名 前
tcpdmatch − tcp wrapper の 神 託 所 (oracle)
書 式
tcpdmatch [-d] [-i inet_conf] daemon client
tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client
説 明
tcpdmatch は 、 指 定 さ れ た リ ク エ ス ト を tcp wrapper が ど の よ う に 取 り 扱 う の か 占 う も の で あ る 。 こ の プ ロ グ ラ ム は tcpd の ア ク セ ス コ ン ト ロ ー ル テ ー ブ ル (デ フ ォ ル ト は /etc/hosts.allow と /etc/hosts.deny) を 詳 細 に 調 べ 、 結 果 を 告 げ る 。 そ の 際 、 正 確 を 期 す た め に 、 inetd ま た は tlid ネ ッ ト ワ ー ク 設 定 フ ァ イ ル も 参 照 し 、 追 加 情 報 を 得 る 。
tcpdmatch は ア ク セ ス コ ン ト ロ ー ル テ ー ブ ル 中 か ら マ ッ チ す る も の を 見 つ け る と 、 そ れ が 一 致 し た ル ー ル で あ る と 宣 言 す る 。 く わ え て 、 オ プ シ ョ ナ ル な シ ェ ル コ マ ン ド な い し は オ プ シ ョ ン を 読 み や す い 形 に フ ォ ー マ ッ ト し て 表 示 す る 。 こ れ は 、 望 ん で い る も の と 、 プ ロ グ ラ ム が 解 釈 し て い る こ と の 間 の 矛 盾 を 見 極 め る の に 役 に た つ 。
引 き 数
次 に 示 す ふ た つ の 引 き 数 は 、 常 に 必 要 で あ る :
|
daemon デ ー モ ン プ ロ セ ス 名 。 一 般 的 に は デ ー モ ン の 実 行 パ ス の 最 後 の 要 素 と 同 じ で あ る 。 | |
|
client ク ラ イ ア ン ト の ホ ス ト 名 、 あ る い は ネ ッ ト ワ ー ク ア ド レ ス 。 ま た は |
’unknown’ ’paranoid’ の い ず れ か に よ っ て 表 現 さ れ る ワ イ ル ド カ ー ド 。 ク ラ イ ア ン ト ホ ス ト 名 が 提 示 さ れ た 場 合 、 tcpdmatch は そ の ク ラ イ ア ン ト ア ド レ ス を 予 言 す る 。 ク ラ イ ア ン ト の ア ド レ ス が 提 示 さ れ た 場 合 、 tcpdmatch は 、 ク ラ イ ア ン ト の ホ ス ト 名 の 問 い 合 わ せ が 失 敗 し た 場 合 に tcpd が ど の よ う に ふ る ま う か を 予 言 す る 。
daemon@server 形 式 で 付 加 情 報 を 示 す 場 合 :
|
server サ ー バ の ホ ス ト 名 、 あ る い は ネ ッ ト ワ ー ク ア ド レ ス 。 ま た は ’unknown’ |
’paranoid’ の い ず れ か に よ っ て 表 現 さ れ る ワ イ ル ド カ ー ド 。 省 略 時 の サ ー バ 名 は ’unknown’ で あ る 。
user@client 形 式 で 付 加 情 報 を 示 す 場 合 :
|
user ク ラ イ ア ン ト ユ ー ザ の 身 元 。 一 般 的 に は ロ グ イ ン 名 ま た は ユ ー ザ IDで あ |
る 。 省 略 時 の ユ ー ザ 名 は ’unknown’ で あ る 。
オ プ シ ョ ン
|
-d シ ス テ ム の デ フ ォ ル ト の フ ァ イ ル で な く 、 カ レ ン ト デ ィ レ ク ト リ に あ る |
hosts.allow と
hosts.deny を 検 査 す
る 。
-i inet_conf
tcpdchk が inetd.conf ま た は tlid.conf を 自 分 で 見 つ け る こ と が で き な い 場 合 、 あ る い は プ ロ グ ラ ム が ま ち が っ た フ ァ イ ル を 参 照 し て い る 疑 い が あ る 場 合 に 、 こ の オ プ シ ョ ン を 使 う 。
例
ロ ー カ ル ホ ス ト か ら telnet の リ ク エ ス ト が 来 た 時 、 tcpd が ど の よ う に ふ る ま う か を 占 う に は :
tcpdmatch in.telnetd localhost 同 じ こ と を 、 ホ ス ト 名 の 問 い 合 わ せ が 失 敗 し た か の よ う に ふ る ま っ て 占 う に は :
tcpdmatch in.telnetd 127.0.0.1 も し ク ラ イ ア ン ト の 名 前 が ア ド レ ス と 一 致 し な い 場 合 、 tcpd が ど う す る か を 占 う に は :
tcpdmatch in.telnetd paranoid シ ス テ ム に よ っ て は 、 デ ー モ ン の 名 前 の 頭 に ’in.’ が な か っ た り 、 tcpdmatch が inetd の 設 定 フ ァ イ ル を 見 つ け る た め に 助 け を 必 要 と す る か も 知 れ な い 。
フ ァ イ ル
tcpd の ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル の デ フ ォ ル ト は :
/etc/hosts.allow
/etc/hosts.deny
関 連 項 目
tcpdchk(8), tcp
wrapper 設 定 の チ ェ
ッ カ ー
hosts_access(5), ホ ス ト ア
ク セ ス コ ン ト
ロ ー ル フ ァ イ
ル の 書 式
hosts_options(5), ホ ス ト ア
ク セ ス コ ン ト
ロ ー ル の 拡 張
書 式
inetd.conf(5), inetd コ ン ト ロ
ー ル フ ァ イ ル
の 書 式
tlid.conf(5), tlid コ ン ト ロ
ー ル フ ァ イ ル
の 書 式
著 者
Wietse Venema
(wietse [AT] wzv.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands
翻 訳
FUKUSHIMA Osamu <fuku [AT] amorph.jp>