sourCEntral - mobile manpages

pdf

TCPDMATCH

名前

tcpdmatch − tcp wrapper の神託所(oracle)

書式

tcpdmatch [-d] [-i inet_conf] daemon client

tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client

説明

tcpdmatch は、指定されたリクエストを tcp wrapper がどのよ うに取り扱うのか占うものである。

このプログラムは tcpd のアクセスコントロールテーブル (デフォ ルトは/etc/hosts.allow/etc/hosts.deny) を詳細に 調べ、結果を告げる。その際、正確を期すために、inetd または tlid ネットワーク設定ファイルも参照し、追加情報を得る。

tcpdmatch はアクセスコントロールテーブル中からマッチするも のを見つけると、それが一致したルールであると宣言する。くわえて、 オプショナルなシェルコマンドないしはオプションを読みやすい形にフォー マットして表示する。これは、望んでいるものと、プログラムが解釈し ていることの間の矛盾を見極めるのに役にたつ。

引き数

次に示すふたつの引き数は、常に必要である:

daemon

デーモンプロセス名。一般的にはデーモンの実行パスの最後の要素と同 じである。

client

クライアントのホスト名、あるいはネットワークアドレス。または ‘unknown’ ‘paranoid’ のいずれかによって表現されるワイルドカード。

クライアントホスト名が提示された場合、 tcpdmatch は そのクライアントアドレスを予言する。

クライアントのアドレスが提示された場合、 tcpdmatch は、 クライアントのホスト名の問い合わせが失敗した場合に tcpd がどのようにふるまうかを予言する。

daemon@server 形式で付加情報を示す場合:

server

サーバのホスト名、あるいはネットワークアドレス。または ‘unknown’ ‘paranoid’ のいずれかによって表現されるワイルドカード。 省略時のサーバ名は ‘unknown’ である。

user@client 形式で付加情報を示す場合:

user

クライアントユーザの身元。一般的にはログイン名またはユーザIDであ る。省略時のユーザ名は ‘unknown’ である。

オプション

-d

システムのデフォルトのファイルでなく、カレントディレクトリにある hosts.allowhosts.deny を検査する。

-i inet_conf

tcpdchkinetd.conf または tlid.conf を自分 で見つけることができない場合、あるいはプログラムがまちがったファ イルを参照している疑いがある場合に、このオプションを使う。

ローカルホストから telnet のリクエストが来た時、tcpd がどのようにふるまうかを占うには:

tcpdmatch in.telnetd localhost

同じことを、ホスト名の問い合わせが失敗したかのようにふるまって占 うには:

tcpdmatch in.telnetd 127.0.0.1

もしクライアントの名前がアドレスと一致しない場合、tcpd が どうするかを占うには:

tcpdmatch in.telnetd paranoid

システムによっては、デーモンの名前の頭に ’in.’ がなかったり、 tcpdmatch が inetd の設定ファイルを見つけるために助けを必 要とするかも知れない。

ファイル

tcpd のアクセスコントロールファイルのデフォルトは:

/etc/hosts.allow
/etc/hosts.deny

関連項目

tcpdchk(8), tcp wrapper 設定のチェッカー
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式

著者

Wietse Venema (wietse AT wzv DOT win DOT tue DOT nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands

翻訳

FUKUSHIMA Osamu <fuku AT amorph DOT rim DOT or DOT jp>

pdf