tcpdmatch − tcp ラッパの預言者

tcpdmatch [-d] [-i inet_conf] daemon client

tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client

tcpdmatch は、サービスに対する固有の要求を tcp ラッパがどのように扱うか を予測します。使用例は後述します。

このプログラムは、 tcpd の ア ク セ ス 制 御 表 ( デ フォ ル ト で は /etc/hosts.allow と /etc/hosts.deny です) を検査し、そのまとめを表示し ます。精度を最大にするために、 inetd または tlid のネットワーク設定ファ イルから、追加の情報を取得します。

tcpdmatch がアクセス制御表の中から一致を見つけると、一致したルールを示 します。さらに、付随するシェルコマンドもしくは拡張オプションを、清書 し て 表示します; これにより、あなたの期待したものとプログラムが解釈したも のとの間の食い違いを、容易に発見できるようにします。

次に示す 2 つの引数が、常に必要です:

daemon

デーモンのプロセス名。典型的には、デーモンの実行パス 名 の最後の部分です。

client

ホ スト名かネットワークアドレス、または ‘unknown’ か ‘paranoid’ のワイルドカードパターンです。

ここでクライアントのホスト名が指定されると、そのクライアント ホ スト名に対して列挙されている各アドレスに対して、 tcpdmatch は予 測します。

ここでクライアントのアドレスが指定されると、クライアント名の 検 索に失敗した時に tcpd がどう判断するのかを、 tcpdmatch は予測し ます。

オプションの情報を、daemon@server の形式で指定します:

server

ホスト名かネットワークアドレス、また は ‘unknown’ か ‘paranoid’ のワイルドカードパターンです。デフォルトのサーバ名は ‘unknown’ です。

オプションの情報を、user@client の形式で指定します:

user

クライアントユーザ識別子です。典型的には、ログイン名 か、 数値のユーザ id です。デフォルトのユーザ名は ‘unknown’ です。

-d

デ フォ ルトのものでなく、カレントディレクトリのファイル hosts.allow と hosts.deny を検査します。

-i inet_conf

inetd.conf か tlid.conf のネットワーク設定ファイルを tcpdmatch が 見 付 けられないときか、誤ったものを使っている疑いがあるとき に、このオプションを使用してください。

ローカルシステムからの telnet 要求を tcpd がどのように扱うかを予測す る には、次のようにします:

tcpdmatch in.telnetd localhost

同じ要求を、ホスト名検索の失敗を装って、試します:

tcpdmatch in.telnetd 127.0.0.1

ク ライアント名がクライアントアドレスと一致しないときに tcpd がどうする かを予測するには、次のようにします:

tcpdmatch in.telnetd paranoid

システムによっては、デーモンの名前に ‘in.’ プレフィックスが付かないもの や、 tcpdmatch が inetd 設定ファイルの位置を見付けるのに補助が必要なも のがあります。

tcpd のアクセス制御表の、デフォルトの置場は次の通りです:

/etc/hosts.allow
/etc/hosts.deny

tcpdchk(8), tcpd の設定チェッカ。
hosts_access(5), tcpd のアクセス制御表の書式。
hosts_options(5), 言語拡張の書式。
inetd.conf(5), inetd 制御ファイルの書式。
tlid.conf(5), tlid 制御ファイルの書式。

Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands