Home arrow よく使うLinuxコマンド
プリント
ネットワークに関するコマンド コマンドMenu

tcpdchk


tcp wrapper に関連する設定ファイルを検査します。

■よく使う形(例)

※/etc/hosts.allowと/etc/hosts.denyの情報を参照します。
# tcpdchk -v
>> Rule /etc/hosts.allow line 13:
daemons:  proftpd
clients:  127.0.0.1 192.168.0.0/24
access:   granted

>>> Rule /etc/hosts.allow line 14:
daemons:  sshd
clients:  127.0.0.1 192.168.0.10
access:   granted

>>> Rule /etc/hosts.deny line 18:
daemons:  proftpd
clients:  ALL
access:   denied

>>> Rule /etc/hosts.deny line 19:
daemons:  sshd
clients:  ALL
access:   denied

※上記の例はSSHは、192.168.1.10のみ、FTPは192.168.0.0/24のネットワーク全体を許可しています。

tcp wrapper に関連する設定ファイル(/etc/hosts.allowや/etc/hosts.deny)を検査し、 トラブルにつながる可能性を調べることができます。
/etc/hosts.allowや/etc/hosts.denyを個別にエディタでオープンしてしまえば、同じことですが、非常に多くのサービスを動かしていたり、細かなIP制限をかけている場合は、 tcpdchkコマンドを使って確認するととても楽です。

また、tcpdmatchコマンド を使って、どのようなアクセスIPが通るか(通らないか)を実際にチェックできます。




■主なオプション

オプション 機能説明
-v /etc/hosts.allowや/etc/hosts.allowの情報を読み込み、権限の有無をわかりやすく表示します。
-d カレントディレクトリの hosts.allow、hosts.allowを精査する。


 
[ 戻る ]