4.3.1  什么是xinetd

　　xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。

　　4.3.2  xinetd的特色

　　1．强大的存取控制功能

　　- 内置对恶意用户和善意用户的差别待遇设定。

　　- 使用libwrap支持，其效能更甚于tcpd。

　　- 可以限制连接的等级，基于主机的连接数和基于服务的连接数。

　　- 设置特定的连接时间。

　　- 将某个服务设置到特定的主机以提供服务。

　　2．有效防止DoS攻击

　　- 可以限制连接的等级。

　　- 可以限制一个主机的最大连接数，从而防止某个主机独占某个服务。

　　- 可以限制日志文件的大小，防止磁盘空间被填满。

　　3．强大的日志功能

　　- 可以为每一个服务就syslog设定日志等级。

　　- 如果不使用syslog，也可以为每个服务建立日志文件。

　　- 可以记录请求的起止时间以决定对方的访问时间。

　　- 可以记录试图非法访问的请求。

　　4．转向功能

　　可以将客户端的请求转发到另一台主机去处理。

　　5．支持IPv6

　　xinetd自xinetd 2.1.8.8pre*起的版本就支持IPv6，可以通过在./configure脚本中使用with-inet6 capability选项来完成。注意，要使这个生效，核心和网络必须支持IPv6。当然IPv4仍然被支持。

　　6．与客户端的交互功能

　　无论客户端请求是否成功，xinetd都会有提示告知连接状态。

　　7．Xinetd的缺点

　　当前，它最大的缺点是对RPC支持的不稳定性，但是可以启动protmap，使它与xinetd共存来解决这个问题。