manページ  — TCPDMATCH

tcpdmatch - tcp ラッパの預言者

書式 解説 引数 オプション 使用例 関連ファイル 関連項目 作者

tcpdmatch [-d] [-i inet_conf] daemon client

tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client

tcpdmatch は、 サービスに対する固有の要求を tcp ラッパがどのように扱うかを予測します。 使用例は後述します。

このプログラムは、 tcpd のアクセス制御表 (デフォルトでは /etc/hosts.allow と /etc/hosts.deny です) を検査し、そのまとめを表示します。 精度を最大にするために、 inetd または tlid のネットワーク設定ファイルから、 追加の情報を取得します。

tcpdmatch がアクセス制御表の中から一致を見つけると、 一致したルールを示します。 さらに、付随するシェルコマンドもしくは拡張オプションを、 清書して表示します; これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、 容易に発見できるようにします。

次に示す 2 つの引数が、常に必要です:

daemon	デーモンのプロセス名。 典型的には、デーモンの実行パス名の最後の部分です。
client	ホスト名かネットワークアドレス、 または `unknown' か `paranoid' のワイルドカードパターンです。 ここでクライアントのホスト名が指定されると、 そのクライアントホスト名に対して列挙されている各アドレスに対して、 tcpdmatch は予測します。 ここでクライアントのアドレスが指定されると、 クライアント名の検索に失敗した時に tcpd がどう判断するのかを、 tcpdmatch は予測します。
オプションの情報を、daemon@server の形式で指定します:
server	ホスト名かネットワークアドレス、 または `unknown' か `paranoid' のワイルドカードパターンです。 デフォルトのサーバ名は `unknown' です。
オプションの情報を、user@client の形式で指定します:
user	クライアントユーザ識別子です。 典型的には、ログイン名か、数値のユーザ id です。 デフォルトのユーザ名は `unknown' です。

-d	デフォルトのものでなく、 カレントディレクトリのファイル hosts.allow と hosts.deny を 検査します。
-i inet_conf	inetd.conf か tlid.conf の ネットワーク設定ファイルを tcpdmatch が見付けられないときか、 誤ったものを使っている疑いがあるときに、 このオプションを使用してください。

ローカルシステムからの telnet 要求を tcpd がどのように扱うかを 予測するには、次のようにします:

   tcpdmatch in.telnetd localhost

同じ要求を、ホスト名検索の失敗を装って、試します:

   tcpdmatch in.telnetd 127.0.0.1

クライアント名がクライアントアドレスと一致しないときに tcpd がどうするかを予測するには、次のようにします:

   tcpdmatch in.telnetd paranoid

システムによっては、 デーモンの名前に `in.' プレフィックスが付かないものや、 tcpdmatch が inetd 設定ファイルの位置を見付けるのに補助が必要なものが あります。

tcpd のアクセス制御表の、デフォルトの置場は次の通りです:

/etc/hosts.allow
/etc/hosts.deny

Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands