宿題 - HOWTO -
- フォワーダの章にIPMASQADMのスクリプトの実例を加えること。
更に、構文を確認すること。
- MASQサーバーの後ろに複数のサブネットがある場合に関する小さな
章を加えること。
- IPCHAINS ルールセットを確認し、それが IPFWADM ルールセットと
整合が取れていることを確かめること。
宿題 - WWW ページ -
- PPTP の url をすべて lowrent から ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html へ更新すること。
- masq サイトの PPTP パッチを更新すること。
- portfw FTP パッチを更新すること。
1.90 から 1.95 までの変更 - 11/11/00
- MASQ された複数のイーサネットセグメントの中で一つの NIC を稼働させる
ことは好ましくないことに関する短い注意書きと、信頼できる FAQ へリンク
を張りました。
この HOWTO をより明確にしてくれた Daniel Chudnov に感謝します。
- MASQ が NAT やプロキシのサービスとはどう違うのかを探している
ユーザのために、 FAQ の章に導入部の章の中へのポインタを加えました。
- 2.2.x, 2.4.x, 2.0.x カーネルの、各々の章の必要条件を更新しました。
- 3章で、カーネルが既に MASQ をサポートしているか否かを検証する
方法を拡張しました。
- (2.2.x 及び 2.0.x) の、単純な MASQ ルールセットの例の順番を
反転させました。
- 2.0.x と 2.2.x の rc.firewall ファイルにある幾つかの書式の
問題を片付けました。
- 2.2.x の rc.firewall に関し、幾つかのディストリビューション
(Debian, TurboLinux, 等)において、デフラグオプションがなくなっている
ことに関する注意書きを加えました。
- Pump の使い方を含む rc.firewall スクリプトに 3番目の注意書きを
追加しました。
Ross Johnson に感謝します。
- 2.2.x 及び 2.2.x カーネルの両方で、単純な MASQ ルールセットの例を片付けました。
- いくつかの内部ネットワークのトラフィック MASQ に関係する問題を回避するために、外部インターフェース名(IPCHAINSは -i です; IPFWADMは -W です。)を含むために、単純でより強い IPCHAINS 及び IPFWADM のルールセットを更新しました。
- 試験コマンドが本来の出力になるような、完全な実例を追加した
試験ステップを伴って、5章(試験)を大幅に拡張しました。
- H.323 アプリケーションを未サポートからサポート済みへ移動しました。:)
- 複数の LAN の章の例 (2.2.x、その後 2.0.x) を再び整理しました。
- 複数の LAN の例に説明を幾つか追加しました。
ネットワークの例で、複数の NIC によるマスカレーディングにおいて、
ネットワークの指定が逆になっていたという重大な誤植を修正しました。
Matt Goheen に感謝します。
- PORTFW の章の中の MFW に関し、簡単な紹介を追加しました。
- PORTFW のための 2.0.x と 2.2.x の章の順番を逆にしました。
- 2.2.x カーネルの FTP トラフィックのポートフォワーディングに関し、最新情報を更新しました。
注 - 現時点で、 2.2.x カーネルにおけるポートフォワーディング FTP 接続の
IP_MASQ_FTP モジュールはベータレベルです。
これはアンロードする必要なく、動作中に FTP ポートのポートフォワー
ディングを追加する機能がサポートされています。
よって、 IP_MASQ_FTP モジュールをリロードすると既存の FTP 接続は
全て破壊されます。
- FTP のポートフォワーディング (PORTFW) のサポートに関し、トップ
レベルの注釈を加えました。
- カーネル 2.0.x の ポートフォワーディングされた FTP の例で、何故
ユーザはポート20番をポートフォワーディングする必要がないのかという
ことに関する注意書きを追加しました。
- ポートフォワーディングの章に、ユーザは、例えば SuSe から入手
できるような、ポートフォワーディングされた FTP のような機能をサポート
するための FTP プロキシアプリケーションが使えることに関する言及を追加
し、更新しました。
Stephen Graham に感謝します。
- 複数の内部 FTP サーバに接続するために複数のポートを使用するユーザ
が ip_masq_ftp モジュールをロードする方法の為の必要な設定を含む、FTP の
ポートフォワーディングを有効にする方法の例を更新しました。
これに関して思い出させてくれた Bob Britton に感謝します。
