１．xinetdのインストール

# rpm -ihv xinetd-2.3.12-4.10.0.i386.rpm
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%]

２．xinetdの起動

# /etc/rc.d/init.d/xinetd start
xinetdを起動中: [ OK ]

３．自動起動の設定

# chkconfig --list | grep xinetd　（確認）
xinetd 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ
xinetd ベースのサービス:

# chkconfig --list | less
xinetd ベースのサービス:
chargen-udp: オフ
rsync: オフ
chargen: オフ
daytime-udp: オフ
daytime: オフ
echo-udp: オフ
echo: オフ
services: オフ
time: オフ
time-udp: オフ

４．TCP　Wrapper　を使うサービス

• libwrap.aライブラリを使用したデーモンでは、TCP　Wrapperによるアクセス制御が可能になる。
• このうようなデーモンには、xinetd、sshd、sendmail,vsftpdなどが代表デーモン
• 設定ファイルは/etc/hosts.allow、/etc/hosts.denyの２つ

５．アクセス制御の流れ

●/etc/hosts.allowの初期設定

# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

●/etc/hosts.denyの初期設定

# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

6.TCP Wrapper の設定

/etc/hosts.allowファイルと/etc/hosta.denyファイルは、ほとんど同じ書式をしています。
最低限記述する必要がある項目は、「サーバデーモン名」と「アクセスしてきたクライアントのアドレス」
の２つです。
各項目はコロン（：）で区切る必要があります。

●/etc/hosts.allowの設定例

sshd : 192.168.0.

●/etc/hosts.denyの設定例

ALL : ALL