FreeBSD 日本語マニュアル検索 (jman/japropos/jwhatis)

日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。

4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)

13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。

検索コマンド： man apropos whatis
コマンド／キーワード：
日本語マニュアル RELEASE : 15.0-CURRENT-K (2024/04/25 現在) 14.0-STABLE-K (2024/04/25 現在) 14.0-RELEASE-K 13.3-STABLE-K (2024/04/25 現在) 13.3-RELEASE-K 13.2-RELEASE-K 13.1-RELEASE-K 13.0-RELEASE-K 12.4-STABLE-K (2023/06/08 現在) 12.4-RELEASE-K 12.3-RELEASE-K 12.2-RELEASE-K 12.1-RELEASE-K 12.0-RELEASE-K 11.4-RELEASE-K 11.3-RELEASE-K 11.2-RELEASE-K 11.1-RELEASE-K 11.0-RELEASE-K 10.4-RELEASE-K 10.3-RELEASE-K 10.2-RELEASE-K 10.1-RELEASE-K 10.0-RELEASE-K 9.3-RELEASE-K 9.2-RELEASE-K 9.1-RELEASE-K 9.0-RELEASE-K 8.4-RELEASE-K
セクション： 全てのセクション 1 - 一般的なコマンド 2 - システムコール 3 - サブルーチン 4 - 特殊ファイル 5 - ファイル形式 6 - ゲーム 7 - マクロと慣例 8 - 保守コマンド 9 - カーネルインタフェース

PFSYNC(4)          FreeBSD カーネルインタフェースマニュアル          PFSYNC(4)

名称
     pfsync -- パケットフィルタ状態テーブル同期インタフェース

書式
     device pfsync

解説
     pfsync インタフェースは、pf(4) によって使用された状態テーブルへの特定の変
     更を顕在化する疑似デバイスです。pfsync インタフェースで tcpdump(1) を呼び
     出すことによって、状態の変更を見ることができます。物理的な同期インタ
     フェースで設定されなら、pfsync は、また、そのインタフェースで状態の変更を
     送信し、他のシステムからそのインタフェースで受信された状態の変更を状態
     テーブルに挿入します。

     デフォルトでは、状態テーブルへのすべてのローカルの変更は、pfsync を通して
     顕在化されます。ネットワーク上で pfsync によって受信されたパケットからの
     状態の変更は、再ブロードキャスト (同報通信) されません。no-sync キーワー
     ドでマークされた規則によって作成された状態への更新は、pfsync インタフェー
     ス (詳細については、pf.conf(5) を参照してください) によって無視されます。

     pfsync インタフェースは、可能であれば、複数の状態の更新を単一のパケットに
     折りたたむことを試みます。pfsync パケットを送出する前に、単一の状態を更新
     できる最大の回数は、ifconfig への maxupd パラメータによって制御されます
     (詳細については、ifconfig(8) と下記の例を参照してください)。pfsync パケッ
     トのからの送出は、最大 1 秒遅延されます。

ネットワーク同期化
     状態は、ifconfig(8) を使用する同期インタフェースを指定することによって、
     このインタフェースを使用する 2 つ以上のファイアウォールの間で同期すること
     ができます。例えば、次のコマンドは、同期インタフェースとして fxp0 を設定
     します:

           # ifconfig pfsync0 syncdev fxp0

     デフォルトで、状態変更メッセージは、IP マルチキャストパケットを使用して同
     期インタフェースで 224.0.0.240 グループアドレスに送出されます。syncpeer
     キーワードを使用して pfsync パケットのための代替の宛先アドレスを指定する
     ことができます。同期トラフィックを保護するために ipsec(4) と組み合わせ
     て、これを使用することができます。そのような設定では、syncdev は、例え
     ば、非カプセル化されたときに、トラフィックが到着するところであるで、
     enc(4) インタフェースに設定されるべきです:

