xinetd
xinetd :超级守护进程 不太繁忙的服务才会用到该进程,帮助其他非独立进程监听 本身并不会相应用户的请求
配置文件:
/etc/xinetd.conf
defaults 定义的默认服务选项
/etc/xinetd.d 也作为器配置文件的一部分
在非独立进程定义的默认用自身的选项 没定义的继承/etc/xinetd.conf默认值
开启非独立服务 :chkconfig 服务名 on
service 服务名 restart
非独立进程定义格式:
service 服务名 {
}
非独立守护进程配置参数:
+= 在继承默认值的基础上再多加属性
-+ 在继承默认值的基础上去掉该属性
= 精确匹配
disable = yes 服务关闭 no 开启服务
socket_type 套接字类型
stream:基于tcp连接的 dgram:基于udp连接的
protocol 服务开启使用的协议
wait = yes 单线程的服务(tcp) no 多线程服务(tcp udp)
user = 启动该服务以哪个用户运行
server = 服务对应的二进制文件
server_args 启动服务传递的额外选项作为启动选项
only_from = 只允许哪些客户端来访问该服务 白名单 不做默认全部
no_access = 不允许哪些client访问该服务 黑名单
不允许192.168.0.1访问该服务
onle_form = 192.168.0.0/24
no_access = 192.168.0.1
两个参数为最佳匹配batter match:最接近的先被匹配 与次序无关
access_times = 时间控制
格式:小时:分钟-小时:分钟 13:00-23:00
log_type 日志类型 SYSLOG 和 FILE /var/log/telnet.log
log_on_success 记录成功登陆和退出的信息
log_on_failure 记录不能登陆的信息
bind 绑定
bind 192.168.0.23 只监听23这个ip 也可以时网卡接口
banner 欢迎信息
banner = /tmp/telnet
per_source = 做资源限制的
per_source = 2 同一个ip能发起并发连接为2个
cps = 某个时刻只允许发起的并发连接
cps = 50 10 响应50个并发连接多余50个则等待10s钟
测试时:清空/etc/hosts.allow hosts.deny
重启xinetd服务
