Xinetd
| ||||||||
El demonio xinetd es un super servicio wrapped TCP que controla el acceso a un subconjunto de servicios de red. También proporciona opciones de configuración específicas al servicio para el control de acceso, registro mejorado, redireccionamiento y control de utilización de recursos.
Funcionamiento
Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el super servicio recibe la petición y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite el acceso, xinetd verifica que la conexión sea permitida bajo sus propias reglas para ese servicio y que el servicio no esté consumiendo más de la cantidad de recursos o si está rompiendo alguna regla definida. Luego comienza una instancia del servicio solicitado y pasa el control de la conexión al mismo. Una vez establecida la conexión, xinetd no interfiere más con la comunicación entre el host cliente y el servidor.
Principales características
-- Control de acceso para TCP, UDP y los servicios RPC (estas últimas no están bien soportados)
-- Control de acceso basado en segmentos de tiempo
-- Registro completo, ya sea para el éxito o el fracaso de la conexión
-- Contención eficaz contra la Denegación de Servicios (DoS)
-- Limitación en el número de servidores del mismo tipo para ejecutarse en un tiempo
-- Limitación en el número total de servidores
-- Limitación en el tamaño de los archivos de registro
-- Unión de un servicio a una interfaz específica.
-- Se puede utilizar como un proxy para otros sistemas. Muy útil en combinación con ip_masquerading (o Network Address Translation - NAT) con el fin de llegar a la red interna.
Configuración
El archivo de configuración para xinetd se encuentra en /etc/xinetd.conf. El mismo contiene parámetros de configuración generales los cuales afectan cada servicio bajo el control de xinetd. Se lee una vez cuando el servicio xinetd es iniciado, por esto, para que los cambios de la configuración tomen efecto, el administrador debe reiniciar el servicio xinetd.
Referencias
http://www.xinetd.org (Página oficial del proyecto)