- rc.firewall ファイルに ^M が紛れ込んだユーザの為の FAQ 項目を
追加しました。
- 幾つかの有益な URL を含む、 MASQ と NAT やプロキシとの相違点に
関する FAQ 項目を拡張しました。
- MASQ MTU 問題の説明を更新し、問題の主要な2つの説明について記述
しました。
- いくつかの ISP は 1460 MTU のセッティングを要求しますが、 PPPoE
は 1490 の MTU を単に要求するべきですので、 RFC に従ってこれを明確に
しました。
このため、私は 1490 の MTU を示すために例を更新しました。
- Win95 と Win98 は異なる設定 (DWORD 対 STRING) を使用するので、
Windows 9x の章を破棄しました。
これと共にこの章をより明確にする為に更新し、レジストリのバックアップ
方法が更新されました。
- NT 4.0 のレジストリエントリが後ろにあった (Tcpip/パラメータ 対
パラメータ/Tcpip) 誤植を修正しました。
- WinNT エントリは DWORD であり STRING ではない問題を修正しました。
- 様々な PPPoE 及び様々な Windows レジストリエントリの修正に関し、
Geoff Mottram に深く感謝します。
- IRC FAQエントリーに Oident の URL を追加しました。
- 幾つかの壊れた "netstat" のバージョンに関する FAQ の章を更新
しました。
- MASQ アカウンティングのアイディアとトラフィックシェーピングに
関する新たな FAQ の章を追加しました。
- ポリシールーティングは何かに関する、 IPROUTE2 の FAQ 項目を
拡張しました。
- 2.2.x カーネルの必要条件の章に IPROUTE2 の URL を移動し、更に
同様の URL を幾つか追加しました。
- 残りの例と矛盾のない 192.168.0.0 ネットワークに反映させる為の、
より強い IPCHAINS のルールセットの "intnet" 変数を修正しました。
Ross Johnson に感謝します。
- 複数の内部 MASQ された LAN 同士のフォワーディングの問題を質問する
人々の為に、新たな FAQ の章を追加しました。
- 複数の外部 IP アドレスから単一の内部 IP アドレスへ全てのポート
をポートフォワーディングしたいユーザに関する、新たな FAQ の章を追加
しました。
更に、複数の IP エイリアスインターフェース上の全てのポートのポート
フォワーディングを試みる人に言及しました。
また、 ルーティングされない環境下で複数の IP を所持する DSL 及び
ケーブルモデムユーザの為の、 Bridge+Firewall HOWTO に言及しました。
- サポート済みリストに Mandrake 7.2 と Slackware 7.1 を追加しました。
- MASQ サポート済みディストリビューションに RedHat 7.0 を追加しました。
Eugene Goldstein に感謝します。
- FAQ の章の "最大スループット" の計算の間違いを修正しました。
Joe White @ ip255@msn.com に感謝します。
- Windowx9x の MTU の変更は STRING の変更であり、 DWORD の変更
ではない事実に基づいて修正しました。
jmoore@sober.com に感謝します。
- ip_defrag オプションは 2.0 及び 2.2 カーネルの両方にあることに
関する、 rc.firewall スクリプトの注釈を更新しました。
このことを明示してくれた pumilia@est.it に感謝します。
1.85 から 1.90 までの変更 - 07/03/00
- その新しいレイアウトを反映するために、 TrinityOS の URLを更新
しました。
- IPCHAINS のルールセット内に "ip_always_defrag" と書かずに "ip_ip_always_defrag" と書いてしまっていた誤植を見つけました。
- Taro Fukunaga 氏への URL を "mailto:" を使用せずに "mail:" にしてしまっていました。
- 何故 eth0 が複数回参照されるのかを理解してくれなかった人達の為に、 "複数の内部インターフェースをマスカレードする" 件に幾つか説明を加えました。
- より強い IPCHAINS の章の中で、もう一つの「EXTIP 変数の後のスペース」
のバグを修正しました。
私は、 1つを逃したと推測します。
- 5章のテスト #7 にて、ステップ #4 に戻るようにユーザに誘導しました。
それはステップ #6 であるべきでした。
- SuSe 5.2 及び 6.0 に付属するカーネルのバージョンを更新しました。
- 7.2章の誤植 (or 対 of) を修正しました。
- マスカレードの問題を未だに抱えているユーザに、 FAQ 内に MTU の項目を読ませる為に、マスカレードのテストの章にアイテム #9 を追加しました。
- 5章の箇条書きを改善しました。
- MASQ/FORWARD テーブルを示すために IPCHAINS の構文を更新しました。
以前は "ipchains -F -L" で正常に動作しましたが、現在は "ipchains -M -L"
でしか動作しません。
- 2.2.16 以降のカーネルにおける新たな LooseUDP の振る舞いを反映するために、 LooseUDP の文書を更新しました。
以前は常に有効でしたが、現在はマスカレードされた UDP ポートスキャニングの脆弱性から、デフォルトでオフとなっています。
通常の、及びやや強い IPCHAINS のルールセットにこのオプションを反映すべく更新しました。
- 古いバージョンのカーネルは TCP ルート権限搾取の脆弱性があるので、 2.2.x カーネルはバージョン 2.2.16 以降にすべきである旨を加えました。
- MASQ サポート済みリストに RedHat 6.2 を追加しました。
- Sonny Parlin の FWCONFIG へのリンクを現在の fBuilder へのものに更新しました。
- 様々な例における IP アドレスを有効なものにすべく、 111.222.333.444 を 111.222.121.212 へ更新しました。
- ベータ版 H.323 MASQモジュールの URL を更新しました。
- ようやく、 PPPoE DSL 及びケーブル・モデム・ユーザを支援するために MTU FAQ の章を更新しました。
基本的に
MTU 問題
の章は、現在、ユーザは恐れられた MASQ MTU 問題を解決するために、全ての内部マシンの MTU 設定を変更することもできることを反映しています。
- PORTFW の章に、外部クライアントに動作するポートフォワードされた接続は、内部クライアントには動作しないことの解明を追加しました。
内部ポートフォワーディングも必要なら、 REDIR ツールの実装も同様に必要です。
この問題は 2.4.x カーネルと Netfilter にて解決されることも記しておきました。
- 更に、何故このシナリオが適切に動作しないのか、ということに関し、 Juanjo からの技術的な説明を PORTFW の章の最後の方に加えました。
- IPCHAINS の URL の全てを Paul Rusty の 新しいサイト http://netfilter.filewatcher.org/ipchains/ へ更新しました。
- Paul Rusty の メールアドレスを更新しました。
- FAQ の章に、接続が長い間使われていないままだと、もはやポートフォワード接続は動作しないことを追加しました。
- LDP の URL の全てをmetalab.unc.edu から新しいサイトである linuxdoc.org へ更新しました。
- Updated the Netfilter URLs to point to renamed HOWTOs, etc.
リネームされた HOWTO 等に合わせて Netfilter の URL を更新しました。
- 2.4.x カーネルのサポートに関し、時期が来たら Netfilter をフルサポートし、またその後は別の HOWTO に切り離すつもりであることを記しました。
- 2.4.x カーネルの必要条件の章で、 Netfiler は IPFWADM や IPCHAINS と比較してどのように変わったかを反映させ、利点/欠点の一覧に新機能と旧来の動作への変更を加えました。
- "私のマスカレード接続が遅い" という FAQ 項目に、ユーザがパフォーマンスを賢明に見込む際の良い説明の為に、 TCP/IP の数値の例を追加しました。
- "pump" DHCP クライアントの新しいバージョンは、起動 (bringup) 、【訳注: IP アドレスの】リース更新等のスクリプト上で動作できることを反映すべく、 HOWTO を更新しました。
- 何人かのユーザが ip_masq_ftp モジュールを使わずに内部マシンへの FTP トラフィックの転送に成功したと言っていることを反映させるべく、 FTP ポートフォワーディングの項目を更新しました。
私は、ユーザは先ず修正されたモジュール無しで試みてから、次に要求されればパッチを適用するべきであると、 HOWTO に反映させました。
1.82 から 1.85 までの変更 - 05/29/00
- David Ranch が 1年以上 HOWTO の主要なメンテナであると共に、 Ambrose Au の名前がタイトルページから削除されました。
しかしながら、 Ambrose は WWW サイト上で未だ含まれるでしょう。
- 6.4 章の誤って混入したスペースを削除しました。
- マスカレード互換 OS の章を再構成し、 OS/400 システムが稼働する AS/400 の設定方法を追加しました。
