Xinetd の設定



Last modified: Tue Aug 28 2001



Redhat Linux 7 で多く知られるようになったスーパーサーバープログラムである xinetd は inetd の拡張版とも言えるものですが、その設定や利用法などはかなり違いがあります。例えば、後述しますがアクセス制限の設定なども xnetd は TCP Wrapper を使う必要がありません。ここではそのスーパーサーバープログラム xinetd に触れてみます。 xinetd の設定ファイルは /etc/xinetd.conf です。そして各種デーモン (telnet や ftp) の設定ファイルは /etc/xinetd.d 以下に置いてあります。



■ Xinetd の設定

Xinetd では、ドメイン名や IP アドレスでのアクセス制御やアクセス時間の制限、接続回数の制限などが出来ます。設定ファイルは以下のようになっています。

------/etc/xinetd.conf------

defaults
{
instance = 60 # 起動できるデーモンの最大数
log_type = SYSLOG authpriv # ログの出力方法の指定
log_on_success = HOST PID
log_on_failure = HOST RECORD
}
# ここまでは各デーモンのデフォルトの設定


includedir /etc/xinetd.d
# ここで設定ファイルの場所を定義

-------------------------


xinetd がインストールされていれば各種デーモンの設定ファイルのサンプルが /etc/xinetd.d に置かれます。気を付けなければいけないのはこのファイルの中の disable 行が yes になっているとそのデーモンが起動しないということです。ですから動かない場合はこういったところも確認しておいた方がいいでしょう。

またこれらの設定ファイルで、 TCP Wrapper のようなアクセス制限をすることも可能です。一例をあげますと各種デーモン用の設定ファイルや xinetd.conf に以下のような記述を行うことでアクセス制限が出来ます。

no_access
only_from


上記の no_access は、接続を拒否するホストを指定します。 only_from は、接続を許可するホストを指定します。実際の書式は以下のとおりです。


only_from = 192.168.1.0

この場合、192.168.1.0/255.255.255.0 の範囲に対してアクセス許可することになります。


only_from = hoge.huga.ne.jp

この場合、このホストに対してだけ許可しています。


only_from = 192.168.1.0/24

この場合も 192.168.1.0/255.255.255.0 の範囲に対してアクセス許可することになります。

only_from = 192.168.1.21 192.168.1.23

この場合、 192.168.1.21 と 192.168.1.23 だけに許可したことになります。


only_from = localhost

この場合は、 xinetd が動作している端末(自分自身)だけに許可しています。


尚、上記の例の "only_from = " の部分を "no_access" に変えればアクセス拒否することが出来ます。



例えば、 Redhat Linux 7J の場合、 swat の設定ファイルでこの部分に "only_from = localhost" と書かれています。このままではネットワーク上の端末から swat を利用出来ませんので、ネットワーク上の Windows などから swat を使いたい場合はこの行の行頭に "#" を入れておきましょう。このあと、以下のように xnetd を再起動すればいいだけです。



次にアクセスを許可する時間帯を指定する方法です。

access_times = 18:00-22:00

この場合、 18:00-22:00 の間だけにアクセス許可をしています。尚、 0:00 を挟む設定は出来ないようですので、そういった場合は以下のようにします。

access_times = 18:00-23:59 0:00-1:00




次に、一例として wu-ftpd の設定ファイル wu-ftpd の、設定例を以下に示します。

service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a
only_from = 192.168.1.0/24
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
}



上記の例では FTP サービスが有効になっています。


これらの設定を /etc/xinetd.conf の "default { " に書くと各デーモンのデフォルトの設定にすることが出来ます。尚、このようなサーバー関連パッケージは、インストール時の「インストールタイプ」の選択時に、「ワークステーション」を選択した場合、インストールされません。「サーバシステム」を選択する必要があります。もしも見つからない場合は別途、追加インストールする必要があります。


Xinetd ホームページ
設定ファイルのサンプル



HOME