総合手引 | セクション 8 | English | オプション |
tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client
tcpdmatch は、 サービスに対する固有の要求を tcp ラッパがどのように扱うかを予測します。 使用例は後述します。
このプログラムは、 tcpd のアクセス制御表 (デフォルトでは /etc/hosts.allow と /etc/hosts.deny です) を検査し、そのまとめを表示します。 精度を最大にするために、 inetd または tlid のネットワーク設定ファイルから、 追加の情報を取得します。
tcpdmatch がアクセス制御表の中から一致を見つけると、 一致したルールを示します。 さらに、付随するシェルコマンドもしくは拡張オプションを、 清書して表示します; これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、 容易に発見できるようにします。
daemon | デーモンのプロセス名。 典型的には、デーモンの実行パス名の最後の部分です。 |
client |
ホスト名かネットワークアドレス、
または `unknown' か `paranoid' のワイルドカードパターンです。
ここでクライアントのホスト名が指定されると、 そのクライアントホスト名に対して列挙されている各アドレスに対して、 tcpdmatch は予測します。 ここでクライアントのアドレスが指定されると、 クライアント名の検索に失敗した時に tcpd がどう判断するのかを、 tcpdmatch は予測します。 |
オプションの情報を、daemon@server の形式で指定します: | |
server | ホスト名かネットワークアドレス、 または `unknown' か `paranoid' のワイルドカードパターンです。 デフォルトのサーバ名は `unknown' です。 |
オプションの情報を、user@client の形式で指定します: | |
user | クライアントユーザ識別子です。 典型的には、ログイン名か、数値のユーザ id です。 デフォルトのユーザ名は `unknown' です。 |
-d | デフォルトのものでなく、 カレントディレクトリのファイル hosts.allow と hosts.deny を 検査します。 |
-i inet_conf | inetd.conf か tlid.conf の ネットワーク設定ファイルを tcpdmatch が見付けられないときか、 誤ったものを使っている疑いがあるときに、 このオプションを使用してください。 |
tcpdmatch in.telnetd localhost
同じ要求を、ホスト名検索の失敗を装って、試します:
tcpdmatch in.telnetd 127.0.0.1
クライアント名がクライアントアドレスと一致しないときに tcpd がどうするかを予測するには、次のようにします:
tcpdmatch in.telnetd paranoid
システムによっては、 デーモンの名前に `in.' プレフィックスが付かないものや、 tcpdmatch が inetd 設定ファイルの位置を見付けるのに補助が必要なものが あります。
tcpd のアクセス制御表の、デフォルトの置場は次の通りです:
/etc/hosts.allow
/etc/hosts.deny
tcpdchk(8), tcpd の設定チェッカ。 hosts_access(5), tcpd のアクセス制御表の書式。 hosts_options(5), 言語拡張の書式。 inetd.conf(5), inetd 制御ファイルの書式。 tlid.conf(5), tlid 制御ファイルの書式。
Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands
TCPDMATCH (8) |
総合手引 | セクション 8 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | A typical Unix /bin or /usr/bin directory contains a hundred different kinds of programs, written by dozens of egotistical programmers, each with its own syntax, operating paradigm, rules of use ... strategies for specifying options, and different sets of constraints. | ” |
— The Unix Haters' handbook |