jaco@libero.it に感謝します。
- HTTP アクセスが失敗する場合の、 FTP アクセス用の付加的な FTP ポートフォワーディングパッチの URL を追加しました。
- FAQ 中の Redhat 5.1 及び 6.1 のカーネルバージョンを更新しました。
- マスカレード可能な Linux ディストリビューションの一覧に FloppyFW を追加しました。
- より強い IPFWADM のルールセット中の "ppp_ip" と "=" の間にスペースがあった場合の問題を修正しました。
- 2.2.x カーネルのコンパイルの章で、 "CONFIG_IP_ALWAYS_DEFRAG" スイッチをオンする参照を削除しました。
このオプションはコンパイルの章から削除され、2.2.12 カーネルにおいてマスカレードをオンする際のデフォルトになりました。
- カーネルの動作の変化によって、 rc.firewall の全ての例に ip_always_defrag を可能にすることを追加しました。
- H.323 のサポート状況を更新しました。
現在、 2.0.x 及び 2.2.x カーネルの両方で、 H.323 をサポートするアルファ版バージョンのモジュールがあります。
- マスカレードをサポートするディストリビューションの一覧に Debian v2.2 を追加しました。
- 長い間存在していた、IPCHAINS 用の明示的 IP アドレスフィルタリングの章に古い IPFWADM の文法が残っていた問題を修正しました。
更にこの章を少し整理し、もう少し理解しやすくしました。
- くぅ! 重要な MASQ の情報源の章に Juan Ciarlante の URL を追加しました。
そう.. 君達はこの文書よりもっと私に正直になる必要があるんだよ!!
- カーネル 2.0.38 及び 2.2.15 を反映すべく HOWTO を更新しました。
- 2.0.x カーネルがかなり古くなっていることに鑑み、カーネルコンパイルの開示の順番を 2.2.x カーネルを先にして、逆順にしました。
- 最新の 2.2.x カーネルの変更されたオプションを反映すべく、 2.2.x カーネルのコンパイルの章を更新しました。
- 過去のマスカレードテストの #5 に失敗する人の為に可能な解決方法を追加しました。
1.81 から 1.82 までの変更 - 01/22/00
- 6.5 章のより強い IPCHAINS のルールセットの中の、 /proc/sys/net/ipv4/ip_dynaddr に関する記載忘れを追加しました。
- IP マスカレードサポートの項目で、 Debian 2.1 を YES に変更しました。
- FAQ の章の"マスカレードが遅い"項目に、固定イーサネット速度及び複合問題を含めるべく再構成し、更新しました。
- Donald Becker のイーサネット NIC カード用 MII ユーティリティのリンクを追加しました。
- 2.2.x カーネルの章(以前はカーネルバージョン 2.0.x の部分だけ修正していました)に、 ICQ ポートフォワーディングスクリプトの ")" の記載忘れを追加しました。
また、 -lt から -le までの評価を変更しました。
- マスカレードサポート済一覧に Caldera eServer v2.3 を追加しました。
- マスカレードサポート済一覧に Mandrake 6.0, 6.1, 7.0 を追加しました。
- マスカレードサポート済一覧に Slackware v7.0 を追加しました。
- マスカレードサポート済一覧に Redhat 6.1 を追加しました。
- マスカレードサポート済一覧に TurboLinux 4.0 Lite を追加しました。
- マスカレードサポート済一覧に SuSe 6.3 を追加しました。
- 安定版 2.2.x カーネルは 2.2.11 より新しいものを薦めるべく更新しました。
- 3.3章において、各々のリブート上でどのように /etc/rc.d/rc.firewall を読み込むのかをユーザに伝える方法を、HOWTO に記載することを忘れていました。
これは現在 Redhat (及びその派生するディストリビューション) 及び Slackware をカバーしました。
- Windows WFWG v3.x 及び NT の設定の章に、何故ユーザは DHCP, WINS 及びフォワーディングのオプションを設定すべきでないかの明確な説明を追加しました。
- FAQ の章に、マスカレードされたマシンにおける FTP の問題の解決方法を追加しました。
- Fixed a typo in the Stronger firewall rulesets. The "extip" variabl cannot have the SPACE between the variable name and the "=" sign. Thanks to johnh@mdscomp.com for the sharp eye.
