BSDE_GET_RULE(3) | FreeBSD Library Functions Manual | BSDE_GET_RULE(3) |
名称
bsde_add_rule, bsde_get_rule, bsde_set_rule, bsde_delete_rule — ファイルシステムファイアウォール規則リスト管理ライブラリ
File System Firewall Interface Library (libugidfw, -lugidfw)書式
#include < ugidfw.h> int
bsde_add_rule( int *rulenum, struct mac_bsdextended_rule *rule, size_t buflen, char *errstr);
int
bsde_get_rule( int rulenum, struct mac_bsdextended_rule *rule, size_t errlen, char *errstr);
int
bsde_set_rule( int rulenum, struct mac_bsdextended_rule *rule, size_t errlen, char *errstr);
int
bsde_delete_rule( int rulenum, size_t errlen, char *errstr);
解説
bsde_add_rule() 関数は、 ( bsde_get_rule() または bsde_parse_rule(3) のいずれかから、 struct mac_bsdextended_rule 中に) 次の利用可能な規則を書き込みます。エラーが発生するなら、 *errstr はエラー文字列 (終端の ヌル文字 を含めて、 errlen 文字まで) が入れられます。成功して rulenum が NULL でなければ、使用された規則番号は *rulenum に返されます。bsde_get_rule() 関数は規則番号付の rulenum で *rule 中に書き込まれます。エラーが発生するなら、 *errstr はエラー文字列 (終端の ヌル文字 を含めて、 errlen 文字まで) が入れられます。
bsde_set_rule() 関数は、 ( bsde_get_rule() または bsde_parse_rule(3) のいずれかから、 struct mac_bsdextended_rule 中に) 指定された規則でスロット番号付の rulenum が書き込まれます。エラーが発生するなら、 *errstr はエラー文字列 (終端の ヌル文字 を含めて、 errlen 文字まで) が入れられます。
bsde_delete_rule() 関数は規則番号付の rulenum を削除します。エラーが発生するなら、 *errstr はエラー文字列 (終端の ヌル文字 を含めて、 errlen 文字まで) が入れられます。
戻り値
成功すれば、 bsde_get_rule(), bsde_set_rule() と bsde_delete_rule() 関数は 0 を返します。そうでなければ、値 -1 を返し、 解説 で記述されているように *errstr の値が入れられます。関連項目
bsde_get_rule_count(3), bsde_get_rule_slots(3), bsde_parse_rule(3), bsde_parse_rule_string(3), bsde_rule_to_string(3), libugidfw(3), mac_bsdextended(4), ugidfw(8)作者
このソフトウェアは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で Network Associates Laboratories, the Security Research Division of Network Associates Inc. によって FreeBSD プロジェクトに寄贈されました。February 24, 2004 | FreeBSD |