> Имеет ли смысл менять netkit-inetd на более кгуутой аналог? > Насколько я понимаю, эти фичи частично берут на себя функции firewall, > типа сортировки по ip и прочего.
Главная проблема inetd на мой взгляд - это возможность DoS при запуске службы через inetd. У него есть одно пренеприятное ограничение - не более 50 (цифру точно не помню, но не больше 60 точно) коннектов ЗА МИНУТУ. Если больше, то имеем DoS в чистом виде. Т.е. если у вас сайт под приличной нагрузкой, то через inetd ничего пускать не стоит точно - надо ставить xinetd. Насчет безопастности я не вдавался, хотя говорят, что xinetd лучше. Чем? Без понятия. Виктор