Bug 669002
| Summary: | Incorrect statement in iptables manpage (--syn) | |||
|---|---|---|---|---|
| Product: | Red Hat Enterprise Linux 5 | Reporter: | Etsuji Nakai <enakai0> | |
| Component: | man-pages-ja | Assignee: | Akira TAGOH <tagoh> | |
| Status: | CLOSED ERRATA | QA Contact: | QE Internationalization Bugs <qe-i18n-bugs> | |
| Severity: | low | Docs Contact: | ||
| Priority: | low | |||
| Version: | 5.5 | CC: | eng-i18n-bugs, ndai, pkovar | |
| Target Milestone: | rc | |||
| Target Release: | --- | |||
| Hardware: | Unspecified | |||
| OS: | Unspecified | |||
| Whiteboard: | ||||
| Fixed In Version: | man-pages-ja-20060815-15.el5 | Doc Type: | Bug Fix | |
| Doc Text: |
Prior to this update, the Japanese translation of the iptables(8) man page contained a wrong description of the "--syn" option. The wrong description has been corrected in this update.
|
Story Points: | --- | |
| Clone Of: | ||||
| : | 674219 745374 (view as bug list) | Environment: | ||
| Last Closed: | 2011-10-13 10:06:14 UTC | Type: | --- | |
| Regression: | --- | Mount Type: | --- | |
| Documentation: | --- | CRM: | ||
| Verified Versions: | Category: | --- | ||
| oVirt Team: | --- | RHEL 7.3 requirements from Atomic Host: | ||
| Cloudforms Team: | --- | Target Upstream Version: | ||
| Embargoed: | ||||
| Bug Depends On: | ||||
| Bug Blocks: | 674219, 745374 | |||
Fixed in man-pages-ja-20060815-15.el5
Technical note added. If any revisions are required, please edit the "Technical Notes" field
accordingly. All revisions will be proofread by the Engineering Content Services team.
New Contents:
Prior to this update, the Japanese translation of the iptables(8) man page contained a wrong description of the "--syn" option. The wrong description has been corrected in this update.
Since the problem described in this bug report should be resolved in a recent advisory, it has been closed with a resolution of ERRATA. For information on the advisory, and where to find the updated files, follow the link below. If the solution does not work for you, open a new bug report. http://rhn.redhat.com/errata/RHBA-2011-1367.html |
Japanese translation of iptables manpage for --syn option is incorrect. The following English description looks correct. [!] --syn Only match TCP packets with the SYN bit set and the ACK,RST and FIN bits cleared. Such packets are used to request TCP connec- tion initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. It is equivalent to --tcp- flags SYN,RST,ACK,FIN SYN. If the "!" flag precedes the "--syn", the sense of the option is inverted. But Japanese page says a different thing and it looks incorrect. I write down the comment in Japanese (as it'll be reviewed by Japanese translator, right?) 現在の内容 SYN ビットが設定され ACK と RST ビットがクリアされている TCP パ ケットにのみマッチする。このようなパケットは TCP 接続の開始要 求 に使われる。例えば、あるインターフェースに入ってくるこのようなパ ケットをブロックすれば、内側への TCP 接続は禁止されるが、外側 へ の TCP 接続には影響しない。これは --tcp-flags SYN,RST,ACK SYN と 等しい。 "--syn" の前に "!" フラグを置くと、 SYN ビットがクリ ア さ れ ACK と RST ビットが設定されている TCP パケットにのみマッチ する。 修正案 SYN ビットが設定され ACK、RST、および、FIN ビットがクリアされている TCP パ ケットにマッチする。このようなパケットは TCP 接続の開始要求 に使われる。例えば、あるインターフェースに入ってくるこのようなパ ケットをブロックすれば、内側への TCP 接続は禁止されるが、外側 へ の TCP 接続には影響しない。これは --tcp-flags SYN,RST,ACK,FIN SYN と 等しい。 "--syn" の前に "!" フラグを置くと、この条件を満たさないパケットにマッチする。 ※!フラグの解釈の違いにも注意下さい。