TCPDMATCH(8) | FreeBSD System Manager's Manual | TCPDMATCH(8) |
名称
tcpdmatch - tcp ラッパの預言者書式
tcpdmatch [-d] [-i inet_conf] daemon client解説
tcpdmatch は、サービスに対する固有の要求を tcp ラッパがどのように扱うかを予測します。使用例は後述します。
このプログラムは、 tcpd のアクセス制御表 (デフォルトでは /etc/hosts.allow と /etc/hosts.deny です) を検査し、そのまとめを表示します。精度を最大にするために、 inetd または tlid のネットワーク設定ファイルから、追加の情報を取得します。
tcpdmatch がアクセス制御表の中から一致を見つけると、一致したルールを示します。さらに、付随するシェルコマンドもしくは拡張オプションを、清書して表示します;これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、容易に発見できるようにします。
引数
次に示す 2 つの引数が、常に必要です:- daemon
- デーモンのプロセス名。典型的には、デーモンの実行パス名の最後の部分です。
- client
-
ホスト名かネットワークアドレス、または `unknown' か `paranoid' のワイルドカードパターンです。
オプションの情報を、 daemon@server の形式で指定します:
- server
- ホスト名かネットワークアドレス、または `unknown' か `paranoid' のワイルドカードパターンです。デフォルトのサーバ名は `unknown' です。
オプションの情報を、 user@client の形式で指定します:
- user
- クライアントユーザ識別子です。典型的には、ログイン名か、数値のユーザ id です。デフォルトのユーザ名は `unknown' です。
オプション
- -d
- デフォルトのものでなく、カレントディレクトリのファイル hosts.allow と hosts.deny を検査します。
- -i inet_conf
- inetd.conf か tlid.conf のネットワーク設定ファイルを tcpdmatch が見つけられないときか、誤ったものを使っている疑いがあるときに、このオプションを使用してください。
使用例
ローカルシステムからの telnet 要求を tcpd がどのように扱うかを予測するには、次のようにします:同じ要求を、ホスト名検索の失敗を装って、試します:
tcpdmatch in.telnetd 127.0.0.1
クライアント名がクライアントアドレスと一致しないときに tcpd がどうするかを予測するには、次のようにします:
tcpdmatch in.telnetd paranoid
システムによっては、デーモンの名前に `in.' プレフィックスが付かないものや、 tcpdmatch が inetd 設定ファイルの位置を見つけるのに補助が必要なものがあります。
関連ファイル
tcpd のアクセス制御表の、デフォルトの置場は次の通りです:/etc/hosts.allow
/etc/hosts.deny
関連項目
tcpdchk(8), tcpd の設定チェッカ。
hosts_access(5), tcpd のアクセス制御表の書式。
hosts_options(5), 言語拡張の書式。
inetd.conf(5), inetd 制御ファイルの書式。
tlid.conf(5), tlid 制御ファイルの書式。
作者
Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands