EN JA
TCPDMATCH(8)
TCPDMATCH(8) FreeBSD System Manager's Manual TCPDMATCH(8)

名称

tcpdmatch - tcp ラッパの預言者

書式

tcpdmatch [-d] [-i inet_conf] daemon client
 
tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client

解説

tcpdmatch は、サービスに対する固有の要求を tcp ラッパがどのように扱うかを予測します。使用例は後述します。

このプログラムは、 tcpd のアクセス制御表 (デフォルトでは /etc/hosts.allow/etc/hosts.deny です) を検査し、そのまとめを表示します。精度を最大にするために、 inetd または tlid のネットワーク設定ファイルから、追加の情報を取得します。

tcpdmatch がアクセス制御表の中から一致を見つけると、一致したルールを示します。さらに、付随するシェルコマンドもしくは拡張オプションを、清書して表示します;これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、容易に発見できるようにします。

引数

次に示す 2 つの引数が、常に必要です:
daemon
デーモンのプロセス名。典型的には、デーモンの実行パス名の最後の部分です。
client
ホスト名かネットワークアドレス、または `unknown' か `paranoid' のワイルドカードパターンです。
 
ここでクライアントのホスト名が指定されると、そのクライアントホスト名に対して列挙されている各アドレスに対して、 tcpdmatch は予測します。
 
ここでクライアントのアドレスが指定されると、クライアント名の検索に失敗した時に tcpd がどう判断するのかを、 tcpdmatch は予測します。

オプションの情報を、 daemon@server の形式で指定します:

server
ホスト名かネットワークアドレス、または `unknown' か `paranoid' のワイルドカードパターンです。デフォルトのサーバ名は `unknown' です。

オプションの情報を、 user@client の形式で指定します:

user
クライアントユーザ識別子です。典型的には、ログイン名か、数値のユーザ id です。デフォルトのユーザ名は `unknown' です。

オプション

-d
デフォルトのものでなく、カレントディレクトリのファイル hosts.allowhosts.deny を検査します。
-i inet_conf
inetd.conftlid.conf のネットワーク設定ファイルを tcpdmatch が見つけられないときか、誤ったものを使っている疑いがあるときに、このオプションを使用してください。

使用例

ローカルシステムからの telnet 要求を tcpd がどのように扱うかを予測するには、次のようにします:
 
tcpdmatch in.telnetd localhost

同じ要求を、ホスト名検索の失敗を装って、試します:

 

tcpdmatch in.telnetd 127.0.0.1

クライアント名がクライアントアドレスと一致しないときに tcpd がどうするかを予測するには、次のようにします:

 

tcpdmatch in.telnetd paranoid

システムによっては、デーモンの名前に `in.' プレフィックスが付かないものや、 tcpdmatch が inetd 設定ファイルの位置を見つけるのに補助が必要なものがあります。

関連ファイル

tcpd のアクセス制御表の、デフォルトの置場は次の通りです:

/etc/hosts.allow

 

/etc/hosts.deny

関連項目


tcpdchk(8), tcpd の設定チェッカ。
hosts_access(5), tcpd のアクセス制御表の書式。
hosts_options(5), 言語拡張の書式。
inetd.conf(5), inetd 制御ファイルの書式。
tlid.conf(5), tlid 制御ファイルの書式。

作者


Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands