14.2. TCP 래퍼 (Wrappers)

14.2.1. xinetd

인터넷 서비스로의 접근을 제어하기 위해서는 xinetd를 사용하십시오. xinetd는 inetd의 보안 대체입니다. xinetd 데몬은 시스템 자원을 보존하고 접근 통제와 기록 기능을 제공하며 특수 용도로 사용되는 서버를 시작하는데 사용됩니다. 또한 xinetd를 사용하여 특정 호스트로의 접근을 허가 또는 거부할 수 있으며, 정해진 시간에만 서비스에 접근할 수 있도록 하거나 들어오는 접속률과 접속으로 인해 생긴 부하률을 제한 가능합니다.

xinetd는 관리하는 서비스에 대한 모든 포트를 계속적으로 청취합니다. 이러한 서비스에 대한 접속 요청이 도착하면, xinetd는 해당 서비스를 위한 적절한 서버를 시작합니다.

xinetd의 설정 파일은 /etc/xinetd.conf입니다. 하지만 이 파일을 자세히 살펴보시면 이 파일에는 /etc/xinetd.d 디렉토리를 포함하기 위해 사용된 일부 디폴트와 지시 사항만이 포함되어 있다는 것을 알 수 있습니다. xinetd 서비스를 활성화하거나 비활성화하시려면, /etc/xinetd.d 디렉토리에 있는 설정 파일을 편집하십시오. disable 속성을 yes로 설정하시면 서비스가 사용되지 않습니다. 만일 disable 속성을 no로 설정하시면 서비스가 사용됩니다. 여러분은 또한 서비스 설정 도구, ntsysv 또는 chkconfig 명령을 사용하여 xinetd 설정 파일을 편집하거나 활성화 상태를 변경하실 수 있습니다. xinetd에 의해 제어되는 네트워크 서비스 목록을 보시려면 ls /etc/xinetd.d 명령을 사용하여 /etc/xinetd.d 디렉토리의 내용 목록을 살펴보시기 바랍니다.