TCPDMATCH(8) TCPDMATCH(8)
名前
tcpdmatch - tcp wrapper の神託所(oracle)
書式
tcpdmatch [-d] [-i inet_conf] daemon client
tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client
説明
tcpdmatch は、指定されたリクエストを tcp wrapper がどのように取り扱うの
か占うものである。
このプログラムは tcpd のアクセスコントロールテーブ ル ( デ フ ォ ル ト
は/etc/hosts.allow と /etc/hosts.deny) を詳細に調べ、結果を告げる。その
際、正確を期すために、inetd または tlid ネットワーク設定ファイルも参 照
し、追加情報を得る。
tcpdmatch はアクセスコントロールテーブル中からマッチするものを見つける
と、それが一致したルールであると宣言する。くわえて、オプショナルなシ ェ
ル コマンドないしはオプションを読みやすい形にフォーマットして表示する。
これは、望んでいるものと、プログラムが解釈していることの間の矛盾を見 極
めるのに役にたつ。
引き数
次に示すふたつの引き数は、常に必要である:
daemon デーモンプロセス名。一般的にはデーモンの実行パスの最後の要素と同
じである。
client クライアントのホスト名、あるいはネットワークアドレス 。 ま た は
‘unknown’ ‘paranoid’ のいずれかによって表現されるワイルドカード
。
クライアントホスト名が提示された場合、 tcpdmatch はそのクライ ア
ントアドレスを予言する。
ク ライアントのアドレスが提示された場合、 tcpdmatch は、クライア
ントのホスト名の問い合わせが失敗した場合に tcpd がどのようにふる
まうかを予言する。
daemon@server 形式で付加情報を示す場合:
server サーバのホスト名、あるいはネットワークアドレス。または ‘unknown’
‘paranoid’ のいずれかによって表現されるワイルドカード。省略時 の
サーバ名は ‘unknown’ である。
user@client 形式で付加情報を示す場合:
user クライアントユーザの身元。一般的にはログイン名またはユーザIDであ
る。省略時のユーザ名は ‘unknown’ である。
オプション
-d システムのデフォルトのファイルでなく、カレントディレクトリにある
hosts.allow と hosts.deny を検査する。
-i inet_conf
tcpdchk が inetd.conf または tlid.conf を自分で見つけることがで
きない場合、あるいはプログラムがまちがったファイルを参照している
疑いがある場合に、このオプションを使う。
例
ローカルホストから telnet のリクエストが来た時、tcpd がどのようにふるま
うかを占うには:
tcpdmatch in.telnetd localhost
同じことを、ホスト名の問い合わせが失敗したかのようにふるまって占うには:
tcpdmatch in.telnetd 127.0.0.1
もしクライアントの名前がアドレスと一致しない場合、tcpd がどうするかを占
うには:
tcpdmatch in.telnetd paranoid
システムによっては、デーモンの名前の頭に ’in.’ がなかったり、 tcpdmatch
が inetd の設定ファイルを見つけるために助けを必要とするかも知れない。
ファイル
tcpd のアクセスコントロールファイルのデフォルトは:
/etc/hosts.allow
/etc/hosts.deny
関連項目
tcpdchk(8), tcp wrapper 設定のチェッカー
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
著者
Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands
翻訳
FUKUSHIMA Osamu
TCPDMATCH(8) TCPDMATCH(8) NAME tcpdmatch - tcp wrapper oracle SYNOPSYS tcpdmatch [-d] daemon client tcpdmatch [-d] daemon[@server] [user@]client DESCRIPTION tcpdmatch predicts how the tcp wrapper would handle a specific request for service. Examples are given below. The program examines the tcpd access control tables (default /etc/hosts.allow and /etc/hosts.deny) and prints its conclusion. For maximal accuracy, it extracts additional information from your inetd or tlid network configuration file. When tcpdmatch finds a match in the access control tables, it identi- fies the matched rule. In addition, it displays the optional shell com- mands or options in a pretty-printed format; this makes it easier for you to spot any discrepancies between what you want and what the pro- gram understands. ARGUMENTS The following two arguments are always required: daemon A daemon process name. Typically, the last component of a daemon executable pathname. client A host name or network address, or one of the ‘unknown’ or ‘paranoid’ wildcard patterns. When a client host name is specified, tcpdmatch gives a predic- tion for each address listed for that client. When a client address is specified, tcpdmatch predicts what tcpd would do when client name lookup fails. Optional information specified with the daemon@server form: server A host name or network address, or one of the ‘unknown’ or ‘paranoid’ wildcard patterns. The default server name is ‘unknown’. Optional information specified with the user@client form: user A client user identifier. Typically, a login name or a numeric userid. The default user name is ‘unknown’. OPTIONS -d Examine hosts.allow and hosts.deny files in the current direc- tory instead of the default ones. EXAMPLES To predict how tcpd would handle a telnet request from the local sys- tem: tcpdmatch in.telnetd localhost The same request, pretending that hostname lookup failed: tcpdmatch in.telnetd 127.0.0.1 To predict what tcpd would do when the client name does not match the client address: tcpdmatch in.telnetd paranoid On some systems, daemon names have no ‘in.’ prefix, or tcpdmatch may need some help to locate the inetd configuration file. FILES The default locations of the tcpd access control tables are: /etc/hosts.allow /etc/hosts.deny SEE ALSO hosts_access(5), format of the tcpd access control tables. hosts_options(5), format of the language extensions. AUTHORS Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands TCPDMATCH(8)
コロナウイルスの日ごとの感染者数・死者数をグラフ化してみました。どの国が増加傾向にあり、どの国が終息に向かっているかを視覚化しています。
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa