TCPDCHK(8) | FreeBSD System Manager's Manual | TCPDCHK(8) |
名称
tcpdchk - tcp ラッパの設定チェッカ書式
tcpdchk [-a] [-d] [-i inet_conf] [-v]解説
tcpdchk は、tcp ラッパの設定を検査し、潜在的な問題と実際の問題で発見したものをすべて報告します。このプログラムは、 tcpd のアクセス制御ファイル (デフォルトでは /etc/hosts.allow と /etc/hosts.deny です) を検査し、これらのファイルのエントリと inetd または tlid のネットワーク制御ファイルのエントリとを比較します。
tcpdchk が報告する問題は次のようなものです: 存在しないパス名; tcpd のアクセス制御ルールには存在するものの、 tcpd の制御下にないサービス;ラッパで包まれてはならないサービス;存在しないホスト名や非インターネットアドレス形式;正式なホスト名の代わりの、ホストの別名の使用;名前/アドレスに衝突があるホスト;ワイルドカードパターンの不適切な使用; NIS netgroup の不適切な使用や、存在しない NIS netgroup の参照;存在しないオプションの参照;オプションへの不正な引数;など。
可能であれば、問題解決の助けとなる提案を tcpdchk は提供します。
オプション
- -a
- 明示的な ALLOW キーワード無しにアクセスを許可されるアクセス制御ルールを報告します。これがあてはまるのは、拡張制御言語が有効なとき (-DPROCESS_OPTIONS 付きで構築されたとき) だけです。
- -d
- デフォルトのものでなく、カレントディレクトリのファイル hosts.allow と hosts.deny を検査します。
- -i inet_conf
- inetd.conf か tlid.conf のネットワーク設定ファイルを tcpdchk が見つけられないときか、誤ったものを使っている疑いがあるときに、このオプションを使用してください。
- -v
- 各アクセス制御ルールの内容を表示します。デーモンのリスト、クライアントのリスト、シェルコマンド、オプションを、清書して表示します;これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、容易に発見できるようにします。
関連ファイル
tcpd のアクセス制御表のデフォルトの位置は、次の通りです:/etc/hosts.allow
/etc/hosts.deny
関連項目
tcpdmatch(8), 個々の場合に tcpd が何を行うかの解説。
hosts_access(5), tcpd のアクセス制御表の書式。
hosts_options(5), 言語拡張の書式。
inetd.conf(5), inetd 制御ファイルの書式。
tlid.conf(5), tlid 制御ファイルの書式。
作者
Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands