Provided by: manpages-ja_0.5.0.0.20180315+dfsg-1_all
名前
tcpdchk - tcp wrapper 設定のチェッカー
書式
tcpdchk [-a] [-d] [-i inet_conf] [-v]
説明
tcpdchk は tcp wrapper に関連する設定ファイルを検査し、 トラブルにつながる可能性や、まさに トラブルが 起きている問題点を指摘するためのものである。 プログラムはtcpd のアクセスコント ロールファイル (デフォル トでは /etc/hosts.allow と /etc/hosts.deny) を検査し、 それらの ファイルに書かれた項目を、inetd や tlid などの ネットワーク設定ファイル中の項目と比較検証 する。 tcpdchk は、以下に示すような問題点を報告する: 「存在しないパス名が書かれている」、 「tcpd のアクセスコントロールファイルに記されているが、 tcpd によってコントロールできないサービス である」、 「ラップされるべきでないサービスである」、 「存在しない、あるいはインターネット のアドレス形式でないホスト名 が書かれている」、 「正式なホスト名のかわりに、その別名が使わ れている」、 「名前とアドレスが一致しないホストがある」、 「ワイルドカードパターンを不適当 に使用している」、 「NIS ネットグループ名を不適当に使用している、または存在しない NIS ネッ トグループ名を参照している」、 「存在しないオプションをつかっている」、 「オプションに正し くない引数がつかわれている」、 などなど。 問題点に対しては、tcpdchk からそれを修正するための 有意義な助言を得ることができるだろう。
オプション
-a ALLOW キーワードが明示的に使われていない場合で、アクセスが許可さ れているコントロー ルルールを報告する。 これはアクセスコントロール書式の拡張が有効になっている (-DPROCESS_OPTIONS を指定してコンパイルされている) 場合 にのみ有効である。 -d システムのデフォルトのファイルでなく、カレントディレクトリにある hosts.allow と hosts.deny を検査する。 -i inet_conf tcpdchk が inetd.conf または tlid.conf を自分 で見つけることができない場合、あるい はプログラムがまちがったファ イルを参照している疑いがある場合に、このオプションを使 う。 -v アクセスコントロールのルールの中身を表示する。デーモンのリスト、 クライアントのリス ト、シェルコマンド、そしてオプションが読みやす いフォーマットで出力される。これ は、望んでいるものと、プログラム が解釈していることの間の矛盾を見極めるのに役にた つ。
ファイル
tcpd のアクセスコントロールファイルのデフォルトは: /etc/hosts.allow /etc/hosts.deny
関連項目
tcpdmatch(8), 特定のケースでの tcpd のふるまいを説明するプログラム hosts_access(5), ホストアクセスコントロールファイルの書式 hosts_options(5), ホストアクセスコントロールの拡張書式 inetd.conf(5), inetd コントロールファイルの書式 tlid.conf(5), tlid コントロールファイルの書式
AUTHORS
Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands
翻訳
FUKUSHIMA Osamu <fuku@amorph.rim.or.jp> TCPDCHK(8)