下面我们来讲解一下它的参数:
disable 定义是否启动{no|yes}no表示开启,yes表示关闭
socket_type {stream|dgram}表示套接字格式,stream是TCP,dgram为udp
protocol 协议类型,这些是需是/etc/protocol里可用的
wait 允许并发数,{yes|no}yes单线程,no多线程
user 运行身份
server 有哪个文件/程序启用该服务
server_args 传递的参数
only-from 白名单
no-access 黑名单
access-time 定义访问时间
log-type {SYSLOG|FILE} syslog定义日志类型,级别;file定义日志存放位置
bind 监听ip
log-on-success 记录登陆成功的信息
log-on-failure 记录登陆失败的信息
per-source 资源限制,限制某一ip同时连接请求数
phier-source = UNLIMITED表示不做限制
cps = n m 定义美妙最大连接数为n,超出后等待m秒后再尝试连接
下面我们以telnet服务为例:
server telnet
{
disable = no 表示服务已经开启
flags = REUSE
socket_type = stream 表示套接字stream表示TCP,dgream并表示UDP
wait = no no表示为多线程服务,yes表示为单线程,用于并发连接请求。
user = root 以root的身份运行此服务
server = /usr/sbin/in.telnetd 定义有哪个进程起启动此服务,并接受用户访问
log_on_failure += USERID 表示在默认规则上扩展显示。
log_type = FILE /tmp/telnet_log 定义此服务日志的存储位置
bind = 192.168.0.24 指定监听IP
per_source = 1 指定同一IP允许向此服务最多打开的连接数
access_times = 08:00-19:30 指定可以使用此服务的时间
cps = 100 2 表示每秒最多可以有100个用户连接次服务,超出着等待2s重连
only_from = 192.168.0.0/25 表示仅允许192.168.0.0/25网段的计算机连接次服务
每一次配置完成后,都需要重启xinetd服务,开启后关闭xinetd的子进程时,可以使用chkconfig SERVER on 和 chkconfig SERVER off 。
几种能用到的查询命令
# netstat -tulp 会列出相应的服务及其监听的端口号等,若加n参数会列出端口号
#chkconfig --list |grep SERVERNAME 会列出现在当前服务的各种状态,包括在不同运行级别下的启情况,分为上下两部分,上部分是独立启动的服务,你会看到xinetd也在,下面部分是有inet管理的超级守护进程,没有运行级别可分的。
}