tcpdmatch - tcp wrapper の神託所(oracle)
tcpdmatch [-d] [-i inet_conf] daemon client
tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client
tcpdmatch
は、指定されたリクエストを
tcp wrapper がどのよ
うに取り扱うのか占うものである。
このプログラムは
tcpd
のアクセスコントロールテーブル
(デフォ ルトは
/etc/hosts.allow
と
/etc/hosts.deny) を詳細に
調べ、結果を告げる。その際、正確を期すために、
inetd または
tlid
ネットワーク設定ファイルも参照し、追加情報を得る。
tcpdmatch
はアクセスコントロールテーブル中からマッチするも
のを見つけると、それが一致したルールであると宣言する。くわえて、
オプショナルなシェルコマンドないしはオプションを読みやすい形にフォー
マットして表示する。これは、望んでいるものと、プログラムが解釈し
ていることの間の矛盾を見極めるのに役にたつ。
次に示すふたつの引き数は、常に必要である:
- daemon
- デーモンプロセス名。一般的にはデーモンの実行パスの最後の要素と同
じである。
- client
- クライアントのホスト名、あるいはネットワークアドレス。または
`unknown' `paranoid'
のいずれかによって表現されるワイルドカード。
クライアントホスト名が提示された場合、
tcpdmatch は
そのクライアントアドレスを予言する。
クライアントのアドレスが提示された場合、
tcpdmatch は、
クライアントのホスト名の問い合わせが失敗した場合に
tcpd
がどのようにふるまうかを予言する。
daemon@server
形式で付加情報を示す場合:
- server
- サーバのホスト名、あるいはネットワークアドレス。または
`unknown' `paranoid'
のいずれかによって表現されるワイルドカード。
省略時のサーバ名は
`unknown' である。
user@client
形式で付加情報を示す場合:
- user
- クライアントユーザの身元。一般的にはログイン名またはユーザIDであ
る。省略時のユーザ名は
`unknown' である。
- -d
- システムのデフォルトのファイルでなく、カレントディレクトリにある
hosts.allow と hosts.deny
を検査する。
- -i inet_conf
-
tcpdchk が inetd.conf
または tlid.conf を自分
で見つけることができない場合、あるいはプログラムがまちがったファ
イルを参照している疑いがある場合に、このオプションを使う。
ローカルホストから telnet
のリクエストが来た時、
tcpd
がどのようにふるまうかを占うには:
tcpdmatch in.telnetd localhost
同じことを、ホスト名の問い合わせが失敗したかのようにふるまって占
うには:
tcpdmatch in.telnetd 127.0.0.1
もしクライアントの名前がアドレスと一致しない場合、
tcpd が
どうするかを占うには:
tcpdmatch in.telnetd paranoid
システムによっては、デーモンの名前の頭に
'in.' がなかったり、
tcpdmatch が inetd
の設定ファイルを見つけるために助けを必
要とするかも知れない。
tcpd
のアクセスコントロールファイルのデフォルトは:
/etc/hosts.allow
/etc/hosts.deny
tcpdchk(8), tcp wrapper 設定のチェッカー
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
Wietse Venema ([email protected]),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands
FUKUSHIMA Osamu <
[email protected]>