xinetd

   

   xinetd(eXtended InterNET services daemon)

xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。它能提供以下特色：

* 支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)

* 基于时间段的访问控制

* 功能完备的log功能，即可以记录连接成功也可以记录连接失败的行为

* 能有效的防止DoS攻击(Denial of Services)

* 能限制同时运行的同意类型的服务器数目

* 能限制启动的所有服务器数目

* 能限制log文件大小

* 将某个服务绑定在特定的系统接口上，从而能实现只允许私有网络访问某项服务

* 能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问

它最大的缺点是对RPC支持的不稳定性，但是可以启动protmap，与xinetd共存来解决这个问题。

xinetd已经取代了inetd，并且提供了访问控制、加强的日志和资源管理功能，已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。

xinetd 用括号括起的、扩展了的语法取代了inetd中的通用的行。另外，还添加了日志和访问控制功能。虽然inetd可以使用Venema的tcp_wrappers 软件(tcpd)控制TCP的连接，但是你不能用它来控制 UDP连接。此外，inetd对RPC(portmapper)类型的服务也处理不好。另外，虽然使用inetd你可以控制连接速度 ( 通过给wait或是no wait 变量附加一个数值，例如nowait.1表示每隔一秒钟一个实例)，你不能控制实例的最大数。这能导致进程表攻击（例如，一个有效的拒绝服务攻击）。

可以从 www.xinetd.org 下载 xinetd