tcpdmatch - システム管理コマンドの説明 - Linux コマンド集 一覧表

tcpdmatch - tcp wrapper の神託所(oracle)

tcpdmatch [-d] [-i inet_conf] daemon client
tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client

tcpdmatch は、指定されたリクエストを tcp wrapper がどのよ うに取り扱うのか占うものである。

このプログラムは tcpd のアクセスコントロールテーブル (デフォ ルトは/etc/hosts.allow と /etc/hosts.deny ) を詳細に 調べ、結果を告げる。その際、正確を期すために、inetd または tlid ネットワーク設定ファイルも参照し、追加情報を得る。

tcpdmatch はアクセスコントロールテーブル中からマッチするも のを見つけると、それが一致したルールであると宣言する。くわえて、 オプショナルなシェルコマンドないしはオプションを読みやすい形にフォー マットして表示する。これは、望んでいるものと、プログラムが解釈し ていることの間の矛盾を見極めるのに役にたつ。

次に示すふたつの引き数は、常に必要である:
デーモンプロセス名。一般的にはデーモンの実行パスの最後の要素と同 じである。
クライアントのホスト名、あるいはネットワークアドレス。または `unknown' `paranoid' のいずれかによって表現されるワイルドカード。
クライアントホスト名が提示された場合、 tcpdmatch は そのクライアントアドレスを予言する。
クライアントのアドレスが提示された場合、 tcpdmatch は、 クライアントのホスト名の問い合わせが失敗した場合に tcpd がどのようにふるまうかを予言する。

daemon@server 形式で付加情報を示す場合:
サーバのホスト名、あるいはネットワークアドレス。または `unknown' `paranoid' のいずれかによって表現されるワイルドカード。 省略時のサーバ名は `unknown' である。

user@client 形式で付加情報を示す場合:
クライアントユーザの身元。一般的にはログイン名またはユーザIDであ る。省略時のユーザ名は `unknown' である。

システムのデフォルトのファイルでなく、カレントディレクトリにある hosts.allow と hosts.deny を検査する。
tcpdchk が inetd.conf または tlid.conf を自分 で見つけることができない場合、あるいはプログラムがまちがったファ イルを参照している疑いがある場合に、このオプションを使う。

ローカルホストから telnet のリクエストが来た時、tcpd がどのようにふるまうかを占うには:
tcpdmatch in.telnetd localhost

同じことを、ホスト名の問い合わせが失敗したかのようにふるまって占 うには:
tcpdmatch in.telnetd 127.0.0.1

もしクライアントの名前がアドレスと一致しない場合、tcpd が どうするかを占うには:
tcpdmatch in.telnetd paranoid

システムによっては、デーモンの名前の頭に 'in.' がなかったり、 tcpdmatch が inetd の設定ファイルを見つけるために助けを必 要とするかも知れない。

tcpd のアクセスコントロールファイルのデフォルトは:

/etc/hosts.allow
/etc/hosts.deny

tcpdchk(8), tcp wrapper 設定のチェッカー
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式

Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands

FUKUSHIMA Osamu <fuku@amorph.rim.or.jp>
@(#) tcpdmatch.8 1.5 96/02/11 17:01:35