPsec が使用するポリシーにマッチする。"
#. type: TP
#, no-wrap
msgid "B<--dir> {B<in>|B<out>}"
-msgstr ""
+msgstr "B<--dir> {B<in>|B<out>}"
#. type: Plain text
msgid "Used to select whether to match the policy used for decapsulation or the policy that will be used for encapsulation. B<in> is valid in the B<PREROUTING, INPUT and FORWARD> chains, B<out> is valid in the B<POSTROUTING, OUTPUT and FORWARD> chains."
#. type: TP
#, no-wrap
msgid "B<--pol> {B<none>|B<ipsec>}"
-msgstr ""
+msgstr "B<--pol> {B<none>|B<ipsec>}"
#. type: Plain text
msgid "Matches if the packet is subject to IPsec processing. B<--pol none> cannot be combined with B<--strict>."
#. type: TP
#, no-wrap
msgid "B<--strict>"
-msgstr ""
+msgstr "B<--strict>"
#. type: Plain text
msgid "Selects whether to match the exact policy or match if any rule of the policy matches the given policy."
#. type: TP
#, no-wrap
msgid "[B<!>] B<--proto> {B<ah>|B<esp>|B<ipcomp>}"
-msgstr ""
+msgstr "[B<!>] B<--proto> {B<ah>|B<esp>|B<ipcomp>}"
#. type: Plain text
msgid "Matches the encapsulation protocol."
#. type: TP
#, no-wrap
msgid "[B<!>] B<--mode> {B<tunnel>|B<transport>}"
-msgstr ""
+msgstr "[B<!>] B<--mode> {B<tunnel>|B<transport>}"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches the given TTL value."
msgid "Matches the encapsulation mode."
-msgstr "指定された TTL 値にマッチする。"
+msgstr "カプセル化モードにマッチする。"
#. type: TP
#, no-wrap
#. type: TP
#, no-wrap
msgid "B<--next>"
-msgstr ""
+msgstr "B<--next>"
#. type: Plain text
msgid "Start the next element in the policy specification. Can only be used with B<--strict>."
#. type: SS
#, no-wrap
msgid "quota"
-msgstr ""
+msgstr "quota"
#. type: Plain text
msgid "Implements network quotas by decrementing a byte counter with each packet. The condition matches until the byte counter reaches zero. Behavior is reversed with negation (i.e. the condition does not match until the byte counter reaches zero)."
msgstr "set"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the SPIs in AH header of IPSec packets."
msgid "This module matches IP sets which can be defined by ipset(8)."
-msgstr "このモジュールは IPSec パケットの AH ヘッダーの SPI 値にマッチする。"
+msgstr "このモジュールは B<ipsec>(8) で定義できる IP 集合にマッチする。"
#. type: TP
#, no-wrap
msgstr "state"
#. type: Plain text
-#, fuzzy
-#| msgid "This module, when combined with connection tracking, allows access to the connection tracking state for this packet."
msgid "The \"state\" extension is a subset of the \"conntrack\" module. \"state\" allows access to the connection tracking state for this packet."
-msgstr "このモジュールは、接続追跡 (connection tracking) と組み合わせて用いると、 パケットについての接続追跡状態を知ることができる。"
+msgstr "\"state\" 拡張は \"conntrack\" モジュールのサブセットである。 \"state\" を使うと、 パケットについてのコネクション追跡状態を参照できる。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--hex-string> I<pattern>"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches the given TTL value."
msgid "Matches the given pattern in hex notation."
-msgstr "指定された TTL 値にマッチする。"
+msgstr "指定された 16 進表記のパターンにマッチする。"
#. type: SS
#, no-wrap
msgstr "tcp"
#. type: Plain text
-#, fuzzy
-#| msgid "These extensions are loaded if `--protocol tcp' is specified. It provides the following options:"
msgid "These extensions can be used if `--protocol tcp' is specified. It provides the following options:"
-msgstr "これらの拡張は `--protocol tcp' が指定され場合にロードされ、 以下のオプションが提供される:"
+msgstr "これらの拡張は `--protocol tcp' が指定され場合に使用できる。 以下のオプションが提供される:"
#. type: Plain text
-#, fuzzy
-#| msgid "Source port or port range specification. This can either be a service name or a port number. An inclusive range can also be specified, using the format I<port>:I<port>. If the first port is omitted, \"0\" is assumed; if the last is omitted, \"65535\" is assumed. If the second port greater then the first they will be swapped. The flag B<--sport> is a convenient alias for this option."
msgid "Source port or port range specification. This can either be a service name or a port number. An inclusive range can also be specified, using the format I<first>B<:>I<last>. If the first port is omitted, \"0\" is assumed; if the last is omitted, \"65535\" is assumed. If the first port is greater than the second one they will be swapped. The flag B<--sport> is a convenient alias for this option."
-msgstr ""
-"送信元ポートまたはポート範囲の指定。 サービス名またはポート番号を指定で\n"
-"きる。 I<port>:I<port> という形式で、2 つの番号を含む範囲を指定すること\n"
-"もできる。 最初のポートを省略した場合、\"0\" を仮定する。 最後のポートを\n"
-"省略した場合、\"65535\" を仮定する。 最初のポートが最後のポートより大きい\n"
-"場合、2 つは入れ換えられる。 フラグ B<--sport> は、このオプションの便利\n"
-"な別名である。"
+msgstr "送信元ポートまたはポート範囲の指定。 サービス名またはポート番号を指定できる。 I<first>B<:>I<last> という形式で、 2 つの番号を含む範囲を指定することもできる。 最初のポートを省略した場合、 \"0\" を仮定する。 最後のポートを省略した場合、 \"65535\" を仮定する。 最初のポートが最後のポートより大きい場合、 2 つは入れ換えられる。 フラグ B<--sport> は、 このオプションの便利な別名である。"
#. type: Plain text
msgid "Destination port or port range specification. The flag B<--dport> is a convenient alias for this option."
-msgstr "送信先ポートまたはポート範囲の指定。 フラグ B<--dport> は、このオプションの便利な別名である。"
+msgstr "宛先ポートまたはポート範囲の指定。 フラグ B<--dport> は、 このオプションの便利な別名である。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--tcp-flags> I<mask> I<comp>"
#. type: Plain text
-#, fuzzy
-#| msgid "Match when the TCP flags are as specified. The first argument is the flags which we should examine, written as a comma-separated list, and the second argument is a comma-separated list of flags which must be set. Flags are: B<SYN ACK FIN RST URG PSH ALL NONE>. Hence the command"
msgid "Match when the TCP flags are as specified. The first argument I<mask> is the flags which we should examine, written as a comma-separated list, and the second argument I<comp> is a comma-separated list of flags which must be set. Flags are: B<SYN ACK FIN RST URG PSH ALL NONE>. Hence the command"
-msgstr ""
-"TCP フラグが指定されたものと等しい場合にマッチする。 第 1 引き数は評価\n"
-"対象とするフラグで、コンマ区切りのリストである。 第 2 引き数は必ず設定\n"
-"しなければならないフラグで、コンマ区切りのリストである。 指定できるフラ\n"
-"グは B<SYN ACK FIN RST URG PSH ALL NONE> である。 よって、コマンド"
+msgstr "TCP フラグが指定されたものと等しい場合にマッチする。 第 1 引き数 I<mask> は評価対象とするフラグで、 コンマ区切りのリストである。 第 2 引き数 I<comp> は必ず設定しなければならないフラグで、 コンマ区切りのリストである。 指定できるフラグは B<SYN ACK FIN RST URG PSH ALL NONE> である。 よって、 コマンド"
#. type: Plain text
#, no-wrap
#. type: Plain text
msgid "will only match packets with the SYN flag set, and the ACK, FIN and RST flags unset."
-msgstr "は、SYN フラグが設定され ACK, FIN, RST フラグが設定されていない パケットにのみマッチする。"
+msgstr "は、 SYN フラグが設定され ACK, FIN, RST フラグが設定されていない パケットにのみマッチする。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--syn>"
#. type: Plain text
-#, fuzzy
-#| msgid "Only match TCP packets with the SYN bit set and the ACK and RST bits cleared. Such packets are used to request TCP connection initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. It is equivalent to B<--tcp-flags SYN,RST,ACK SYN>. If the \"!\" flag precedes the \"--syn\", the sense of the option is inverted."
msgid "Only match TCP packets with the SYN bit set and the ACK,RST and FIN bits cleared. Such packets are used to request TCP connection initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. It is equivalent to B<--tcp-flags SYN,RST,ACK,FIN SYN>. If the \"!\" flag precedes the \"--syn\", the sense of the option is inverted."
msgstr ""
-"SYN ビットが設定され ACK と RST ビットがクリアされている TCP パケットに\n"
-"のみマッチする。このようなパケットは TCP 接続の開始要求に使われる。例え\n"
-"ば、あるインターフェースに入ってくるこのようなパケットをブロックすれば、\n"
-"内側への TCP 接続は禁止されるが、外側への TCP 接続には影響しない。 これ\n"
-"は B<--tcp-flags SYN,RST,ACK SYN> と等しい。 \"--syn\" の前に \"!\" フラグ\n"
+"SYN ビットが設定され ACK, RST, FIN ビットがクリアされている TCP パケットにのみマッチする。 このようなパケットは TCP コネクションの開始要求に使われる。 例えば、 あるインターフェースに入ってくるこのようなパケットをブロックすれば、 内側への TCP コネクションは禁止されるが、 外側への TCP コネクションには影響しない。 これは B<--tcp-flags SYN,RST,ACK,FIN SYN> と等しい。 \"--syn\" の前に \"!\" フラグ\n"
"を置くと、 SYN ビットがクリアされ ACK と RST ビットが設定されている\n"
"TCP パケットにのみマッチする。"
msgstr "[B<!>] B<--mss> I<value>[B<:>I<value>]"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches the given TTL value."
msgid "Match a given TCP MSS value or range."
-msgstr "指定された TTL 値にマッチする。"
+msgstr "指定された TCP MSS 値か範囲にマッチする。"
#. type: SS
#, no-wrap
msgstr "tos"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the 8 bits of Type of Service field in the IP header (ie. including the precedence bits)."
msgid "This module matches the 8-bit Type of Service field in the IPv4 header (i.e. including the \"Precedence\" bits) or the (also 8-bit) Priority field in the IPv6 header."
-msgstr "このモジュールは IP ヘッダーの 8 ビットの (つまり上位ビットを含む) Type of Service フィールドにマッチする。"
+msgstr "このモジュールは IPv4 ヘッダーの 8 ビットの Type of Service フィールド (すなわち上位ビットを含まれる) もしくは IPv6 ヘッダーの (8 ビットの) Priority フィールドにマッチする。"
#. type: TP
#, no-wrap
msgstr "[B<!>] B<--tos> I<value>[B</>I<mask>]"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches packets with the given unsigned mark value (if a mask is specified, this is logically ANDed with the mask before the comparison)."
msgid "Matches packets with the given TOS mark value. If a mask is specified, it is logically ANDed with the TOS mark before the comparison."
-msgstr "指定された符号なし mark 値のパケットにマッチする (mask が指定されると、比較の前に mask との論理積 (AND) がとられる)。"
+msgstr "指定された TOS マーク値を持つパケットにマッチする。 mask が指定されると、 比較の前に TOS マーク値との論理積 (AND) がとられる)。"
#. type: TP
#, no-wrap
msgstr "B<--ttl-gt> I<ttl>"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches the given TTL value."
msgid "Matches if TTL is greater than the given TTL value."
-msgstr "指定された TTL 値にマッチする。"
+msgstr "TTL が指定された TTL 値より大きければマッチする。"
#. type: TP
#, no-wrap
msgstr "B<--ttl-lt> I<ttl>"
#. type: Plain text
-#, fuzzy
-#| msgid "Matches the given TTL value."
msgid "Matches if TTL is less than the given TTL value."
-msgstr "指定された TTL 値にマッチする。"
+msgstr "TTL が指定された TTL 値より小さければマッチする。"
#. type: SS
#, no-wrap
msgstr "udp"
#. type: Plain text
-#, fuzzy
-#| msgid "These extensions are loaded if `--protocol udp' is specified. It provides the following options:"
msgid "These extensions can be used if `--protocol udp' is specified. It provides the following options:"
-msgstr "これらの拡張は `--protocol udp' が指定された場合にロードされ、 以下のオプションが提供される:"
+msgstr "これらの拡張は `--protocol udp' が指定された場合に利用できる。 以下のオプションが提供される。"
#. type: Plain text
msgid "Source port or port range specification. See the description of the B<--source-port> option of the TCP extension for details."
#. type: Plain text
msgid "Destination port or port range specification. See the description of the B<--destination-port> option of the TCP extension for details."
-msgstr "送信先ポートまたはポート範囲の指定。 詳細は TCP 拡張の B<--destination-port> オプションの説明を参照すること。"
+msgstr "宛先ポートまたはポート範囲の指定。 詳細は TCP 拡張の B<--destination-port> オプションの説明を参照すること。"
#. type: SS
#, no-wrap
#. @TARGET@
#. type: Plain text
msgid "iptables can use extended target modules: the following are included in the standard distribution."
-msgstr "iptables は拡張ターゲットモジュールを使うことができる: 以下のものが、標準的なディストリビューションに含まれている。"
+msgstr "iptables は拡張ターゲットモジュールを使うことができる: 以下のものが、 標準的なディストリビューションに含まれている。"
#. type: SS
#, no-wrap
msgstr "CHECKSUM"
#. type: Plain text
-#, fuzzy
-#| msgid "This target allows to selectively work around known ECN blackholes. It can only be used in the mangle table."
msgid "This target allows to selectively work around broken/old applications. It can only be used in the mangle table."
-msgstr "このターゲットは ECN ブラックホール問題への対処を可能にする。 mangle テーブルでのみ使用できる。"
+msgstr "このターゲットは、 おかしいアプリケーションや古いアプリケーションに対する選択的な対処を可能にする。 mangle テーブルでのみ使用できる。"
#. type: TP
#, no-wrap
msgstr "CONNMARK"
#. type: Plain text
-#, fuzzy
-#| msgid "This is used to set the netfilter mark value associated with the packet. It is only valid in the B<mangle> table."
msgid "This module sets the netfilter mark value associated with a connection. The mark is 32 bits wide."
-msgstr "ã\83\91ã\82±ã\83\83ã\83\88ã\81«é\96¢é\80£ã\81¥ã\81\91ã\82\89ã\82\8cã\81\9f netfilter ã\81® mark å\80¤ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 B<mangle> ã\83\86ã\83¼ã\83\96ã\83«ã\81®ã\81¿ã\81§æ\9c\89å\8a¹である。"
+msgstr "ã\81\93ã\81®ã\83¢ã\82¸ã\83¥ã\83¼ã\83«ã\81¯ã\80\81 ã\82³ã\83\8dã\82¯ã\82·ã\83§ã\83³ã\81«é\96¢é\80£ä»\98ã\81\91ã\82\89ã\82\8cã\81\9f netfilter ã\81® mark å\80¤ã\82\92è¨å®\9aã\81\99ã\82\8bã\80\82 mark ã\81¯ 32 ã\83\93ã\83\83ã\83\88å¹\85である。"
#. type: TP
#, no-wrap
msgstr "B<--restore-mark> [B<--mask> I<mask>]"
#. type: Plain text
-#, fuzzy
-#| msgid "This is used to set the netfilter mark value associated with the packet. It is only valid in the B<mangle> table."
msgid "Copy the ctmark to the nfmark. If a mask is specified, only those bits are copied. This is only valid in the B<mangle> table."
-msgstr "パケットに関連づけられた netfilter の mark 値を指定する。 B<mangle> テーブルのみで有効である。"
+msgstr "ctmark を nfmark にコピーする。 mask が指定されると、 指定されたビットだけがコピーされる。 B<mangle> テーブルのみで有効である。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
-msgstr "このターゲットは B<nat> テーブルの B<PREROUTING>, B<OUTPUT> チェイン、これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの送信先アドレスを修正する (この接続の以降のパケットも修正して分からなく (mangle) する)。 さらに、ルールによるチェックを止めさせる。 このターゲットにはオプションが 1 種類ある:"
+msgstr "このターゲットは B<nat> テーブルの B<PREROUTING>, B<OUTPUT> チェイン、 これらのチェインから呼び出される ユーザー定義チェインのみで有効である。 このターゲットはパケットの宛先アドレスを修正する (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールによるチェックを止めさせる。 このターゲットにはオプションが 1 種類ある:"
#. type: TP
#, no-wrap
msgstr "B<--to-destination> [I<ipaddr>[B<->I<ipaddr>]][B<:>I<port>[B<->I<port>]]"
#. type: Plain text
-#, fuzzy
-#| msgid "which can specify a single new destination IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then the destination port will never be modified."
msgid "which can specify a single new destination IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then the destination port will never be modified. If no IP address is specified then only the destination port will be modified."
-msgstr "1 つの新しい送信先 IP アドレス、または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (これはルールで B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、送信先ポートは変更されない。"
+msgstr "1 つの新しい宛先 IP アドレス、 または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (これはルールで B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 宛先ポートは変更されない。 IP アドレスが指定されなかった場合は、 宛先ポートだけが変更される。"
#. type: Plain text
-#, fuzzy
-#| msgid "You can add several --to-destination options. If you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these adresses."
msgid "In Kernels up to 2.6.10 you can add several --to-destination options. For those kernels, if you specify more than one destination address, either via an address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load balancing takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
-msgstr "複数の --to-destination オプションを指定することができる。 アドレスの範囲によって、 もしくは複数の --to-destination オプションによって 2 つ以上の送信先アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビン (順々に循環させる) がおこなわれる。"
+msgstr "2.6.10 以前のカーネルでは、 複数の --to-destination オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-destination オプションの複数回指定により 2 つ以上の宛先アドレスを指定した場合、 それらのアドレスを使った単純なラウンドロビンによる負荷分散が行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This target allows to alter the value of the DSCP bits within the TOS header of the IPv4 packet. As this manipulates a packet, it can only be used in the mangle table."
-msgstr "このターゲットは、IPv4 パケットの TOS ヘッダーにある DSCP ビットの値の書き換えを可能にする。 これはパケットを操作するので、mangle テーブルでのみ使用できる。"
+msgstr "このターゲットは、 IPv4 パケットの TOS ヘッダーにある DSCP ビットの値の書き換えを可能にする。 これはパケットを操作するので、 mangle テーブルでのみ使用できる。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IPv6 IPv6-header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
-msgstr "ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\82«ã\83¼ã\83\8dã\83«ã\83ã\82°ã\81«è¨\98é\8c²ã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cã\83«ã\83¼ã\83«ã\81«å¯¾ã\81\97ã\81¦è¨å®\9aã\81\95ã\82\8cã\82\8bã\81¨ã\80\81 Linux ã\82«ã\83¼ã\83\8dã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«ã\81¤ã\81\84ã\81¦ã\81® (IPv6 ã\81«ã\81\8aã\81\91ã\82\8b大é\83¨å\88\86ã\81® IPv6 ã\83\98ã\83\83ã\83\80ã\83\95ã\82£ã\83¼ã\83«ã\83\89ã\81®ã\82\88ã\81\86ã\81ª) ä½\95ã\82\89ã\81\8bã\81®æ\83\85å ±ã\82\92 ã\82«ã\83¼ã\83\8dã\83«ã\83ã\82°ã\81«è¡¨ç¤ºã\81\99ã\82\8b (ã\82«ã\83¼ã\83\8dã\83«ã\83ã\82°ã\81¯ I<dmesg> ã\81¾ã\81\9fã\81¯ I<syslogd>(8) ã\81§è¦\8bã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8b)ã\80\82 ã\81\93ã\82\8cã\81¯ã\80\8cé\9d\9eçµ\82äº\86ã\82¿ ã\83¼ã\82²ã\83\83ã\83\88ã\80\8dã\81§ã\81\82ã\82\8bã\80\82 ã\81\99ã\81ªã\82\8fã\81¡ã\80\81ã\83«ã\83¼ã\83«ã\81®æ¤\9cè¨\8eã\81¯ã\80\81次ã\81®ã\83«ã\83¼ã\83«ã\81¸ã\81¨ç¶\99ç¶\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82\88ã\81£ã\81¦ã\80\81拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
+msgstr "ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\82\92ã\82«ã\83¼ã\83\8dã\83«ã\83ã\82°ã\81«è¨\98é\8c²ã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cã\83«ã\83¼ã\83«ã\81«å¯¾ã\81\97ã\81¦è¨å®\9aã\81\95ã\82\8cã\82\8bã\81¨ã\80\81 Linux ã\82«ã\83¼ã\83\8dã\83«ã\81¯ã\83\9eã\83\83ã\83\81ã\81\97ã\81\9fã\83\91ã\82±ã\83\83ã\83\88ã\81«ã\81¤ã\81\84ã\81¦ã\81® (IPv6 ã\81«ã\81\8aã\81\91ã\82\8b大é\83¨å\88\86ã\81® IPv6 ã\83\98ã\83\83ã\83\80ã\83¼ã\83\95ã\82£ã\83¼ã\83«ã\83\89ã\81®ã\82\88ã\81\86ã\81ª) ä½\95ã\82\89ã\81\8bã\81®æ\83\85å ±ã\82\92 ã\82«ã\83¼ã\83\8dã\83«ã\83ã\82°ã\81«è¡¨ç¤ºã\81\99ã\82\8b (ã\82«ã\83¼ã\83\8dã\83«ã\83ã\82°ã\81¯ I<dmesg> ã\81¾ã\81\9fã\81¯ I<syslogd>(8) ã\81§è¦\8bã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8b)ã\80\82 ã\81\93ã\82\8cã\81¯ã\80\8cé\9d\9eçµ\82äº\86ã\82¿ ã\83¼ã\82²ã\83\83ã\83\88ã\80\8dã\81§ã\81\82ã\82\8bã\80\82 ã\81\99ã\81ªã\82\8fã\81¡ã\80\81 ã\83«ã\83¼ã\83«ã\81®æ\8e¢ç´¢ã\81¯ã\80\81 次ã\81®ã\83«ã\83¼ã\83«ã\81¸ã\81¨ç¶\99ç¶\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\82\88ã\81£ã\81¦ã\80\81 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Prefix log messages with the specified prefix; up to 29 letters long, and useful for distinguishing messages in the logs."
msgstr ""
-"指定したプレフィックスをログメッセージの前に付ける。\n"
-"プレフィックスは 29 文字までの長さで、\n"
+"指定したプレフィックスをログメッセージの前に付ける。 \n"
+"プレフィックスは 29 文字までの長さで、 \n"
"ログの中でメッセージを区別するのに役立つ。"
#. type: TP
#. type: Plain text
msgid "Log TCP sequence numbers. This is a security risk if the log is readable by users."
-msgstr "TCP シーケンス番号をログに記録する。 ログがユーザーから読める場合、セキュリティ上の危険がある。"
+msgstr "TCP シーケンス番号をログに記録する。 ログがユーザーから読める場合、 セキュリティ上の危険がある。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Log options from the TCP packet header."
-msgstr "TCP パケットヘッダのオプションをログに記録する。"
+msgstr "TCP ã\83\91ã\82±ã\83\83ã\83\88ã\83\98ã\83\83ã\83\80ã\83¼ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92ã\83ã\82°ã\81«è¨\98é\8c²ã\81\99ã\82\8bã\80\82"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Log options from the IPv6 packet header."
-msgstr "IPv6 パケットヘッダのオプションをログに記録する。"
+msgstr "IPv6 ã\83\91ã\82±ã\83\83ã\83\88ã\83\98ã\83\83ã\83\80ã\83¼ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92ã\83ã\82°ã\81«è¨\98é\8c²ã\81\99ã\82\8bã\80\82"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with I<dmesg> or I<syslogd>(8)). This is a \"non-terminating target\", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT)."
-msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (大部分の IP ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは \"非終了ターゲット\" である。 すなわち、ルールの検討は、次のルールへと継続される。 よって、拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
+msgstr "マッチしたパケットをカーネルログに記録する。 このオプションがルールに対して設定されると、 Linux カーネルはマッチしたパケットについての (大部分の IP ヘッダーフィールドのような) 何らかの情報を カーネルログに表示する (カーネルログは I<dmesg> または I<syslogd>(8) で見ることができる)。 これは \"非終了ターゲット\" である。 すなわち、 ルールの探索は次のルールへと継続される。 よって、 拒否するパケットをログ記録したければ、 同じマッチング判断基準を持つ 2 つのルールを使用し、 最初のルールで LOG ターゲットを、 次のルールで DROP (または REJECT) ターゲットを指定する。"
#. type: Plain text
msgid "Log options from the IP packet header."
msgstr "MASQUERADE (IPv6 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway). It takes one option:"
msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IPv6 (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway)."
-msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IP (ダイヤルアップ) 接続の場合にのみ使うべきである。 固定 IP アドレスならば、SNAT ターゲットを使うべきである。 マスカレーディングは、パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合に接続をI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、前回確立された接続は失われる) 場合、 この動作は正しい。 このターゲットにはオプションが 1 つある。"
+msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IPv6 (ダイヤルアップ) コネクションの場合にのみ使うべきである。 固定 IP アドレスならば、 SNAT ターゲットを使うべきである。 マスカレーディングは、 パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合にコネクションをI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、 前回確立されたコネクションは失われる) 場合、 この動作は正しい。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This specifies a range of source ports to use, overriding the default B<SNAT> source port-selection heuristics (see above). This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
-msgstr "このオプションは、使用する送信元ポートの範囲を指定し、 デフォルトの B<SNAT> 送信元ポートの選択方法 (上記) よりも優先される。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
+msgstr "このオプションは、 使用する送信元ポートの範囲を指定し、 デフォルトの B<SNAT> 送信元ポートの選択方法 (上記) よりも優先される。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
#. type: Plain text
msgid "Randomize source port mapping If option B<--random> is used then port mapping will be randomized."
msgstr "MASQUERADE (IPv4 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway). It takes one option:"
msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are I<forgotten> when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway)."
-msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IP (ダイヤルアップ) 接続の場合にのみ使うべきである。 固定 IP アドレスならば、SNAT ターゲットを使うべきである。 マスカレーディングは、パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合に接続をI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、前回確立された接続は失われる) 場合、 この動作は正しい。 このターゲットにはオプションが 1 つある。"
+msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 動的割り当て IP (ダイヤルアップ) コネクションの場合にのみ使うべきである。 固定 IP アドレスならば、 SNAT ターゲットを使うべきである。 マスカレーディングは、 パケットが送信されるインターフェースの IP アドレスへのマッピングを指定するのと同じであるが、 インターフェースが停止した場合にコネクションをI<忘れる>という効果がある。 次のダイヤルアップでは同じインターフェースアドレスになる可能性が低い (そのため、 前回確立されたコネクションは失われる) 場合、 この動作は正しい。"
#. type: Plain text
msgid "Randomize source port mapping If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
#. type: Plain text
msgid "This is an experimental demonstration target which inverts the source and destination fields in the IP header and retransmits the packet. It is only valid in the B<INPUT>, B<FORWARD> and B<PREROUTING> chains, and user-defined chains which are only called from those chains. Note that the outgoing packets are B<NOT> seen by any packet filtering chains, connection tracking or NAT, to avoid loops and other problems."
-msgstr "実験的なデモンストレーション用のターゲットであり、 IP ヘッダーの送信元と送信先フィールドを入れ換え、 パケットを再送信するものである。 これは B<INPUT>, B<FORWARD>, B<PREROUTING> チェインと、これらのチェインから呼び出される ユーザー定義チェインだけで有効である。 ループ等の問題を回避するため、外部に送られるパケットは いかなるパケットフィルタリングチェイン・接続追跡・NAT からも 監視B<されない>。"
+msgstr "実験的なデモンストレーション用のターゲットであり、 IP ヘッダーの送信元と宛先フィールドを入れ換え、 パケットを再送信するものである。 これは B<INPUT>, B<FORWARD>, B<PREROUTING> チェインと、 これらのチェインから呼び出される ユーザー定義チェインだけで有効である。 ループ等の問題を回避するため、 外部に送られるパケットは いかなるパケットフィルタリングチェイン・コネクション追跡・NAT からも 監視B<されない>。"
#. type: SS
#, no-wrap
msgstr "NETMAP (IPv4 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This target allows to selectively work around known ECN blackholes. It can only be used in the mangle table."
msgid "This target allows you to statically map a whole network of addresses onto another network of addresses. It can only be used from rules in the B<nat> table."
-msgstr "このターゲットは ECN ブラックホール問題への対処を可能にする。 mangle テーブルでのみ使用できる。"
+msgstr ""
#. type: TP
#, no-wrap
msgstr "NFLOG"
#. type: Plain text
-#, fuzzy
-#| msgid "This target provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
msgid "This target provides logging of matching packets. When this target is set for a rule, the Linux kernel will pass the packet to the loaded logging backend to log the packet. This is usually used in combination with nfnetlink_log as logging backend, which will multicast the packet through a I<netlink> socket to the specified multicast group. One or more userspace processes may subscribe to the group to receive the packets. Like LOG, this is a non-terminating target, i.e. rule traversal continues at the next rule."
-msgstr "このターゲットは、マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、そのパケットを I<netlink> ソケットを用いてマルチキャストする。 そして、1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、これは \"非終了ターゲット\" であり、 ルールの検討は次のルールへと継続される。"
+msgstr "このターゲットは、 マッチしたパケットをログに記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルはそのログに記録するためにそのパケットをロードされたロギングバックエンドに渡す。 このターゲットは通常は nfnetlink_log をロギングバックエンドとして使う組み合わせで使用される。 nfnetlink_log はそのパケットを I<netlink> ソケット経由で指定されたマルチキャストグループにマルチキャストする。 1 つ以上のユーザー空間プロセスがマルチキャストグループを購読しパケットを受信することができる。 LOG と同様に、 このターゲットは非終了ターゲットであり、 ルールの探索は次のルールへと継続される。"
#. type: TP
#, no-wrap
msgstr "B<--nflog-group> I<nlgroup>"
#. type: Plain text
-#, fuzzy
-#| msgid "This specifies the netlink group (1-32) to which the packet is sent. Default value is 1."
msgid "The netlink group (0 - 2^16-1) to which packets are (only applicable for nfnetlink_log). The default value is 0."
-msgstr "パケットを送信する netlink グループ (1-32) を指定する。 デフォルトの値は 1 である。"
+msgstr "パケットを送信する netlink グループ (0 - 2^16-1) を指定する (nfnetlink_log の場合のみ利用できる)。 デフォルトの値は 0 である。"
#. type: TP
#, no-wrap
msgstr "B<--nflog-prefix> I<prefix>"
#. type: Plain text
-#, fuzzy
-#| msgid "Prefix log messages with the specified prefix; up to 32 characters long, and useful for distinguishing messages in the logs."
msgid "A prefix string to include in the log message, up to 64 characters long, useful for distinguishing messages in the logs."
-msgstr "指定したプレフィックスをログメッセージの前に付ける。 32 文字までの指定できる。 ログの中でメッセージを区別するのに便利である。"
+msgstr "ログメッセージの前に付けるプレフィックス文字列。 最大 64 文字までの指定できる。 ログの中でメッセージを区別するのに役に立つ。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "The number of bytes to be copied to userspace (only applicable for nfnetlink_log). nfnetlink_log instances may specify their own range, this option overrides it."
-msgstr ""
+msgstr "ユーザー空間にコピーするバイト数 (nfnetlink_log の場合のみ利用できる)。 nfnetlink_log のインスタンスは自身でコピーする範囲を指定できるが、 このオプションはそれを上書きする。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Number of packets to queue inside the kernel before sending them to userspace (only applicable for nfnetlink_log). Higher values result in less overhead per packet, but increase delay until the packets reach userspace. The default value is 1."
-msgstr ""
+msgstr "ユーザー空間にパケットを送信する前に、カーネル内部のキューに入れるパケット数 (nfnetlink_log の場合のみ利用できる)。 大きめの値を指定するほどパケット単位のオーバヘッドは少なくなるが、 パケットがユーザー空間に届くまでの遅延が大きくなる。 デフォルト値は 1 である。"
#. type: SS
#, no-wrap
msgstr "REDIRECT (IPv4 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It alters the destination IP address to send the packet to the machine itself (locally-generated packets are mapped to the 127.0.0.1 address). It takes one option:"
msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address)."
-msgstr "このターゲットは、 B<nat> テーブル内の B<PREROUTING> チェイン及び B<OUTPUT> チェイン、そしてこれらチェインから呼び出される ユーザー定義チェインでのみ有効である。 このターゲットはパケットの送信先 IP アドレスを マシン自身の IP アドレスに変換する。 (ローカルで生成されたパケットは、アドレス 127.0.0.1 にマップされる)。 このターゲットにはオプションが 1 つある:"
+msgstr "このターゲットは、 B<nat> テーブルの B<PREROUTING> チェインと B<OUTPUT> チェイン、 およびこれらチェインから呼び出されるユーザー定義チェインでのみ有効である。 このターゲットは、 宛先 IP をパケットを受信したインタフェースの最初のアドレスに変更することで、 パケットをそのマシン自身にリダイレクトする (ローカルで生成されたパケットは、 アドレス 127.0.0.1 にマップされる)。"
#. type: Plain text
msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
-msgstr "このオプションは使用される送信先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、送信先ポートは変更されない。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
+msgstr "このオプションは使用される宛先ポート・ポート範囲・複数ポートを指定する。 このオプションが指定されない場合、 宛先ポートは変更されない。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This is used to send back an error packet in response to the matched packet: otherwise it is equivalent to B<DROP> so it is a terminating TARGET, ending rule traversal. This target is only valid in the B<INPUT>, B<FORWARD> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. The following option controls the nature of the error packet returned:"
msgstr ""
-"マッチしたパケットの応答としてエラーパケットを送信するために使われる。\n"
-"エラーパケットを送らなければ、 B<DROP> と同じであり、TARGET を終了し、\n"
-"ã\83«ã\83¼ã\83«ã\81®æ¤\9cè¨\8eを終了する。 このターゲットは、 B<INPUT>, B<FORWARD>,\n"
-"B<OUTPUT> チェインと、これらのチェインから呼ばれる ユーザー定義チェイン\n"
-"だけで有効である。以下のオプションは、返されるエラーパケットの特性を\n"
+"マッチしたパケットの応答としてエラーパケットを送信するために使われる。 \n"
+"エラーパケットを送らなければ、 B<DROP> と同じであり、 TARGET を終了し、 \n"
+"ã\83«ã\83¼ã\83«ã\81®æ\8e¢ç´¢を終了する。 このターゲットは、 B<INPUT>, B<FORWARD>,\n"
+"B<OUTPUT> チェインと、 これらのチェインから呼ばれる ユーザー定義チェイン\n"
+"だけで有効である。 以下のオプションは、 返されるエラーパケットの特性を\n"
"制御する。"
#. type: TP
msgstr "B<--reject-with> I<type>"
#. type: Plain text
-#, fuzzy
-#| msgid "which return the appropriate IPv6-ICMP error message (B<port-unreach> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise)."
msgid "The type given can be B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable> or B<port-unreach> which return the appropriate ICMPv6 error message (B<port-unreach> is the default). Finally, the option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). B<tcp-reset> can only be used with kernel versions 2.6.14 or later."
-msgstr "であり、適切な IPv6-ICMP エラーメッセージを返す (B<port-unreach> がデフォルトである)。 さらに、TCP プロトコルにのみマッチするルールに対して、オプション B<tcp-reset> を使うことができる。 このオプションを使うと、TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。"
+msgstr "指定できるタイプは B<icmp6-no-route>, B<no-route>, B<icmp6-adm-prohibited>, B<adm-prohibited>, B<icmp6-addr-unreachable>, B<addr-unreach>, B<icmp6-port-unreachable>, B<port-unreach> である。 指定したタイプの適切な IPv6 エラーメッセージが返される (B<port-unreach> がデフォルトである)。 さらに、 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。 B<tcp-reset> はバージョン 2.6.14 以降のカーネルでのみ使用できる。"
#. type: SS
#, no-wrap
msgstr "REJECT (IPv4 の場合)"
#. type: Plain text
-#, fuzzy
-#| msgid "which return the appropriate ICMP error message (B<port-unreachable> is the default). The option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise)."
msgid "The type given can be B<icmp-net-unreachable>, B<icmp-host-unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-net-prohibited>, B<icmp-host-prohibited> or B<icmp-admin-prohibited> (*) which return the appropriate ICMP error message (B<port-unreachable> is the default). The option B<tcp-reset> can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking I<ident> (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise)."
-msgstr "であり、適切な ICMP エラーメッセージを返す (B<port-unreachable> がデフォルトである)。 TCP プロトコルにのみマッチするルールに対して、オプション B<tcp-reset> を使うことができる。 このオプションを使うと、TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。"
+msgstr "指定できるタイプは B<icmp-net-unreachable>, B<icmp-host-unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-net-prohibited>, B<icmp-host-prohibited>, B<icmp-admin-prohibited> (*) である。指定したタイプの適切な ICMP エラーメッセージを返す (B<port-unreachable> がデフォルトである)。 TCP プロトコルにのみマッチするルールに対して、 オプション B<tcp-reset> を使うことができる。 このオプションを使うと、 TCP RST パケットが送り返される。 主として I<ident> (113/tcp) による探査を阻止するのに役立つ。 I<ident> による探査は、 壊れている (メールを受け取らない) メールホストに メールが送られる場合に頻繁に起こる。"
#. type: Plain text
msgid "(*) Using icmp-admin-prohibited with kernels that do not support it will result in a plain DROP instead of REJECT"
msgstr "SET"
#. type: Plain text
-#, fuzzy
-#| msgid "This module matches the SPIs in AH header of IPSec packets."
msgid "This module adds and/or deletes entries from IP sets which can be defined by ipset(8)."
-msgstr "このモジュールは IPSec パケットの AH ヘッダーの SPI 値にマッチする。"
+msgstr "このモジュールは B<ipsec>(8) で定義できる IP 集合のエントリの追加、削除、その両方を行う。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "add the address(es)/port(s) of the packet to the set"
-msgstr ""
+msgstr "集合に指定されたアドレス/ポート (複数可) を追加する"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "delete the address(es)/port(s) of the packet from the set"
-msgstr ""
+msgstr "集合から指定されたアドレス/ポート (複数可) を削除する"
#. type: Plain text
msgid "where I<flag>(s) are B<src> and/or B<dst> specifications and there can be no more than six of them."
-msgstr ""
+msgstr "I<flag> は B<src> や B<dst> の指定であり、 指定できるのは 6 個までである。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "when adding an entry, the timeout value to use instead of the default one from the set definition"
-msgstr ""
+msgstr "エントリを追加する際に、 集合定義のデフォルト値ではなく指定したタイムアウト値を使用する"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "when adding an entry if it already exists, reset the timeout value to the specified one or to the default from the set definition"
-msgstr ""
+msgstr "エントリを追加する際に、 エントリが存在する場合、 タイムアウト値を、 指定された値か集合定義のデフォルト値にリセットする"
#. type: Plain text
msgid "Use of -j SET requires that ipset kernel support is provided, which, for standard kernels, is the case since Linux 2.6.39."
-msgstr ""
+msgstr "-j SET を使用するには ipset のカーネルサポートが必要である。 標準のカーネルでは、 Linux 2.6.39 以降で提供されている。"
#. type: SS
#, no-wrap
#. type: Plain text
msgid "This target is only valid in the B<nat> table, in the B<POSTROUTING> chain. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type of option:"
-msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 このターゲットはパケットの送信元アドレスを修正させる (この接続の以降のパケットも修正して分からなく (mangle) する)。 さらに、ルールが評価を中止するように指示する。 このターゲットにはオプションが 1 種類ある:"
+msgstr "このターゲットは B<nat> テーブルの B<POSTROUTING> チェインのみで有効である。 このターゲットはパケットの送信元アドレスを修正させる (このコネクションの以降のパケットも修正して分からなく (mangle) する)。 さらに、 ルールが評価を中止するように指示する。 このターゲットにはオプションが 1 種類ある:"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "which can specify a single new source IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies B<-p tcp> or B<-p udp>). If no port range is specified, then source ports below 512 will be mapped to other ports below 512: those between 512 and 1023 inclusive will be mapped to ports below 1024, and other ports will be mapped to 1024 or above. Where possible, no port alteration will occur."
-msgstr "1 つの新しい送信元 IP アドレス、または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 512 未満の送信元ポートは、他の 512 未満のポートにマッピングされる。 512 〜 1023 までのポートは、1024 未満のポートにマッピングされる。 それ以外のポートは、1024 以上のポートにマッピングされる。 可能であれば、ポートの変換は起こらない。"
+msgstr "1 つの新しい送信元 IP アドレス、 または IP アドレスの範囲が指定できる。 ポートの範囲を指定することもできる (ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効)。 ポートの範囲が指定されていない場合、 512 未満の送信元ポートは、 他の 512 未満のポートにマッピングされる。 512 〜 1023 までのポートは、 1024 未満のポートにマッピングされる。 それ以外のポートは、 1024 以上のポートにマッピングされる。 可能であれば、 ポートの変換は起こらない。"
#. type: Plain text
-#, fuzzy
-#| msgid "You can add several --to-source options. If you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these adresses."
msgid "In Kernels up to 2.6.10, you can add several --to-source options. For those kernels, if you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these addresses. Later Kernels (E<gt>= 2.6.11-rc1) don't have the ability to NAT to multiple ranges anymore."
-msgstr "複数の --to-source オプションを指定することができる。 アドレスの範囲によって、 もしくは複数の --to-source オプションによって 2 つ以上の送信元アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビン (順々に循環させる) がおこなわれる。"
+msgstr "2.6.10 以前のカーネルでは、 複数の --to-source オプションを指定することができる。 これらのカーネルでは、 アドレスの範囲指定や --to-source オプションの複数回指定により 2 つ以上の送信元アドレスを指定した場合、 それらのアドレスを使った単純なラウンド・ロビンが行われる。 それ以降のカーネル (E<gt>= 2.6.11-rc1) には複数の範囲を NAT する機能は存在しない。"
#. type: Plain text
msgid "If option B<--random> is used then port mapping will be randomized (kernel E<gt>= 2.6.21)."
msgstr "TCPMSS"
#. type: Plain text
-#, fuzzy
-#| msgid "This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40). Of course, it can only be used in conjunction with B<-p tcp>."
msgid "This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40 for IPv4 or 60 for IPv6, respectively). Of course, it can only be used in conjunction with B<-p tcp>."
-msgstr "このターゲットを用いると、TCP の SYN パケットの MSS 値を書き換え、 そのコネクションの最大サイズ (通常は、送信インターフェースの MTU から 40 引いた値) を制御できる。 もちろん B<-p tcp> と組み合わせてしか使えない。"
+msgstr "このターゲットを用いると、 TCP の SYN パケットの MSS 値を書き換え、 そのコネクションでの最大サイズを制御できる (通常は、 送信インターフェースの MTU から IPv4 では 40 を、 IPv6 では 60 を引いた値に制限する)。 もちろん B<-p tcp> との組み合わせでしか使えない。"
#. type: Plain text
-#, fuzzy
-#| msgid "This target is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets:"
msgid "This target is used to overcome criminally braindead ISPs or servers which block \"ICMP Fragmentation Needed\" or \"ICMPv6 Packet Too Big\" packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets:"
-msgstr "このターゲットは犯罪的に頭のいかれた ISP や ICMP Fragmentation Needed パケットをブロックしてしまうサーバーを 乗り越えるために使用する。 Linux ファイアウォール/ルーターでは何も問題がないのに、 そこにぶら下がるマシンでは以下のように大きなパケットを やりとりできないというのが、この問題の兆候である。"
+msgstr "このターゲットは、 \"ICMP Fragmentation Needed\" や \"ICMPv6 Packet Too Big\" パケットをブロックしている犯罪的に頭のいかれた ISP やサーバーを乗り越えるために使用される。 Linux ファイアウォール/ルーターでは何も問題がないのに、 そこにぶら下がるマシンでは以下のように大きなパケットをやりとりできないというのが、 この問題の兆候である。"
#. type: IP
#, no-wrap
#. type: Plain text
msgid "Web browsers connect, then hang with no data received."
-msgstr "ã\82¦ã\82§ã\83\96ã\83»ã\83\96ã\83©ã\82¦ã\82¶ã\81§æ\8e¥ç¶\9aã\81\8cã\80\81何のデータも受け取らずにハングする"
+msgstr "ã\82¦ã\82§ã\83\96ã\83»ã\83\96ã\83©ã\82¦ã\82¶ã\81§æ\8e¥ç¶\9aã\81\97ã\82\88ã\81\86ã\81¨ã\81\99ã\82\8bã\81¨ã\80\81 何のデータも受け取らずにハングする"
#. type: IP
#, no-wrap
#. type: Plain text
msgid "Small mail works fine, but large emails hang."
-msgstr "短いメールは問題ないが、長いメールがハングする"
+msgstr "短いメールは問題ないが、 長いメールがハングする"
#. type: IP
#, no-wrap
#. type: Plain text
msgid "ssh works fine, but scp hangs after initial handshaking."
-msgstr "ssh は問題ないが、scp は最初のハンドシェーク後にハングする"
+msgstr "ssh は問題ないが、 scp は最初のハンドシェーク後にハングする"
#. type: Plain text
msgid "Workaround: activate this option and add a rule to your firewall configuration like:"
-msgstr "回避方法: このオプションを有効にし、以下のようなルールを ファイアウォールの設定に追加する。"
+msgstr "回避方法: このオプションを有効にし、 以下のようなルールを ファイアウォールの設定に追加する。"
#. type: Plain text
#, no-wrap
msgstr "TPROXY"
#. type: Plain text
-#, fuzzy
-#| msgid "This target is only valid in the B<nat> table, in the B<PREROUTING> and B<OUTPUT> chains, and user-defined chains which are only called from those chains. It alters the destination IP address to send the packet to the machine itself (locally-generated packets are mapped to the 127.0.0.1 address). It takes one option:"
msgid "This target is only valid in the B<mangle> table, in the B<PREROUTING> chain and user-defined chains which are only called from this chain. It redirects the packet to a local socket without changing the packet header in any way. It can also change the mark value which can then be used in advanced routing rules. It takes three options:"
-msgstr "このターゲットは、 B<nat> テーブル内の B<PREROUTING> チェイン及び B<OUTPUT> チェイン、そしてこれらチェインから呼び出される ユーザー定義チェインでのみ有効である。 このターゲットはパケットの送信先 IP アドレスを マシン自身の IP アドレスに変換する。 (ローカルで生成されたパケットは、アドレス 127.0.0.1 にマップされる)。 このターゲットにはオプションが 1 つある:"
+msgstr "このターゲットは、 B<mangle> テーブルで、 B<PREROUTING> チェインと、 B<PREROUTING> チェインから呼び出される ユーザー定義チェインでのみ有効である。 このターゲットは、 そのパケットをパケットヘッダーを変更せずにそのままローカルソケットにリダイレクトする。 また、 mark 値を変更することもでき、 この mark 値は後で高度なルーティングルールで使用することができる。 このターゲットにはオプションが 3 つある:"
#. type: TP
#, no-wrap
msgstr "B<--on-port> I<port>"
#. type: Plain text
-#, fuzzy
-#| msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
msgid "This specifies a destination port to use. It is a required option, 0 means the new destination port is the same as the original. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
-msgstr "ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ä½¿ç\94¨ã\81\95ã\82\8cã\82\8bé\80\81ä¿¡å\85\88ã\83\9dã\83¼ã\83\88ã\83»ã\83\9dã\83¼ã\83\88ç¯\84å\9b²ã\83»è¤\87æ\95°ã\83\9dã\83¼ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81é\80\81ä¿¡å\85\88ã\83\9dã\83¼ã\83\88ã\81¯å¤\89æ\9b´ã\81\95ã\82\8cã\81ªã\81\84。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
+msgstr "ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ä½¿ç\94¨ã\81\99ã\82\8bå®\9bå\85\88ã\83\9dã\83¼ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯å¿\85é \88ã\81§ã\80\81 0 ã\81¯å®\9bå\85\88ã\83\9dã\83¼ã\83\88ã\81\8cå\85\83ã\80\85ã\81®å®\9bå\85\88ã\83\9dã\83¼ã\83\88ã\81¨å\90\8cã\81\98ã\81§ã\81\82ã\82\8bã\81\93ã\81¨ã\82\92æ\84\8få\91³ã\81\99ã\82\8b。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
#. type: TP
#, no-wrap
msgstr "B<--on-ip> I<address>"
#. type: Plain text
-#, fuzzy
-#| msgid "This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
msgid "This specifies a destination address to use. By default the address is the IP address of the incoming interface. This is only valid if the rule also specifies B<-p tcp> or B<-p udp>."
-msgstr "ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ä½¿ç\94¨ã\81\95ã\82\8cã\82\8bé\80\81ä¿¡å\85\88ã\83\9dã\83¼ã\83\88ã\83»ã\83\9dã\83¼ã\83\88ç¯\84å\9b²ã\83»è¤\87æ\95°ã\83\9dã\83¼ã\83\88ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81\8cæ\8c\87å®\9aã\81\95ã\82\8cã\81ªã\81\84å ´å\90\88ã\80\81é\80\81ä¿¡å\85\88ã\83\9dã\83¼ã\83\88ã\81¯å¤\89æ\9b´ã\81\95ã\82\8cã\81ªã\81\84。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
+msgstr "ã\81\93ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\81¯ä½¿ç\94¨ã\81\99ã\82\8bå®\9bå\85\88ã\82¢ã\83\89ã\83¬ã\82¹ã\82\92æ\8c\87å®\9aã\81\99ã\82\8bã\80\82 ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\81¯ã\80\81 ã\83\91ã\82±ã\83\83ã\83\88ã\81\8cå\88°ç\9d\80ã\81\97ã\81\9fã\82¤ã\83³ã\82¿ã\83\95ã\82§ã\83¼ã\82¹ã\81® IP ã\82¢ã\83\89ã\83¬ã\82¹ã\81\8c使ç\94¨ã\81\95ã\82\8cã\82\8b。 ルールが B<-p tcp> または B<-p udp> を指定している場合にのみ有効である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "This target provides userspace logging of matching packets. When this target is set for a rule, the Linux kernel will multicast this packet through a I<netlink> socket. One or more userspace processes may then subscribe to various multicast groups and receive the packets. Like LOG, this is a \"non-terminating target\", i.e. rule traversal continues at the next rule."
-msgstr "このターゲットは、マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、そのパケットを I<netlink> ソケットを用いてマルチキャストする。 そして、1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、これは \"非終了ターゲット\" であり、 ルールの検討は次のルールへと継続される。"
+msgstr "このターゲットは、 マッチしたパケットを ユーザー空間でログ記録する機能を提供する。 このターゲットがルールに設定されると、 Linux カーネルは、 そのパケットを I<netlink> ソケットを用いてマルチキャストする。 そして、 1 つ以上のユーザー空間プロセスが いろいろなマルチキャストグループに登録をおこない、 パケットを受信する。 LOG と同様、 これは \"非終了ターゲット\" であり、 ルールの探索は次のルールへと継続される。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0."
-msgstr "ユーザー空間にコピーするパケットのバイト数。 値が 0 の場合、サイズに関係なく全パケットをコピーする。 デフォルトは 0 である。"
+msgstr "ユーザー空間にコピーするパケットのバイト数。 値が 0 の場合、 サイズに関係なく全パケットをコピーする。 デフォルトは 0 である。"
#. type: TP
#, no-wrap
#. type: Plain text
msgid "Number of packet to queue inside kernel. Setting this value to, e.g. 10 accumulates ten packets inside the kernel and transmits them as one netlink multipart message to userspace. Default is 1 (for backwards compatibility)."
-msgstr "カーネル内部のキューに入れられるパケットの数。 例えば、この値を 10 にした場合、 カーネル内部で 10 個のパケットをまとめ、 1 つの netlink マルチパートメッセージとしてユーザー空間に送る。 (過去のものとの互換性のため) デフォルトは 1 である。"
+msgstr "カーネル内部のキューに入れられるパケットの数。 例えば、 この値を 10 にした場合、 カーネル内部で 10 個のパケットをまとめ、 1 つの netlink マルチパートメッセージとしてユーザー空間に送る。 (過去のものとの互換性のため) デフォルトは 1 である。"
OSDN Git Service
