usr.sbin/tcpdchk/tcpdchk.8

   1 .\"     $NetBSD: tcpdchk.8,v 1.3 1998/01/09 08:11:49 perry Exp $
   2 .\"
   3 .TH TCPDCHK 8
   4 .SH NAME
   5 tcpdchk \- tcp wrapper configuration checker
   6 .SH SYNOPSIS
   7 tcpdchk [-a] [-d] [-i inet_conf] [-v]
   8 .SH DESCRIPTION
   9 .PP
  10 \fItcpdchk\fR examines your tcp wrapper configuration and reports all
  11 potential and real problems it can find. The program examines the
  12 \fItcpd\fR access control files (by default, these are
  13 \fI/etc/hosts.allow\fR and \fI/etc/hosts.deny\fR), and compares the
  14 entries in these files against entries in the \fIinetd\fR or \fItlid\fR
  15 network configuration files.
  16 .PP
  17 \fItcpdchk\fR reports problems such as non-existent pathnames; services
  18 that appear in \fItcpd\fR access control rules, but are not controlled
  19 by \fItcpd\fR; services that should not be wrapped; non-existent host
  20 names or non-internet address forms; occurrences of host aliases
  21 instead of official host names; hosts with a name/address conflict;
  22 inappropriate use of wildcard patterns; inappropriate use of NIS
  23 netgroups or references to non-existent NIS netgroups; references to
  24 non-existent options; invalid arguments to options; and so on.
  25 .PP
  26 Where possible, \fItcpdchk\fR provides a helpful suggestion to fix the
  27 problem.
  28 .SH OPTIONS
  29 .IP -a
  30 Report access control rules that permit access without an explicit
  31 ALLOW keyword. This applies only when the extended access control
  32 language is enabled (build with -DPROCESS_OPTIONS).
  33 .IP -d
  34 Examine \fIhosts.allow\fR and \fIhosts.deny\fR files in the current
  35 directory instead of the default ones.
  36 .IP "-i inet_conf"
  37 Specify this option when \fItcpdchk\fR is unable to find your
  38 \fIinetd.conf\fR or \fItlid.conf\fR network configuration file, or when
  39 you suspect that the program uses the wrong one.
  40 .IP -v
  41 Display the contents of each access control rule.  Daemon lists, client
  42 lists, shell commands and options are shown in a pretty-printed format;
  43 this makes it easier for you to spot any discrepancies between what you
  44 want and what the program understands.
  45 .SH FILES
  46 .PP
  47 The default locations of the \fItcpd\fR access control tables are:
  48 .PP
  49 /etc/hosts.allow
  50 .br
  51 /etc/hosts.deny
  52 .SH SEE ALSO
  53 .na
  54 .nf
  55 tcpdmatch(8), explain what tcpd would do in specific cases.
  56 hosts_access(5), format of the tcpd access control tables.
  57 hosts_options(5), format of the language extensions.
  58 inetd.conf(5), format of the inetd control file.
  59 .\" tlid.conf(5), format of the tlid control file.
  60 .SH AUTHORS
  61 .na
  62 .nf
  63 Wietse Venema (wietse@wzv.win.tue.nl),
  64 Department of Mathematics and Computing Science,
  65 Eindhoven University of Technology
  66 Den Dolech 2, P.O. Box 513,
  67 5600 MB Eindhoven, The Netherlands
  68 \" @(#) tcpdchk.8 1.3 95/01/08 17:00:30