より強いファイアウォールのルールセットの誤植を修正しました。
"extip" 変数は変数名と"="の間にスペースを挟むことは許されません。
johnh@mdscomp.com の鋭い目に感謝します。
- 互換性の章を更新しました - Mandrake 7.0 はカーネル 2.2.14 ベースで、 TurboLinux v6.0 はカーネル 2.2.12 が動作します。
1.80 から 1.81 までの変更 - 01/09/00
- 新しい ICQ マスカレードモジュールがファイル転送とリアルタイムチャットをサポートすることを反映すべく、 ICQ の章を更新しました。
カーネル 2.0.x のモジュールはまだこれらの制限があります。
- Steven E. Grevemeyer のメールアドレスを更新しました。
彼は IP マスカレードアプリケーションページのメンテナです。
- "setsockopt" エラー用でない作業が抜けていたので、数行程修正しました。
- 変数名に "extip" を使わずに "ppp_ip" を使用していた、より強い IPCHAINS のルールセットのエラーを更新しました。
- DHCP のコメントの章の 3.3.1 章で、 "." 対 "?" の誤植を修正しました。
- ICQ ポートフォワーディングスクリプトの ")" の記載忘れを追加しました。
また、 -lt から -le までの評価を変更しました。
- Quake モジュールの文法は "ports=" を使用しないことを更新しました。
1.79 から 1.80 までの変更 - 12/26/99
- "ppp_ip" アドレスの設定で、スペースの誤植を修正しました。
- 単純な IPCHAINS のルールセットの誤植を修正しました。
"deny" を "DENY" にです。
- Bjorn の Linux 用 "modutils" の URL を更新しました。
- NetFilter と IPTables に関する verbage を加え、この HOWTO 或は違う HOWTO に追加されるまでの間、 URL を記しておきました。
- 古い Quake モジュールのバグをユーザに通知するために、単純な /etc/rc.d/rc.firewall の例を更新しました。
- 動的 IP アドレス(PPP 及び DHCP)、より新しい DHCPCD の文法、古い Quake モジュールのバグに関してユーザに明示するために、 IPFWADM を使用した強い /etc/rc.d/rc.firewall の例を更新しました。
- 動的 IP アドレス(PPP 及び DHCP)と、古い Quake モジュールのバグに関する章の書き忘れを*追加*するために、 IPCHAINS を使用した強い /etc/rc.d/rc.firewall の例を更新しました。
- "アプリケーションが動作しない"の章に、カーネル 2.0.x の (H.323 ベースの) Microsoft NetMeeting v2.x のベータ版モジュールの注記を追加しました。
NetMeeting 3.x 及び/又は カーネル 2.2.x で動作するバージョンはまだありません。
1.78 から 1.79 までの変更 - 10/21/99
- この HOWTO の名前を更新しました。
もはやこの HOWTO は MINI ではありません!
1.77 から 1.78 までの変更 - 8/24/99
- Fixed a typeo in "Section 6.6 - Multiple Internal Networks" where the -a policy was ommited.
"6.6章 - 複数の内部ネットワーク" で、 -a ポリシーが省略された誤植を修正しました。
- 2.2.x カーネルの設定オプションの "ソース経路制御されたフレームを捨てる" を削除しました。
これは現在デフォルトで有効になっており、カーネルコンパイル時のオプションとして取り除かれたからです。
- IPCHAINS のフラグメンテーションのバグをユーザに通知するべく、カーネル 2.2.x 及び全ての IPCHAINS の章を更新しました。
- Lee Nevo の古い IP マスカレードアプリケーションのページを指していた全ての URL を Seg の新しいページへ更新しました。
1.76 から 1.77 までの変更 - 7/26/99
- ポートフォワーディングの章で、 "ipmasqadm ipportfw -f" でなく "ipmasqadm ipportfw -C" としていた誤植を修正しました。
1.75 から 1.76 までの変更 - 7/19/99
- フォワーダの章にてユーザが回答を探すことなくより明確にするために、 FAQ 内の "ipfwadm: setsockopt failed: Protocol not available" 【訳注: "ipfwadm: setsockopt は失敗しました: プロトコルは利用できません"】 を更新しました。
- 6.7章の IPMASQADM と "portfw" の間違った文法を修正しました。
1.72 から 1.75 までの変更 - 6/19/99
- 弱い IPFWADM 及び IPCHAINS のルールセットと強い IPFWADM のルールセットを同様に、 quake モジュールのポート設定の要求を修正しました。
