1、xinetd是什么?
系统上的程序分为:独立守护进程和瞬时守护进程。xinetd就是用来管理瞬时守护进程。xinetd代理瞬时守护进程接受用户的请求,之后启动真正的进程进行响应。
例如:telnet服务就是瞬时守护进程,所以telnet受到xinetd进程的管理。平时telnet服务不启动,只有用户请求telnet服务的时候才会被xinetd启动并接受客户端请求。
所以我们经常看到的23号端口的telnet服务不是真正的telnet服务,只有你请求连接时才会被xinetd替换成真正的telnet服务。
2、了解的常识:
xinetd超级守护进程有两种配置文件:
局部的配置文件:/etc/xinetd.d/* 这里的所有配置文件都会被包含到/etc/xinetd.conf里边。这里的每个文件都对应一个服务。(比如telnet服务对应的就是/etc/xinetd.d/telnet)。xinetd就是通过这些文件对他所代理的服务进行管控的。
注意修改完配置文件都要重启xinetd服务才会生效,所有被xinetd代理的服务都只需要重启xinetd即可
比如要重启telnet服务只需要: telnet 服务没安装? xinetd服务没安装? yum install telnet-server telnet -y 即可把他们都安装上。
service xinetd restart
chkconfig telnet on 可以用命令:chconfig –list | grep telnet 查看下是不是已经启动了
3、访问控制:通过修改xinetd的配置文件,我们就可以控制它所代理的服务。
以telnet服务为例总结访问控制方法:其他的服务也一样(必须是xinetd能代理的服务)。
3.1service xinetd restart 启动xinetd服务
3.3允许某些ip或网段访问telnet
vim /etc/xinetd.d/telnet
3.4不允许某些ip或网段访问telnet
vim /etc/xinetd.d/telnet
log_on_failure += USERID
}
vim /etc/xinetd.d/telnet
log_on_failure += USERID
}
vim /etc/xinetd.d/telnet
log_on_failure += USERID
}
vim /etc/xinetd.d/telnet
per_source = 10 表示同一个ip最多建立10个连接
log_on_failure += USERID
}
vim /etc/xinetd.d/telnet
log_on_failure += USERID
}
vim /etc/xinetd.d/telnet
log_on_failure += USERID
}
vim /etc/xinetd.d/telnet
log_on_failure += USERID
}
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/218125.html原文链接:https://javaforall.net
