16.3. xinetd

Le démon xinetd est un super-service enveloppé par TCP permettant de contrôler l'accès à un sous-réseau de services de réseau populaires parmi lesquels figurent FTP, IMAP et Telnet. Il permet également de spécifier des options de configuration spécifiques aux services en matière de contôle d'accès, journalisation améliorée, liaison, redirection et de contrôle d'utilisation de ressources.

Lorsqu'un hôte client essaie de se connecter à un service du réseau contrôlé par xinetd, le super-service reçoit la requête et vérifie l'existence de toute règle de contrôle d'accès des enveloppeurs TCP. Si l'accès est autorisé, xinetd vérifie non seulement que la connexion est également bien autorisée selon ses propres règles d'accès pour ce service et que le service n'utilise pas plus de ressources que la quantité qui lui est attribuée et qu'il ne commet aucune infraction aux règles définies. Il démarre alors une instance du service demandé et lui cède le contrôle de la connexion. Une fois la connexion établie, xinetd n'interfère plus dans le processus de communication entre l'hôte client et le serveur.