|
tcpdchk − tcp ラッパの設定チェッカ |
|
tcpdchk [-a] [-d] [-i inet_conf] [-v] |
|
tcpdchk は、tcp ラッパの設定を検査し、潜在的な問題と実際の問題で発見し たものをすべて報告します。このプログラムは、tcpd のアクセス制御ファイル ( デフォルトでは /etc/hosts.allow と /etc/hosts.deny です) を検査し、こ れらのファイルのエントリと inetd または tlid のネットワーク制御ファイル のエントリとを比較します。 tcpdchk が報告する問題は次のようなものです: 存在しないパス名; tcpd のア クセス制御ルールには存在するものの、 tcpd の制御下にないサービス; ラッ パ で包まれてはならないサービス; 存在しないホスト名や非インターネットア ドレス形式; 正式なホスト名の代わりの、ホストの別名の使用; 名前/アドレス に 衝突があるホスト; ワイルドカードパターンの不適切な使用; NIS netgroup の不適切な使用や、存在しない NIS netgroup の参照; 存在しないオプショ ン の参照; オプションへの不正な引数; など。 可能であれば、問題解決の助けとなる提案を tcpdchk は提供します。 |
|
-a |
明示的な ALLOW キーワード無しにアクセスを許可されるアクセス 制御ルールを報告します。これがあてはまるのは、拡張制御言語が 有 効なとき (-DPROCESS_OPTIONS 付きで構築されたとき) だけです。 |
||
|
-d |
デ フォ ルトのものでなく、カレントディレクトリのファイル hosts.allow と hosts.deny を検査します。 |
|
-i inet_conf |
|
inetd.conf か tlid.conf のネットワーク設定ファイルを tcpdchk が 見 付けられないときか、誤ったものを使っている疑いがあるときに、 このオプションを使用してください。 |
|
-v |
各アクセス制御ルールの内容を表示します。デーモンのリス ト、 ク ライアントのリスト、シェルコマンド、オプションを、清書して表 示します; これにより、あなたの期待したものとプログラムが解釈 し たものとの間の食い違いを、容易に発見できるようにします。 |
|
tcpd のアクセス制御表の、デフォルトの置場は次の通りです: /etc/hosts.allow |
tcpdmatch(8), 個々の場合に tcpd が何を行うかの解説。 hosts_access(5), tcpd のアクセス制御表の書式。 hosts_options(5), 言語拡張の書式。 inetd.conf(5), inetd 制御ファイルの書式。 tlid.conf(5), tlid 制御ファイルの書式。 |
Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands スポンサーリンク
|