スーパーサーバ

　ネットワークを介したサービスを提供するデーモンは通常，メイン・メモリーに常駐してネットワーク経由の要求を監視します。このため，複数のサービスを起動していると，CPUの負荷やメモリーの消費量が増加してレスポンスが悪くなることがあります。 　これを避けるためにLinuxでは，複数のサービスを1個のデーモンが代表して監視し，必要に応じて個別のデーモンを呼び出す仕組みが採用されています。代表して監視するデーモンを「スーパーサーバー」あるいは「スーパー・デーモン」と呼びます。 　Linuxディストリビューションの多くは「xinetd」というスーパーサーバーを備えています。xinetdは，例えば，ファイル転送サービスであるftp（ポート番号20，21）やリモートからログインするためのtelnet（ポート番号23），sendmailなどが利用するsmtp（ポート番号25）などを監視します。

●　xinetd

　xinetdは，アクセス制御機能を標準装備しています。指定したIPアドレスからのアクセスだけしか許可しないように設定できます。設定は，各サービスの設定ファイルで行います。例えば，telnetサービスを設定する場合，/etc/xinetd.d/telnetファイルを編集します。 　アクセス制御設定の書式は「only_from」という項目を追加し，「=」でつなげた後にアクセスを許可するホストのIPアドレスを記述します。 only_from = 192.168.0.0/24 　上記のように設定すれば，192.168.0.0/24のネットワーク以外からの接続は拒否します。

　⇒