tail head cat sleep
QR code linking to this page

manページ  — TCPDMATCH

名称

tcpdmatch - tcp ラッパの預言者

内容

書式

tcpdmatch [-d] [-i inet_conf] daemon client

tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client

解説

tcpdmatch は、 サービスに対する固有の要求を tcp ラッパがどのように扱うかを予測します。 使用例は後述します。

このプログラムは、 tcpd のアクセス制御表 (デフォルトでは /etc/hosts.allow/etc/hosts.deny です) を検査し、そのまとめを表示します。 精度を最大にするために、 inetd または tlid のネットワーク設定ファイルから、 追加の情報を取得します。

tcpdmatch がアクセス制御表の中から一致を見つけると、 一致したルールを示します。 さらに、付随するシェルコマンドもしくは拡張オプションを、 清書して表示します; これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、 容易に発見できるようにします。

引数

次に示す 2 つの引数が、常に必要です:
daemon デーモンのプロセス名。 典型的には、デーモンの実行パス名の最後の部分です。
client ホスト名かネットワークアドレス、 または `unknown' か `paranoid' のワイルドカードパターンです。

ここでクライアントのホスト名が指定されると、 そのクライアントホスト名に対して列挙されている各アドレスに対して、 tcpdmatch は予測します。

ここでクライアントのアドレスが指定されると、 クライアント名の検索に失敗した時に tcpd がどう判断するのかを、 tcpdmatch は予測します。

オプションの情報を、daemon@server の形式で指定します:
server ホスト名かネットワークアドレス、 または `unknown' か `paranoid' のワイルドカードパターンです。 デフォルトのサーバ名は `unknown' です。
オプションの情報を、user@client の形式で指定します:
user クライアントユーザ識別子です。 典型的には、ログイン名か、数値のユーザ id です。 デフォルトのユーザ名は `unknown' です。

オプション

-d デフォルトのものでなく、 カレントディレクトリのファイル hosts.allowhosts.deny を 検査します。
-i inet_conf inetd.conftlid.conf の ネットワーク設定ファイルを tcpdmatch が見付けられないときか、 誤ったものを使っている疑いがあるときに、 このオプションを使用してください。

使用例

ローカルシステムからの telnet 要求を tcpd がどのように扱うかを 予測するには、次のようにします:


   tcpdmatch in.telnetd localhost

同じ要求を、ホスト名検索の失敗を装って、試します:


   tcpdmatch in.telnetd 127.0.0.1

クライアント名がクライアントアドレスと一致しないときに tcpd がどうするかを予測するには、次のようにします:


   tcpdmatch in.telnetd paranoid

システムによっては、 デーモンの名前に `in.' プレフィックスが付かないものや、 tcpdmatch が inetd 設定ファイルの位置を見付けるのに補助が必要なものが あります。

関連ファイル

tcpd のアクセス制御表の、デフォルトの置場は次の通りです:

/etc/hosts.allow
/etc/hosts.deny

関連項目

tcpdchk(8), tcpd の設定チェッカ。
hosts_access(5), tcpd のアクセス制御表の書式。
hosts_options(5), 言語拡張の書式。
inetd.conf(5), inetd 制御ファイルの書式。
tlid.conf(5), tlid 制御ファイルの書式。

作者

Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands


TCPDMATCH (8)

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

A typical Unix /bin or /usr/bin directory contains a hundred different kinds of programs, written by dozens of egotistical programmers, each with its own syntax, operating paradigm, rules of use ... strategies for specifying options, and different sets of constraints.
— The Unix Haters' handbook