書式
tcpdmatch [-d] [-i inet_conf] daemon clienttcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client
説明
tcpdmatch は、指定されたリクエストを tcp wrapper がどのよ うに取り扱うのか占うものである。
このプログラムは tcpd のアクセスコントロールテーブル (デフォ ルトは/etc/hosts.allow と /etc/hosts.deny) を詳細に 調べ、結果を告げる。その際、正確を期すために、inetd または tlid ネットワーク設定ファイルも参照し、追加情報を得る。
tcpdmatch はアクセスコントロールテーブル中からマッチするも のを見つけると、それが一致したルールであると宣言する。くわえて、 オプショナルなシェルコマンドないしはオプションを読みやすい形にフォー マットして表示する。これは、望んでいるものと、プログラムが解釈し ていることの間の矛盾を見極めるのに役にたつ。
引き数
次に示すふたつの引き数は、常に必要である:- daemon
- デーモンプロセス名。一般的にはデーモンの実行パスの最後の要素と同 じである。
- client
-
クライアントのホスト名、あるいはネットワークアドレス。または
`unknown' `paranoid' のいずれかによって表現されるワイルドカード。
クライアントホスト名が提示された場合、 tcpdmatch は そのクライアントアドレスを予言する。
クライアントのアドレスが提示された場合、 tcpdmatch は、 クライアントのホスト名の問い合わせが失敗した場合に tcpd がどのようにふるまうかを予言する。
daemon@server 形式で付加情報を示す場合:
- server
- サーバのホスト名、あるいはネットワークアドレス。または `unknown' `paranoid' のいずれかによって表現されるワイルドカード。 省略時のサーバ名は `unknown' である。
user@client 形式で付加情報を示す場合:
- user
- クライアントユーザの身元。一般的にはログイン名またはユーザIDであ る。省略時のユーザ名は `unknown' である。
オプション
- -d
- システムのデフォルトのファイルでなく、カレントディレクトリにある hosts.allow と hosts.deny を検査する。
- -i inet_conf
- tcpdchk が inetd.conf または tlid.conf を自分 で見つけることができない場合、あるいはプログラムがまちがったファ イルを参照している疑いがある場合に、このオプションを使う。
例
ローカルホストから telnet のリクエストが来た時、tcpd がどのようにふるまうかを占うには:
tcpdmatch in.telnetd localhost
同じことを、ホスト名の問い合わせが失敗したかのようにふるまって占 うには:
tcpdmatch in.telnetd 127.0.0.1
もしクライアントの名前がアドレスと一致しない場合、tcpd が どうするかを占うには:
tcpdmatch in.telnetd paranoid
システムによっては、デーモンの名前の頭に 'in.' がなかったり、 tcpdmatch が inetd の設定ファイルを見つけるために助けを必 要とするかも知れない。
ファイル
tcpd のアクセスコントロールファイルのデフォルトは:
/etc/hosts.allow
/etc/hosts.deny
著者
Wietse Venema ([email protected]), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands