diff -pruN man-pages-ja-20110215.orig/manual/iptables/man8/iptables.8 man-pages-ja-20110215/manual/iptables/man8/iptables.8

--- man-pages-ja-20110215.orig/manual/iptables/man8/iptables.8	2011-02-25 19:29:52.000000000 +0900

+++ man-pages-ja-20110215/manual/iptables/man8/iptables.8	2011-02-25 19:29:03.000000000 +0900

@@ -736,15 +736,13 @@ TCP フラグが指定されたものと等しい場合に

 パケットにのみマッチする。

 .TP

 .B "[!] --syn"

-SYN ビットが設定され ACK と RST ビットがクリアされている

-TCP パケットにのみマッチする。

+SYN ビットが設定され ACK、RST および FIN ビットがクリアされている

+TCP パケットにマッチする。

 このようなパケットは TCP 接続の開始要求に使われる。

 例えば、あるインターフェースに入ってくるこのようなパケットをブロックすれば、

 内側への TCP 接続は禁止されるが、外側への TCP 接続には影響しない。

-これは \fB--tcp-flags SYN,RST,ACK SYN\fP と等しい。

-"--syn" の前に "!" フラグを置くと、

-SYN ビットがクリアされ ACK と RST ビットが設定されている

-TCP パケットにのみマッチする。

+これは \fB--tcp-flags SYN,RST,ACK,FIN SYN\fP と等しい。

+"--syn" の前に "!" フラグを置くと、この条件を満たさないパケットにマッチする。

 .TP

 .BR "[!] --tcp-option " "\fInumber\fP"

 TCP オプションが設定されている場合にマッチする。