File: tcpdchk.8

package info (click to toggle)
manpages-ja 0.5.0.0.20221215%2Bdfsg-1
  • links: PTS, VCS
  • area: main
  • in suites: bookworm, forky, sid, trixie
  • size: 29,304 kB
  • sloc: perl: 161; makefile: 61
file content (87 lines) | stat: -rw-r--r-- 4,200 bytes parent folder | download | duplicates (6) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
 
.TH TCPDCHK 8
.SH 名前
tcpdchk \- tcp wrapper 設定のチェッカー
.SH 書式
tcpdchk [-a] [-d] [-i inet_conf] [-v]
.SH 説明
.PP
\fItcpdchk\fR 
は tcp wrapper に関連する設定ファイルを検査し、
トラブルにつながる可能性や、まさにトラブルが
起きている問題点を指摘するためのものである。
プログラムは\fItcpd\fR のアクセスコントロールファイル (デフォル
トでは \fI/etc/hosts.allow\fR と \fI/etc/hosts.deny\fR) を検査し、
それらのファイルに書かれた項目を、\fIinetd\fR や \fItlid\fR などの
ネットワーク設定ファイル中の項目と比較検証する。
.PP
\fItcpdchk\fR は、以下に示すような問題点を報告する: 
「存在しないパス名が書かれている」、
「\fItcpd\fR のアクセスコントロールファイルに記されているが、
\fItcpd\fR によってコントロールできないサービスである」、
「ラップされるべきでないサービスである」、
「存在しない、あるいはインターネットのアドレス形式でないホスト名
が書かれている」、
「正式なホスト名のかわりに、その別名が使われている」、
「名前とアドレスが一致しないホストがある」、
「ワイルドカードパターンを不適当に使用している」、
「NIS ネットグループ名を不適当に使用している、または存在しない
NIS ネットグループ名を参照している」、
「存在しないオプションをつかっている」、
「オプションに正しくない引数がつかわれている」、
などなど。
.PP
問題点に対しては、\fItcpdchk\fR からそれを修正するための
有意義な助言を得ることができるだろう。
.SH オプション
.IP -a
ALLOW キーワードが明示的に使われていない場合で、アクセスが許可さ
れているコントロールルールを報告する。
これはアクセスコントロール書式の拡張が有効になっている
(-DPROCESS_OPTIONS を指定してコンパイルされている) 場合
にのみ有効である。
.IP -d
システムのデフォルトのファイルでなく、カレントディレクトリにある
\fIhosts.allow\fR と \fIhosts.deny\fR を検査する。
.IP "-i inet_conf"
\fItcpdchk\fR が \fIinetd.conf\fR または \fItlid.conf\fR を自分
で見つけることができない場合、あるいはプログラムがまちがったファ
イルを参照している疑いがある場合に、このオプションを使う。
.IP -v
アクセスコントロールのルールの中身を表示する。デーモンのリスト、
クライアントのリスト、シェルコマンド、そしてオプションが読みやす
いフォーマットで出力される。これは、望んでいるものと、プログラム
が解釈していることの間の矛盾を見極めるのに役にたつ。
.SH ファイル
.PP
\fItcpd\fR のアクセスコントロールファイルのデフォルトは:
.PP
/etc/hosts.allow
.br
/etc/hosts.deny
.SH 関連項目
.na
.nf
tcpdmatch(8), 特定のケースでの tcpd のふるまいを説明するプログラム
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
.SH AUTHORS
.na
.nf
Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513, 
5600 MB Eindhoven, The Netherlands
.SH 翻訳
FUKUSHIMA Osamu <fuku@amorph.rim.or.jp>

\" @(#) tcpdchk.8 1.3 95/01/08 17:00:30
.\" -----------------------------------------------------------------------
.\" Translation of tcpdchk.8
.\" Japanese Version Copyright (c) 1997 FUKUSHIMA Osamu
.\"         all rights reserved.
.\" Translated: Sat Feb 12  10:00:00 1997 GMT
.\"         by FUKUSHIMA Osamu <fuku@amorph.rim.or.jp>
.\" -----------------------------------------------------------------------