- ICQ のポート4000番を直接ポートフォワーディングし、"非Sock"プロキシの設定を用いることなく ICQ のデフォルト設定を使用するユーザレポートを追加しました。
- IPMASQADM ツールの URL を更新しました。
- Taro Fukunaga tarozax@earthlink.net への参照を追加しました。
彼は HOWTO の MkLinux への移植を行っています。
- 新しい IPCHAINS をサポートする Sonny Parlin の FWCONFIG ツールの宣伝を更新しました。
- Fred Vile のパッチによる FTP ポートフォワーディングアクセスは 2.0.x カーネルで*のみ*有効であることを追記しました。
- 2.2.x カーネルのステップで、実験段階のタグに関する僅かな説明を更新しました。
- 協力者一覧に LooseUDP パッチの作者 Glen Lamb の名前を追加しました。
- LooseUDP パッチのインストールに関し、非圧縮パッチは "cat" を使用すべきである説明を追加しました。
- IPAUTO FAQ の章の誤植を修正しました。
- 私は IPFWADM と IPCHAINS のルールセットのために DHCP クライアントのポート番号を逆にしました。
私が行った要求は、あなたの Linux サーバが DHCP サーバであったかどうかでした。
- 全ての弱いルールセット、及び強いルールセットの例に明示的に /sbin への PATH を追加しました。
- PPP 及び DHCP ユーザの為に、強い IPFWADM の章に動的 IP アドレスに関する幾つかの解明を行いました。
私はまた、強いルールセットは PPP が起動されたり DHCP の IP アドレスのリースが更新された時に再起動されるべきであることを追記しました。
- カーネル 2.2.x の必要条件の中に参照を加えて、ICQ の FAQ の章を更新し、ICQ MASQ モジュールの作者の Andrew Deryabin を協力者一覧の章に追加しました。
- FAQ の章に何故 2.1.x 及び 2.2.x カーネルで IPCHAINS に移行したのかに関し、幾つかの説明を追加しました。
- マスカレードサーバを通過する Microsoft のファイル/印刷/ドメインサービス (Samba) に関する小さな FAQ の章を追加しました。
これと同時に、より詳細な内容の為に Microsoft 知識ベース文書 (Knowledge base document) の URL を追加しました。
- FAQ の章に Debian ディストリビューションは IP マスカレードをサポートしていない説明を追加しました。
- FAQ の章のマスカレードサポート済みディストリビューションを更新しました。
- FAQ のエイリアス NIC の章に、インターフェースのエイリアスはマスカレード*できない*旨を追加しました。
【訳注: 「インターフェースのエイリアス」は、カーネルの設定にある "IP: Aliasing"を指しています。一つのインターフェースに複数の IP アドレスを割り振る機能です。】
- うわっ.. 今まで気づかなかったけど、強いルールセットの章の "ppp-ip" という変数名は無効です!
"ppp_ip" にリネームしました。
- IPFWADM 及び IPCHAINS の両方の単純なルールセットの設定領域で、 DHCP トラフィックを許可する箇所をコメントアウトしました。
問題は、最後の reject 行でした!
チクショウ!
これら両方を章の上へ移動させました。
- 単純な IPCHAINS の設定で、 DHCP ユーザの為のコメントアウト行で、 IPCHAINS の "-i" パラメータでなく、 IPFWADM の "-W" コマンドを使用していました。
- フォワーダの章に、有名な "ipfwadm: setsockopt failed: Protocol not available" 【訳注: "ipfwadm: setsockopt は失敗しました: プロトコルは利用できません"】 エラーメッセージの解決の小さな宣伝を追加しました。
これは更に、もしカーネルの IPPORTFW が有効な場合に、人々に確認させる小さな /proc テストを含んでいます。
また、単純な検索の為に FAQ の章にこのエラーを追加しました。
- この HOWTO に強い IPCHAINS のルールセットを追加しました。
- FAQ の章に "kernel: ip_masq_new(proto=UDP): no free ports."【訳注: "kernel: ip_masq_new(prot=UDP): 空きポートがありません。"】 エラーメッセージの説明を追加しました。
- IPMASQADM PORTFW ルールのスクリプトの例を追加しました。
- Linux Documentation Project (LDP) の URL の幾つかを更新しました。
- 全ての rc.firewall ルールセットのモジュール読み込みの章に、 Quake III サポートを追加しました。
- ICQのための IPMASQADM フォワーディングを修正しました。