浅谈Linux服务器关于xinetd守护进程的特点

Linux服务器必须在启动时运行许多系统服务，这些服务向本地系统用户和网络用户提供直接针对应用程序和用户的Linux系统功能接口。 其中最重要的是xinetd网络守护程序的维护程序。 下面，小编为大家介绍一下它的特点。

xinetd是新一代的网络守护进程服务程序,更加强大和安全,它的前身是inetd。它的特点是基于时间段的访问控制,功能完备的日志功能,有效防止DoS攻击,支持tcp,udp的服务，限制启动的所有服务器数量。

xinetd特点有：

一.强大的存取控制功能

1.内置对恶意用户和善意用户的差别待遇设置。

2.使用 libwrap 支持,其效果能更甚于 tcpd。

3.可以限制连接的等级,基于主机的连接数和服务的连接数。

4.设置特定的连接时间

5.将某个服务设置到特定的主机以提供服务。

二.有效防止DoS攻击

1.可以限制连接数的等级

2.可以限制一个主机的最大连接数,从而防止某个主机独占某个服务。

3.可以限制日志文件的大小,防止磁盘空间被填满。

三.强大的日志功能

1.可以为每个服务就syslog设置日志等级。

2.如果不使用syslog,也可以为每个服务建立日志文件。

3.可以记录请求的起止时间以决定对方的访问时间。

4.可以记录试图非法访问的请求,

四.转向功能

可以将客户端的请求转发到另一台主机去处理。

五.支持IPv6

xinetd自xinetd2.1.8.8起的版本就支持IPv6，可以通过在./configure脚本中使用with-inet6 capability选项来完成。