1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
|
.\"WORD: oracle 神託所
.TH TCPDMATCH 8
.SH 名前
tcpdmatch \- tcp wrapper の神託所(oracle)
.SH 書式
tcpdmatch [-d] [-i inet_conf] daemon client
.sp
tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client
.SH 説明
.PP
\fItcpdmatch\fR は、指定されたリクエストを tcp wrapper がどのよ
うに取り扱うのか占うものである。
.PP
このプログラムは \fItcpd\fR のアクセスコントロールテーブル (デフォ
ルトは\fI/etc/hosts.allow\fR と \fI/etc/hosts.deny\fR) を詳細に
調べ、結果を告げる。その際、正確を期すために、\fIinetd\fR または
\fItlid\fR ネットワーク設定ファイルも参照し、追加情報を得る。
.PP
\fItcpdmatch\fR はアクセスコントロールテーブル中からマッチするも
のを見つけると、それが一致したルールであると宣言する。くわえて、
オプショナルなシェルコマンドないしはオプションを読みやすい形にフォー
マットして表示する。これは、望んでいるものと、プログラムが解釈し
ていることの間の矛盾を見極めるのに役にたつ。
.SH 引き数
次に示すふたつの引き数は、常に必要である:
.IP daemon
デーモンプロセス名。一般的にはデーモンの実行パスの最後の要素と同
じである。
.IP client
クライアントのホスト名、あるいはネットワークアドレス。または
`unknown' `paranoid' のいずれかによって表現されるワイルドカード。
.sp
クライアントホスト名が提示された場合、
\fItcpdmatch\fR は
そのクライアントアドレスを予言する。
.sp
クライアントのアドレスが提示された場合、
\fItcpdmatch\fR は、
クライアントのホスト名の問い合わせが失敗した場合に
\fItcpd\fR がどのようにふるまうかを予言する。
.PP
\fIdaemon@server\fR 形式で付加情報を示す場合:
.IP server
サーバのホスト名、あるいはネットワークアドレス。または
`unknown' `paranoid' のいずれかによって表現されるワイルドカード。
省略時のサーバ名は `unknown' である。
.PP
\fIuser@client\fR 形式で付加情報を示す場合:
.IP user
クライアントユーザの身元。一般的にはログイン名またはユーザIDであ
る。省略時のユーザ名は `unknown' である。
.SH オプション
.IP -d
システムのデフォルトのファイルでなく、カレントディレクトリにある
\fIhosts.allow\fR と \fIhosts.deny\fR を検査する。
.IP "-i inet_conf"
\fItcpdchk\fR が \fIinetd.conf\fR または \fItlid.conf\fR を自分
で見つけることができない場合、あるいはプログラムがまちがったファ
イルを参照している疑いがある場合に、このオプションを使う。
.SH 例
ローカルホストから telnet のリクエストが来た時、\fItcpd\fR
がどのようにふるまうかを占うには:
.sp
.ti +5
tcpdmatch in.telnetd localhost
.PP
同じことを、ホスト名の問い合わせが失敗したかのようにふるまって占
うには:
.sp
.ti +5
tcpdmatch in.telnetd 127.0.0.1
.PP
もしクライアントの名前がアドレスと一致しない場合、\fItcpd\fR が
どうするかを占うには:
.sp
.ti +5
tcpdmatch in.telnetd paranoid
.PP
システムによっては、デーモンの名前の頭に 'in.' がなかったり、
\fItcpdmatch\fR が inetd の設定ファイルを見つけるために助けを必
要とするかも知れない。
.SH ファイル
.PP
\fItcpd\fR のアクセスコントロールファイルのデフォルトは:
.PP
/etc/hosts.allow
.br
/etc/hosts.deny
.SH 関連項目
.na
.nf
tcpdchk(8), tcp wrapper 設定のチェッカー
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
.SH 著者
.na
.nf
Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands
.SH 翻訳
FUKUSHIMA Osamu <fuku@amorph.rim.or.jp>
\" @(#) tcpdmatch.8 1.5 96/02/11 17:01:35
.\" -----------------------------------------------------------------------
.\" Translation of tcpdmatch.8
.\" Japanese Version Copyright (c) 1997 FUKUSHIMA Osamu
.\" all rights reserved.
.\" Translated: Sat Feb 12 10:00:00 1997 GMT
.\" by FUKUSHIMA Osamu <fuku@amorph.rim.or.jp>
.\" -----------------------------------------------------------------------
|