           # ifconfig pfsync0 syncpeer 10.0.0.2 syncdev enc0

     プロトコルに認証がないので、pfsync トラフィックが十分に保証することは重要
     です、そして、pf ルールセットを迂回させて、状態を作成するなりすましパケッ
     トを取るに足らないものとします。信頼性のあるネットワークで pfsync プロト
     コルをいずれかの実行します - 2 つのファイアウォールの間の交差したケーブル
     のような pfsync メッセージのために設けられる理想的なネットワーク、また
     は、ピアアドレスを指定いし、そして、ipsec(4) でトラフィックを保護します。

     pfsync には、次の sysctl(8) 調整変数があります:

     net.pfsync.carp_demotion_factor
                 pfsync が、その大量の更新を実行しようとしている間に、
                 net.inet.carp.demotion に追加される値。詳細については、
                 carp(4) を参照してください。デフォルト値は、240 です。

     net.pfsync.pfsync_buckets
                 pfsync バケットの数。これは、性能とメモリのトレードオフに影響
                 します。デフォルトは、CPU の数の 2 倍です。ベンチマークが、こ
                 れが利用者の作業量を助けることを表示する場合のみ変更します。

使用例
     pfsync と carp(4) は、パラレルに設定された 1 組のファイアウォールの自動
     フェイルオーバを提供するために統合して使用することができます。1 つのファ
     イアウォールが死ぬか、シャットダウンされるか、または手動で降格されるま
     で、そのファイアウォールは、すべてのトラフィックを扱います。それが死ぬ
     か、シャットダウンされるか、または手動で降格される時点で、2 番目のファイ
     アウォールが自動的に引き継ぎます。

     この例の両方のファイアウォールには、3 つの sis(4) インタフェースがありま
     す。sis0 は、10.0.0.0/24 サブネットで、外部のインタフェースで、sis1 は、
     192.168.0.0/24 サブネットで、内部のインタフェースで、そして sis2 は、
     192.168.254.0/24 サブネットを使用する pfsync インタフェースです。交差した
     ケーブルは、それらの sis2 インタフェースを通して 2 つのファイアウォールを
     接続します。すべての 3 つのインタフェースでは、ファイアウォール A は、
     .254 アドレスを使用し、一方ファイアウォール B は、.253 を使用します。イン
     タフェースは、次のように設定されます (別の方法で示されないならファイア
     ウォール A):

     /etc/rc.conf でのインタフェース設定:

           network_interfaces="lo0 sis0 sis1 sis2"
           ifconfig_sis0="10.0.0.254/24"
           ifconfig_sis0_alias0="inet 10.0.0.1/24 vhid 1 pass foo"
           ifconfig_sis1="192.168.0.254/24"
           ifconfig_sis1_alias0="inet 192.168.0.1/24 vhid 2 pass bar"
           ifconfig_sis2="192.168.254.254/24"
           pfsync_enable="YES"
           pfsync_syncdev="sis2"

     また、pf(4) は、pfsync と carp(4) トラフィックの通ることを許すように設定
     しなければなりません。次は、/etc/pf.conf の先頭に追加されるべきです:

           pass quick on { sis2 } proto pfsync keep state (no-sync)
           pass on { sis0 sis1 } proto carp keep state (no-sync)

     1 つのファイアウォールがすべてのトラフィックを転送するのが望ましいく、そ
     のため、バックアップファイアウォールの carp(4) vhid の advskew は、プライ
     マリのものより高いものに設定するべきです。例えば、ファイアウォール B が
     バックアップであるなら、carp1 設定は、次のようになるでしょう:

           ifconfig_sis1_alias0="inet 192.168.0.1/24 vhid 2 pass bar advskew 100"

     また、次を /etc/sysctl.conf に追加しなければなりません:

           net.inet.carp.preempt=1

関連項目
     tcpdump(1), bpf(4), carp(4), enc(4), inet(4), inet6(4), ipsec(4),
     netintro(4), pf(4), pf.conf(5), protocols(5), rc.conf(5), ifconfig(8)

歴史
     pfsync デバイスは、OpenBSD 3.3 ではじめて登場しました。それは、
     FreeBSD 5.3 ではじめて取り込まれました。

     pfsync プロトコルとカーネルの実装は、FreeBSD 9.0 でかなり変更されました。
     より新しいプロトコルは、より古いものと互換性がなく、それと同時に使用され
     ません。

FreeBSD 12.2                   December 6, 2018                   FreeBSD 12.2