许多 UNIX 系统管理员对使用 TCP 会绕程序来管理对某些网络服务的使用比较熟悉。由 xinetd(以及任何带有内建 libwrap 支持的程序)管理的服务能够使用 TCP 会绕程序来管理使用权。xinetd 能够使用 /etc/hosts.allow 和 /etc/hosts.deny 文件来配置到系统服务的使用。如文件的名称所暗示,hosts.allow 包含一个允许客户使用被 xinetd 所控制的网络服务的规则列表,hosts.deny 文件包含拒绝使用权的规则。hosts.allow 文件优先于 hosts.deny 文件。对使用权限的授予或拒绝可以根据个别 IP 地址(或主机名)或一类客户而定。详情请参阅《红帽企业 Linux 参考指南》和 hosts_access 的说明书(man)页第五章(man 5 hosts_access)。
要控制到互联网服务的访问,使用 xinetd。它是 inetd 的安全替换品。xinetd 守护进程保存系统资源,提供访问控制和日志记录,并可以用来启动特殊目的的服务器。xinetd 能够用来提供到某些主机的访问;拒绝到某些服务的访问;约束进入连接的频率和(或)连接带来的载量等等。
xinetd 无时不在运行并监听它所管理的所有端口上的服务。当某个要连接它管理的某项服务的请求到达时,xinetd 就会为该服务启动合适的服务器。
xinetd 的配置文件是 /etc/xinetd.conf,但是它只包括几个默认值以及一个包含 /etc/xinetd.d 目录中配置文件的指令。要启用或禁用某项 xinetd 服务,编辑位于 /etc/xinetd.d 目录中的配置文件。如果 disable 属性被设为 yes,该项服务就被禁用。如果 disable 属性被设为 no,则该项服务已被启用。你可以使用服务配置工具、ntsysv 或 chkconfig 来编辑任何一个 xinetd 配置文件或改变它的启用状态。要获得由 xinetd 控制的网络服务列表,使用 ls /etc/xinetd.d 命令来列举 /etc/xinetd.d 目录的内容。