+++ This bug was initially created as a clone of Bug #669002 +++

Japanese translation of iptables manpage for --syn option is incorrect.

The following English description looks correct.

       [!] --syn
              Only  match TCP packets with the SYN bit set and the ACK,RST and
              FIN bits cleared.  Such packets are used to request TCP  connec-
              tion initiation; for example, blocking such packets coming in an
              interface will prevent incoming TCP  connections,  but  outgoing
              TCP  connections will be unaffected.  It is equivalent to --tcp-
              flags  SYN,RST,ACK,FIN  SYN.   If  the  "!"  flag  precedes  the
              "--syn", the sense of the option is inverted.

But Japanese page says a different thing and it looks incorrect. I write down the comment in Japanese (as it'll be reviewed by Japanese translator, right?)

現在の内容
              SYN  ビットが設定され ACK と RST ビットがクリアされている TCP パ
              ケットにのみマッチする。このようなパケットは TCP 接続の開始要 求
              に使われる。例えば、あるインターフェースに入ってくるこのようなパ
              ケットをブロックすれば、内側への TCP 接続は禁止されるが、外側 へ
              の TCP 接続には影響しない。これは --tcp-flags SYN,RST,ACK SYN と
              等しい。 "--syn" の前に "!" フラグを置くと、 SYN ビットがクリ ア
              さ れ ACK と RST ビットが設定されている TCP パケットにのみマッチ
              する。

修正案
              SYN  ビットが設定され ACK、RST、および、FIN ビットがクリアされている TCP パ
              ケットにマッチする。このようなパケットは TCP 接続の開始要求
              に使われる。例えば、あるインターフェースに入ってくるこのようなパ
              ケットをブロックすれば、内側への TCP 接続は禁止されるが、外側 へ
              の TCP 接続には影響しない。これは --tcp-flags SYN,RST,ACK,FIN SYN と
              等しい。 "--syn" の前に "!" フラグを置くと、この条件を満たさないパケットにマッチする。


※!フラグの解釈の違いにも注意下さい。