[Linux] 네트워크 서비스 - inet

inet 서비스 : xinetd

네트워크 슈퍼 데몬

xinetd 실행 데몬 경로

/etc/init.d/xinetd 

xinetd 설정파일

/etc/xinetd.conf

==================================================================================================

defaults

{

# The next two items are intended to be a quick access place to

# temporarily enable or disable services.

#

#       enabled         =

#       disabled        =

# Define general logging characteristics.

        log_type        = SYSLOG daemon info # 로그 타입

        log_on_failure  = HOST         # 접속 실패 시 로그에 기록할 정보

        log_on_success  = PID HOST DURATION EXIT # 접속 성공 시 로그에 기록할 정보

# Define access restriction defaults

#

#       no_access       =

#       only_from       =

#       max_load       = 0

        cps                = 50 10                         # 접속 횟수의 속도 제한(1초에 50번 접속 한계 도달 시, 10초 동안 접속을 받지 않음)

        instances         = 50                         # 동시 허용 프로세스의 갯수(=동시 서비스할 수 있는 접속 최대 갯수)

        per_source       = 10                         # 동일 출발지IP 클라이언트의 최대 서비스 연결 갯수

# Address and networking defaults

#

#       bind            =

#       mdns           = yes

        v6only          = no                                 # IPv6 전용으로 작동할 지의 여부

# setup environmental attributes

#

#       passenv         =

        groups          = yes                          # 생성되는 프로세스에 추가 그룹 설정을 허용할 지의 여부

        umask           = 002                          # 파일이 생성되거나 할 때 기본적으로 사용하는 초기 mode 값 설정

# Generally, banners are not used. This sets up their global defaults

#

#       banner          =

#       banner_fail     =

#       banner_success  =

}

includedir /etc/xinetd.d

==================================================================================================

xinetd 데몬에 의해 관리 및 제어되는 서비스 파일들이 위치

/etc/xinetd.d

/etc/xinetd.d/telnet

==================================================================================================

service telnet                                          # /etc/services 에 존재하는 서비스 이름

{

disable = no    # 해당 서비스의 사용 여부

flags = REUSE    # 소켓 작동 관련 플래그

socket_type = stream            # 소켓 타입

wait = no            # no : 접속 시, 프로세스를 생성하여 처리(기다리지 않고 처리)

  # yes : 1개의 프로세스를 이용(기다려야 함)

user = root            # 해당 데몬을 시작할 유저

server = /usr/sbin/in.telnetd    # 해당 서비스를 처리할 실제 서버 위치

log_on_failure += USERID

only_from = 192.168.1.0/25            # 접속 허용

no_access = 192.168.2.0/24            # 접속 차단

no_access = .test.co.kr

access_times = 9:00-18:00    # 접속 허용 시간(시:0~23, 분:0~59)

access_times = 9:00-18:00 20:00-23:00

bind = 192.168.1.3    # 접속을 받아들일 서버 측 바인드 주소 지정

instances       = 50

cps             = 50 10

redirect = 172.19.0.1    # 해당 서비스를 설정된 서버로 포워딩

port = 8080    # 서비스 포트번호 지정

nice = 10            # 서버의 우선순위를 지정하는 항목(-20~19)

}

==================================================================================================

log_type

- SYSLOG : syslog 위임

- FILE : 파일기록

log_on_failure

- HOST : 원격 호스트IP

- USERID : 원격 사용자ID

- ATTEMPT : 실패한 시도 횟수

log_on_success

- PID : 서버 PID

- HOST : 원격 호스트IP

- USERID : 원격 사용자ID

- EXIT : 관련 서비스 종료될 때의 상태

- DURATION : 서비스의 세션 지속 상태

- TRAFFIC : 리다이렉트 서비스를 위한 전체 바이트 수

instances

- UNLIMITED : 제한없음

socket_type

- stream : tcp소켓

- dgram : udb소켓

- raw : IP로 직접 접근이 필요한 서비스

- seqpacket : 신뢰성 있는 연속적인 데이터그램 전송을 요구하는 서비스