ネットワークを介したサービスを提供するデーモンは通常,メイン・メモリーに常駐してネットワーク経由の要求を監視します。このため,複数のサービスを起動していると,CPUの負荷やメモリーの消費量が増加してレスポンスが悪くなることがあります。

 これを避けるためにLinuxでは,複数のサービスを1個のデーモンが代表して監視し,必要に応じて個別のデーモンを呼び出す仕組みが採用されています。代表して監視するデーモンを「スーパーサーバー」あるいは「スーパー・デーモン」と呼びます。

 Linuxディストリビューションの多くは「xinetd」というスーパーサーバーを備えています。xinetdは,例えば,ファイル転送サービスであるftp(ポート番号20,21)やリモートからログインするためのtelnet(ポート番号23),sendmailなどが利用するsmtp(ポート番号25)などを監視します。

 xinetdは,アクセス制御機能を標準装備しています。指定したIPアドレスからのアクセスだけしか許可しないように設定できます。設定は,各サービスの設定ファイルで行います。例えば,telnetサービスを設定する場合,/etc/xinetd.d/telnetファイルを編集します。

 アクセス制御設定の書式は「only_from」という項目を追加し,「=」でつなげた後にアクセスを許可するホストのIPアドレスを記述します。

only_from = 192.168.0.0/24

 上記のように設定すれば,192.168.0.0/24のネットワーク以外からの接続は拒否します。