日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
BLACKLISTD.CONF(5) FreeBSD ファイルフォーマットマニュアル BLACKLISTD.CONF(5)
名称
blacklistd.conf -- blacklistd のための設定ファイル形式
解説
blacklistd.conf ファイルは、blacklistd(8) のための設定行を含んでいます。
それは、1 つの行ごとに 1 つのエントリを含み、inetd.conf(5) に似ています。
タブまたは空白によって区切られたフィールドごとのエントリで、設定ファイル
のフィールドごとに 1 つのエントリがなければなりません。コメントは、行の最
初の ``#'' によって示されます。
設定行 local と remote の 2 種類があります。デフォルトで、設定行は、local
です、すなわち、指定されたアドレスは、ローカルなマシンのアドレスを参照し
ます。local と remote の設定行の間を切り換えるために、利用者は、次のスタ
ンザ (stanza) を指定することができます: ``[local]'' と ``[remote]。''
local と remote 行で、``*'' は、デフォルトを使用するか、またはワイルド
カードの照合を意味します。さらに、remote 行について、``='' は、一致する
local 設定行からの値を使用することを意味します。
最初の 4 つのフィールド location, type, proto と owner は、最後の 3
フィールド name, nfail と disable がフィルタリングのアクションを修正する
ために使用されるのに対して、local または remote アドレスと照合するために
使用されます。
最初のフィールドは、アドレス、マスクとポートとして location を示します。
location のための構文は、次の通りです:
[<address>|<interface>][/<mask>][:<port>]
address は、数値形式の IPv4 アドレス、数値形式の IPv6 アドレスと角括弧ま
たはインタフェース名によって囲まれて指定することができます。インタフェー
スは、マスクに、異なったサイズがあるところで、異なったプロトコルに複数の
アドレスがあるので、マスク修飾子は、インタフェースで許可されません。
mask は、常に数値ですが、port は、数値、またはシンボリックのいずれかを指
定できます。
2 番目のフィールドは、次のソケット type です: stream, dgram または数値。3
番目のフィールドは、次の prococol です: tcp, udp, tcp6, udp6 または数値。
4 番目のファイルは、username (ユーザ名) または userid (ユーザ ID) のいず
れかとしてイベントを報告しているデーモンプロセスの実効ユーザ (owner) で
す。
フィールドの残りは、フィルタの振る舞いを制御しています。
name フィールドは、使用されるパケットフィルタ規則の名前です。name が
``-'' で始まるなら、デフォルトの rulename (規則名) は、与えられた名前の前
に付け加えられます。name に ``/'' を含んでいるなら、名前の残りの部分は、
規則で指定されたアドレスに適用されるマスクとして解釈されるので、単一の規
則違反のための全体のサブネットをブロックすることができます。
nfail フィールドは、アクセスがブロックされる前に、失敗した試みの数を含ん
でいます、``*'' をデフォルトとすることは、決してを意味して、最後のフィー
ルド disable は、最後のアクセス以来の時間の量を指定し、規則をブロックする
ことは、アクティブにされるべきで、``*'' をデフォルトとすることは、永久を
意味します。disable のためのデフォルトのユニットは、秒ですが、分のための
``m'' 時間のための ``h'' 日のための ``d'' のような異なったユニットのため
の接尾辞を指定することができます。
照合は、最も特有から最小の特有まで、1 つずつ local 規則をチェックすること
によって最初に行なわれます。一致が見つかるなら、remote 規則は、適用され、
一致が見つかるなら、一致している remote 規則によって、name, nfail と
disable フィールドを変更することができます。
マスクのサイズ、またはパケットフィルタが使用する規則、失敗した試みの数、
またはブロックされる存続期間を変更して、特有なアドレスをホワイトリストに
登録するために、remote 規則を使用することができます。
関連ファイル
/etc/blacklistd.conf 設定ファイル。
使用例
# Block ssh, after 3 attempts for 6 hours on the bnx0 interface
[local]
# location type proto owner name nfail duration
bnx0:ssh * * * * 3 6h
[remote]
# Never block 1.2.3.4
1.2.3.4:ssh * * * * * *
# For addresses coming from 8.8.0.0/16 block class C networks instead
# individual hosts, but keep the rest of the blocking parameters the same.
8.8.0.0/16:ssh * * * /24 = =
関連項目
blacklistctl(8), blacklistd(8)
歴史
blacklistd.conf は、NetBSD 7.0 ではじめて登場しました。blacklistd.conf の
ための FreeBSD サポートは、FreeBSD 11.0 で実装されました。
作者
Christos Zoulas
FreeBSD 11.2 June 7, 2016 FreeBSD 11.2